iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 25
1

父子繼承

既然windows所有資料都可看成物件,那權限身分就是用繼承的方式。
從windows執行檔特性可知道;今天如要調整檔案A,旗下有跟檔案B C D關聯。那權限調整就會指向原來的檔案A。(如果是跟目錄也會指向磁碟機)

本機權限

這次檔案處理會用到的觀念。
大致上windows身分有user和admin(系統管理員)兩種,為何windows沒有真的"群組"呢?
windows群組大都只用來歸納權限或繼承之用,因為本身group還是沒有權限(只有user(物件)才有權限(方法),而group可想成class作為參考與模組用)。
但linux就分成u(擁有者) , g(群組) , o(其他)。每個單位都有各自不同權限,此特性造就個權限互通又不會互相干擾。

  • user&admin之矛盾

在linux中,每項動作須通過root(sudo或su -)才可執行看似等級不大的行為(灌軟體套件 , 設domain , 遠端連線)。
但windows可賦予MYuser(指本機使用者)admin權限,雖然只要admin不賦予就行。但防不勝防、粗心難防。所以如果是serverOS還是別賦予較安全。
何來user與admin之矛盾?
windows有個AD的服務,它有些設定需真的以admin帳號執行,這樣就有安全的疑慮。

  • 特殊存取權限

用在雲端伺服器居多,因為雲端會提供空間給用戶做(讀寫 , 修改...)動作。
要如何去規範不是此伺服器的網域用戶呢?那就需要透過特殊存取權限來管理自訂的網域群組,這就很明顯了,如需用網域來管理local帳號,就需要它了。
但不論為何,最終仲裁權還是admin。而有了特殊存取就好像有人代理了admin來控制dimain帳號。


檔案權限

淺談完身分上的權限,接下來要談檔案處理會用的指令(搭配os)。

  • win四大權限:「系統」、「隱藏」、「唯讀」、「封存」

  • 系統(S):用來標示此為系統檔案
  • 隱藏(H):用來標示此為隱藏檔案
  • 唯讀(R):只讀不寫
  • 封存(A):這觀念可重要了,和前面三種較不同的是。
    封存屬性大都不會自己設置(檔案賦予封存屬性並不會馬上動作),而是系統備份此檔案之前為了記錄檔案變動或備份副本所做的紀錄。
    Ex:(a檔案封存)
    現在a檔案賦予A屬性。
    所以當檔案備份時A屬性便消失(可記錄歷程),而當檔案被變動時A屬性便又出現(紀錄檔案變動),這特性就可知檔案要不要備份。

attrib指令

attrib +屬性 <檔案名稱> == 新增該檔案屬性
attrib -屬性 <檔案名稱> == 移除該檔案屬性

屬性代號:
r:唯讀
a:封存
s:系統
h:隱藏
i:不建立索引 ##索引就是幫助搜尋檔案的方法,會使檔案內容易曝光

賦予方法
/s:將屬性套用至其子目錄所有檔案(不含資料夾)
/d:將屬性套用至其子目錄所有檔案(不含檔案)
/l:將屬性套用至其子目錄所有符號鏈結(現已不使用)
/s與/d常配合使用

Ex:(attrib +r -h -s D:\testALL&code\rase30d /s /d)
賦予D:\testALL&code\rase30d下所有目錄與檔案屬性為RA
(程式應用後面os會談)


windows總結:

windows其實安全性也不輸linux,只是在增加安全性同時也增加複雜度。
所以論便利性,還是chmod略勝一籌。
但以邏輯性論,反而windows較為直觀。


上一篇
[D24] 檔案頭尾與淺談windows權限
下一篇
[D26] Linux權限:了解chmod
系列文
從寫程式到脫離菜雞的歷練(以python為主的資處與檔案權限)32
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言