Ответы:
Я нашел следующее на этой вики- странице.
Список управления доступом (ACL) в отношении компьютерной файловой системы - это список разрешений, прикрепленных к объекту. ACL определяет, каким пользователям или системным процессам предоставляется доступ к объектам, а также какие операции разрешены для данных объектов. Каждая запись в типичном ACL-списке указывает тему и операцию. Например, если файл имеет ACL, который содержит (Алиса, удалить), это даст Алисе разрешение на удаление файла.
Чтобы ответить на ваш вопрос о "почему они важны?" если вы еще не понимаете, если у вас их нет, разрешения не будет. Вот как Windows понимает, кто имеет определенные привилегии.
Вы можете посмотреть на это так.
Каждый объект в NTFS имеет серийный номер (включая учетные записи пользователей, группы пользователей, процессы, устройства и т. Д.). Список контроля доступа отслеживает, какой сериализованный номер может получить доступ к другому сериализованному номеру, и какие разрешения установлены. Просто подумайте обо всем, имеющем серийный номер, с прикрепленными к ним разрешениями.
Если вы удаляете пользователя с именем FRED, его серийный номер удаляется, и он удаляется из ACL. По сути, серийный номер FRED больше не ассоциируется с другими устройствами, и разрешения, которые он имел для этих устройств, также удаляются.
Если вы заново создадите имя пользователя FRED, ему будет присвоен новый сериализованный номер. ACL распознает это как новый номер. Следовательно, он не будет восстанавливать какие-либо разрешения, которые имел удаленный аккаунт FRED.
Надеюсь, что это поможет понять, что такое ACL, как он работает и почему это важно.
Список контроля доступа (ACL) имеет ноль или более записей контроля доступа (ACE). Многие различные объекты в Windows могут иметь списки ACL, такие как файлы, устройства, принтеры, записи реестра и другие вещи. (Проверьте SysInternal's WinObj, если вы хотите получить обзор всех различных типов объектов в «пространстве имен» Windows - многие из них являются внутренними для Windows и не доступны непосредственно пользователю)
ACE состоит из
и
ACL могут быть унаследованы, то есть файлы в каталогах нижнего уровня могут наследовать ACL от каталогов верхнего уровня.
Они важны, потому что именно так Windows дает и применяет привилегии к процессам. Каждый процесс запускается как пользователь, и если этот пользователь «попадает под» один или несколько ACE, то Windows разрешает все из них, чтобы выяснить, разрешено или нет определенное действие.