it-swarm-es.com

¿Por qué los usuarios normales no pueden estar normales en Windows crear enlaces simbólicos?

Comenzando con Windows Vista, NTFS obtuvo la capacidad de representar enlaces simbólicos a archivos (a diferencia de las uniones de directorio). También cmd ganó el mklink comando.

Sin embargo, los usuarios no administrativos no pueden crear enlaces simbólicos por defecto. ¿Por qué eso sea así?

Quiero decir, ¿qué tipo de daño podría hacer un usuario con los enlaces simbólicos que no puede hacer con hardlinks o uniones de directorios (ambos de los cuales se pueden crear sin privilegios administrativos sin problemas)?

23
Joey

Los enlaces simbólicos son en realidad menos peligrosos que los pequeños enlaces, verdaderos. No creo que el problema aquí sea la seguridad, sino la eficiencia administrativa. Creo que Microsoft tomó la decisión correcta, ya que conducirá a los administradores del sistema NUTS cuando los usuarios comienzan a crear enlaces simbólicos en todas partes sin saber lo que están haciendo.

En Mac OS, los atajos son enlaces simbólicos. Tan conceptualmente, es menos confuso, ya que ha sido así desde el principio. y para los fanáticos de Linux, no es necesario decir qué son los enlaces simbólicos. ;-)

Pero no es cierto para Windows. Imagínese explicando al usuario promedio la diferencia entre un buen acceso directo de Windows, un enlace simbólico y unión de directorios/hardlink , y usted Pronto se dará cuenta de que dar ese poder a las masas abrirá una gran lata de Wormly Tech Support Worms.

12
GeneQ

Sé que esta es una pregunta antigua, pero merece una respuesta actualizada.

La documentación de Microsoft dice "Los enlaces simbólicos pueden exponer vulnerabilidades de seguridad en aplicaciones que no están diseñadas para manejarlas".

Eso suena como una buena razón para no permitir que los usuarios "normales" de Windows los creen.

1
Mark Barnes