Dlaczego normalni użytkownicy w systemie Windows nie mogą tworzyć dowiązań symbolicznych?

23

Począwszy od systemu Windows Vista, NTFS zyskał możliwość reprezentowania dowiązań symbolicznych do plików (w przeciwieństwie do połączeń katalogów). mklinkPojawiło się także narzędzie. Jednak użytkownicy niebędący administratorami nie mogą domyślnie tworzyć dowiązań symbolicznych. Jakieś spostrzeżenia, dlaczego tak może być? Mam na myśli, jakie szkody może zrobić użytkownik za pomocą dowiązań symbolicznych, których nie jest w stanie zrobić z dowiązaniami stałymi lub połączeniami katalogów (które można bez problemów utworzyć bez uprawnień administratora)?

windows ntfs symbolic-link Joey
źródło
Zobacz także tutaj security.stackexchange.com/q/10194
C. Yduqoli,

Odpowiedzi:

11

Prawda, że ​​dowiązania symboliczne są mniej niebezpieczne niż dowiązania twarde. Nie sądzę, że tutaj chodzi o bezpieczeństwo, ale o wydajność administracyjną. Myślę, że Microsoft podjął właściwą decyzję, ponieważ doprowadzi do szaleństwa sysadmin, gdy użytkownicy zaczną wszędzie tworzyć łącza symboliczne, nie wiedząc, co robią.

W systemie Mac OS skróty są dowiązaniami symbolicznymi. Tak koncepcyjnie jest to mniej mylące, ponieważ tak było od samego początku. A dla fanów Linuksa nie musisz mówić, czym są dowiązania symboliczne. ;-)

Ale to nie jest prawda w przypadku systemu Windows. Wyobraź sobie, że wytłumaczysz przeciętnemu użytkownikowi różnicę między starym dobrym skrótem systemu Windows, dowiązaniem symbolicznym i łączeniem katalogu / dowiązaniem twardym, a wkrótce zrozumiesz, że przekazanie takiej mocy masom otworzy ogromną puszkę robaków wsparcia technicznego.

To moje dwa centy.

GeneQ
źródło
4
i dlatego okna nie są dla SUPERuużytkowników :-)
Sander Versluys
29
Właściwie, znalezienia się mklinkpolecenia jest chyba coś przeciętny użytkownik nie będzie kiedykolwiek zrobić. Tak więc jedynym rodzajem „linku”, z jakim normalny użytkownik kiedykolwiek się spotka, jest Ye Olde Shell Link. Tak więc dla zdecydowanej większości użytkowników nie byłoby potrzeby wyjaśniania dowiązań symbolicznych vs. dowiązań powłoki vs. ponownej analizy punktów, ponieważ (słusznie, prawdopodobnie prawdopodobnie) nie ma łatwo dostępnej metody tworzenia innych rodzajów dowiązań. Jednak to tak naprawdę nie wyjaśnia, dlaczego normalni użytkownicy mogą tworzyć dowiązania twarde i punkty połączeń, ale nie ma dowiązań symbolicznych. Czasami naprawdę chciałbym.
Joey,
Dobra uwaga, Johannes.
GeneQ
2
Uważam się za zaawansowanego użytkownika, ale aż do tego pytania, myślałem, że skrzyżowania SĄ dowiązaniami symbolicznymi! (jakikolwiek link do różnicy między nimi a dowiązaniami symbolicznymi?)
hasen
1
Myślę, że ta odpowiedź jest bzdurą. Wprowadzając to arbitralne ograniczenie, Microsoft zasadniczo wprowadził funkcję, która może być niezwykle przydatna (istnieje powód, dla którego dowiązania symboliczne istniały w systemie UNIX / Linux prawie na zawsze), ale teraz nie można ich tak naprawdę używać zbyt wiele. Dobra robota, Microsoft; Nie oczekiwałem od ciebie niczego innego. > 8 ^ (
antred