Windows上のファイル所有者はどこに問題がありますか、ACLがあることを確認しますか？

Linuxのバックグラウンドから来た私は、所有者と所有グループを持つファイルに慣れています。アクセス許可は、所有者、グループ、その他に個別に設定できます。それだけです。

（NTベースの）Windowsでは、WindowsがACLを使用するため、少し異なります。つまり、3つのアクセス許可リスト（所有者、グループ、残り）の代わりに、必要な数のアクセス許可リストを作成できます。

これまでのところ、これは理にかなっています。しかし、なぜWindowsにはまだファイル所有者の概念があるのですか？私には、ACLを使用すると、すべてのアクセスをACLを介して構成できるため、「ファイル所有者」は不要になったようです。

では、なぜ現代のWindowsはまだファイルの所有権を使用しているのでしょうか？ファイルの所有者はどこで違いますか？2つのファイルのACLが同じである限り、ファイルの所有権は重要ではありません-またはそうですか？

まず第一に、Linuxには ACL（POSIX ACL）があり、任意の数のユーザーとグループに許可ビットを設定できます。（NFSv4およびWinNTに非常に類似したACL であるRichACLのパッチは繰り返し送信されていますが、まだマージされていません。）

所有権は一種の安全エスケープとして使用できます。たとえば、誰かが誤ってすべてのACLエントリを削除したり、全員に対するすべての変更を拒否した場合など、変更が拒否された場合でも、所有者は常にオブジェクトのACLを変更できます （Linux のみ、個別の「ACLの変更」許可がないため、所有者またはスーパーユーザーがファイルのACLを変更できます。）

Windows NTとLinuxの両方でのファイル所有権のもう1つの用途は、ディスククォータが使用されている場合に、ファイルをカウントする対象のクォータを決定することです。

管理者の観点から見ると、大きな違いがあります。

Linuxでは、rootはすべてを直接行うことができます-ファイルシステム内のすべてのオブジェクトに対する暗黙的なすべての権限としてのアカウント。

Windowsでは、管理者にはデフォルトですべてを行う権限はありません-変更するオブジェクト（ファイル、フォルダーレジストリエントリなど）の所有者である場合のみ。

たとえば、管理者がファイルのアクセス許可を変更する必要があるフォルダーを考えてみましょう。管理者がフォルダのセキュリティ設定を変更する権限を持っていない場合、管理者はフォルダにアクセス/変更する前にフォルダの所有権を引き継ぐ必要があります。

更新：

ACL制御環境では、ファイルに空のACLがある場合があり、だれもアクセスできないことを意味する可能性があるため、この機能は重要です（デフォルトの拒否原則）。そのような場合、所有権を引き継ぐことが、ファイルにアクセスするか、ファイルを削除する唯一の方法です。

オブジェクトの所有者はいつでもACLを変更できます。