¿Dónde se almacenan las ACL de seguridad NTFS en los sistemas Windows?

3

¿Los permisos de acceso por directorio y por archivo para un usuario o un grupo se almacenan como parte de las estructuras NTFS en el disco? ¿O están registrados en la base de datos del registro para un sistema operativo Windows instalado, o en otro lugar todavía?

En la práctica, suponiendo que varios sistemas operativos de clase NT accedan a volúmenes HD comunes, ¿puedo realizar modificaciones / reparaciones de forma segura en los permisos de acceso en uno sin afectar a las otras ventanas? En otras palabras, ¿los permisos de los objetos del sistema de archivos que se configuran / modifican mientras se ejecuta el OS 1 afectarán los permisos aplicables al mismo objeto, como se ve al ejecutar el OS 2 más adelante?

La pregunta se limita solo a los sistemas operativos de tipo Windows NT.

    
pregunta NimbUs 10.02.2018 - 13:56
fuente

2 respuestas

2

En los volúmenes NTFS, varios permisos de acceso aplicables a los objetos del sistema de archivos asegurables, como archivos y carpetas, se almacenan como metadatos (listas de control de acceso, ACL) que forman parte del sistema de archivos. Durante el funcionamiento normal, los sistemas operativos Microsoft Windows NT y sucesores hacen cumplir estrictamente dichos permisos.

Si un volumen NTFS determinado se va a usar alternativamente en 2 o más sistemas operativos instalados diferentes, por lo tanto, se debe tener mucho cuidado de no alterar o destruir los permisos existentes, establecidos en otro sistema operativo y que pueden ser necesarios para el correcto funcionamiento de Es - especialmente los permisos en carpetas y archivos del sistema.

En el caso particular que afectó a una versión anterior de Windows 2000 Pro, tuve problemas con los permisos de toda la jerarquía de carpetas de System32, usando un punto "conveniente" y haciendo clic en el llamado "asistente de desbloqueo" mientras ejecutaba Windows 7. Reparó el desorden mientras ejecutaba Windows 2000, volviendo a aplicar "secedit" a (un extracto de) la plantilla de seguridad predeterminada relevante (que se encuentra en% SystemRoot% \ security \ templates).

    
respondido por el NimbUs 11.02.2018 - 13:38
fuente
0

El sistema de archivos utiliza inodes (sistemas unix / linux) o File ID's (sistemas Windows) para describir objetos almacenados en el disco. Cada uno tiene propiedades como la fecha de creación, la fecha de acceso y los permisos, incluidos los datos de lectura, escritura, ejecución, archivo y propiedad del grupo de usuarios. NTFS, al igual que muchos otros sistemas de archivos como ZFS, EXT (2,3,4), reiserfs, btrfs, etc., utiliza estos metadatos para proporcionar al SO, lo que a su vez determina el acceso.

Esos atributos se almacenan en la MFT, que es una base de datos relacional que contiene el inodo (o como se indica en el ID del archivo), consulte here

    
respondido por el jas- 10.02.2018 - 16:51
fuente

Lea otras preguntas en las etiquetas