Почему обычные пользователи в Windows не могут создавать символические ссылки?

23

Начиная с Windows Vista, NTFS получила возможность представлять символические ссылки на файлы (в отличие от соединений каталогов). Также mklinkпоявилась утилита. Однако пользователи без прав администратора не могут создавать символические ссылки по умолчанию. Любые идеи о том, почему это может быть так? Я имею в виду, какой ущерб пользователь может нанести с помощью символических ссылок, которые он не может сделать с жесткими ссылками или соединениями каталогов (оба из которых могут быть созданы без административных привилегий без проблем)?

windows ntfs symbolic-link детеныш
источник
См. Также здесь security.stackexchange.com/q/10194
C. Идуколи,

Ответы:

11

Символические ссылки на самом деле менее опасны, чем жесткие ссылки, правда. Я не думаю, что проблема здесь в безопасности, а в эффективности администрирования. Я думаю, что Microsoft приняла правильное решение, так как это сведет с ума сисадмина, когда пользователи начнут создавать символические ссылки везде, не зная, что они делают.

В Mac OS ярлыки являются символическими ссылками. Так что концептуально это менее запутанно, так как это было так с самого начала. А для фанатов Linux вам не нужно рассказывать, что такое символические ссылки. ;-)

Но это не так для Windows. Представьте себе, объясняя обычному пользователю разницу между старым добрым ярлыком Windows, символической ссылкой и каталогом / hardlink, и вы скоро поймете, что предоставление такой мощности массам откроет огромную банку извилистых червей технической поддержки.

Это мои два цента.

GeneQ
источник
4
и именно поэтому окна не для SUPERusers :-)
Сандер Версльюс
29
На самом деле, найти в mklinkкоманду, вероятно , что - то , что средний пользователь никогда не будет делать. Таким образом, единственная разновидность «ссылки», с которой когда-либо столкнется обычный пользователь, это Ye Olde Shell Link. Таким образом, подавляющему большинству пользователей не нужно было бы объяснять символические ссылки, ссылки на оболочки и точки повторной обработки, поскольку не существует (вполне справедливо, вероятно) способа создания других видов ссылок. Тем не менее, это не совсем объясняет, почему обычные пользователи могут создавать жесткие ссылки и точки соединения, но без символических ссылок. Я бы очень хотел иногда.
Джои
Хороший вопрос, Йоханнес.
GeneQ
2
Я считаю себя опытным пользователем, но до этого вопроса я думал, что переходы - это символические ссылки! (есть какая-нибудь ссылка на разницу между ними и символическими
ссылками
1
Я думаю, что этот ответ - нонсенс. Введя это произвольное ограничение, Microsoft, по сути, представила функцию, которая может быть чрезвычайно полезной (есть причина, по которой символические ссылки существуют в UNIX / Linux почти всегда), но в настоящее время не может быть использована для многих. Отлично, Microsoft; Я не ожидал от тебя ничего меньшего. > 8 ^ (
antred