Ellen Messmer最近写了一篇文章Windows Server vs. Linux,她谈到了Windows和Linux之间的一些关键区别。这绝对是一篇值得一读的文章。
一个需要仔细分析的引用来源的杰出评论:“Windows访问控制”击败了Linux……在Windows的盒子里,你可以设置访问控制机制而不需要附加软件。首先,这到底是什么意思?我们讨论的是文件级安全还是进程级安全?
如果文件级安全,那么..是的,没有。像Windows一样,现代Linux发行版也支持访问控制列表基于ACL的文件和目录安全性。然而,除了在企业设置中,或者在精明的Linux系统管理员使用时,通常不使用acl;相反,系统管理员继续使用功能较弱的功能UNIXowner-group-world许可模式。
如果是流程级的安全性,那么肯定不是。Linux世界一直严重依赖su和sudo工具来授权。Su不是一种非常细粒度的委托工具,但sudo是,这两种工具在Linux和UNIX系统上几乎总是可用的。事实上,像su这样的工具使用非常频繁,并且有很长的历史,以至于大多数Linux用户认为他们不会拥有管理员特权,而Windows用户(和应用程序)通常认为相反。
窗户用户访问控制(UAC)是专门为解决Windows用户和应用程序被赋予过多的开箱即用功能的问题而设计的。虽然这在Vista中是绝对痛苦的,但在Windows 7中肯定是适用的(我知道,因为我在我的Windows 7笔记本上输入了这个)。
在技术方面,我比较UAC和sudo。
对我来说,Windows和Linux访问控制的真正区别更多的是用户的心态,而不是技术。Windows用户习惯使用文件级ACL,这是一件好事,而Linux用户继续使用过时的所有者-组-世界权限模型,即使在相同的Linux系统上存在ACL支持,这种模型也是过时的。相反,微软正在进行一场艰苦的战斗,以训练并在一定程度上限制Windows用户使用过于强大的帐户,而Linux用户几乎总是从一开始就获得最不受特权的帐户。
附注:对于商业访问控制解决方案,请查看产品,如CA的访问控制,BeyondTrust选出的,Centrify的DirectAuthorize.