Scenariusz - symboliczne łącze lub połączenie NTFS?

17

Różnice

┌───────────────┬──────────┬──────────┬──────┬──── ───────┬─────┐
│ │ Absolutny │ Względny │ Plik │ Katalog │ UNC │
├───────────────┼──────────┼──────────┼──────┼──── ───────┼─────┤
│ Łącze symboliczne │ Tak │ Tak │ Tak │ Tak │ Tak │
│ Złącze │ Tak │ - │ - │ Tak │ - │
└───────────────┴──────────┴──────────┴──────┴──── ───────┴─────┘

Scenariusz

Załóżmy, że tworzymy punkt ponownej analizy, aby utworzyć przekierowanie C:\SomeDir => D:\SomeDir

Ponieważ ten scenariusz wymaga tylko lokalnych, bezwzględnych ścieżek, zadziałałoby połączenie lub dowiązanie symboliczne. Czy w tej sytuacji jest jakaś korzyść z używania jednego lub drugiego?

Załóżmy Windows 7 dla systemu operacyjnego, nie uwzględniając zgodności wstecznej. (W wersjach wcześniejszych niż Vista, dowiązania symboliczne nie są obsługiwane natywnie, chociaż istnieje sterownik innej firmy, który zapewnia obsługę dowiązań symbolicznych w systemie Windows XP.)

Aktualizacja

Znalazłem inną różnicę.

  • Łącze symboliczne - uprawnienia łącza wpływają tylko na operacje usuwania / zmiany nazwy samego łącza, dostęp do odczytu / zapisu (do celu) jest regulowany przez uprawnienia celu
  • Junction - uprawnienia Junction wpływają na wyliczanie, odwołanie uprawnień na skrzyżowaniu spowoduje odmowę wyświetlenia listy plików przez to skrzyżowanie, nawet jeśli folder docelowy ma więcej dozwolonych list ACL

Uprawnienia sprawiają, że jest to interesujące, ponieważ łącza symboliczne mogą umożliwiać starszym aplikacjom dostęp do plików konfiguracyjnych w obszarach objętych ograniczeniami UAC (np. %ProgramFiles%) Bez zmiany istniejących uprawnień dostępu, poprzez przechowywanie plików w nieograniczonej lokalizacji i tworzenie dowiązań symbolicznych w ograniczonym katalogu.

Aktualizacja 2

Windows 8.1 rozpozna symboliczne łącza do katalogów podczas nawigacji do jednego z nich za pomocą pola tekstowego w Save As...oknie dialogowym. Połączenia nie są rozszerzane.

windows  ntfs  symbolic-link  junction 
Czy masz link do informacji o różnicach uprawnień? To jest całkiem znalezisko.
surfasb
Moje testy potwierdzają, że dostęp do odczytu katalogu docelowego (tj. Wyświetlanie zawartości katalogu) jest ograniczony przez uprawnienia w punkcie połączenia oprócz tych w katalogu docelowym. Wydaje się jednak, że nie ma to wpływu na żaden inny dostęp. W szczególności możesz tworzyć pliki i podfoldery, jeśli pozwalają na to uprawnienia katalogu docelowego, niezależnie od uprawnień punktu połączenia.
Harry Johnston,
@HarryJohnston: Początkowo podejrzewałem pewną niespójność, ponieważ blokuję usuwanie i zapisywanie uprawnień do stron internetowych, ale poniżej znajdują się elementy i podfoldery.
surfasb 12.12.11
Nie udzielę pełnej odpowiedzi, chyba że zostaniesz o to poproszony, ale jeśli używasz GNU lub innego systemu innego niż Windows, aby uzyskać dostęp do woluminu za pośrednictwem mount.cifs, wówczas dowiązania symboliczne pojawią się jako takie, a połączenia będą postrzegane jako normalne katalogi - prawdopodobnie z powodu punkt, w którym występuje rozdzielczość IO, tj. lokalnie na hoście Windows.
can-ned_food

Odpowiedzi:

4

Rozumiem, że dowiązania symboliczne NTFS zastępują Połączenia w nowszych systemach operacyjnych Windows (Vista / 7/8), ponieważ działają one w ten sam sposób, ale zapewniają także dodatkową funkcjonalność (punkty zdalne). Więc pod warunkiem, że pracujesz tylko z nowszymi systemami operacyjnymi, nie ma powodu, aby nie używać opcji dowiązania symbolicznego.

Garrett
źródło
Domyślnie dowiązania symboliczne na serwerach będą ignorowane, a nawet jeśli będą przestrzegane, reguły dostępu na poziomie udziału serwera: więc na przykład nie można dowiązać symbolicznie do lokalizacji na serwerze, która nie jest udostępniona, lub jeśli udział nie daje użytkownikowi dostępu. Tak więc dowiązania symboliczne nie mogą zastąpić punktów połączenia we wszystkich kontekstach.
Harry Johnston,
2

Myślę, że punkty połączeń mają szersze wsparcie w oprogramowaniu do tworzenia kopii zapasowych niż łącza symboliczne. Należy sprawdzić w dowolnym programie do tworzenia kopii zapasowych, która funkcja jest obsługiwana.

Jeśli nie jest obsługiwany, punkt dowiązania symbolicznego / połączenia zostanie utworzony albo jako osobny katalog (i przywrócony jako taki), albo w ogóle nie zostanie utworzony.

Poza problemem z kopią zapasową, nie widzę powodu, aby preferować jeden nad drugim, w twoim konkretnym przypadku (katalog lokalny).

haimg
źródło
Zarówno punkty połączenia, jak i dowiązania symboliczne są implementowane przez NTFS przy użyciu punktów ponownej analizy. Według MSDN oba są traktowane w ten sam sposób przez operacje na plikach za pośrednictwem interfejsu API.
surfasb
2
@surfasb: Jeśli jednak dowiązania symboliczne nie są specjalnie obsługiwane (i rozpoznawane jako takie), nie zostaną odtworzone jako dowiązania symboliczne podczas przywracania z kopii zapasowej.
haimg
Ach, bardzo dobra uwaga! Nie myślałem wystarczająco daleko przed sobą.
surfasb
O ile wiem, jest to ważniejsze, jeśli wolumin będzie dostępny dla starszych systemów operacyjnych Windows.
can-ned_food
1

Połączenia NTFS można wskazywać tylko na katalogi, a dowiązania symboliczne działają również na plikach.

użytkownik1686
źródło
Ale w przypadku plików można zamiast tego użyć twardego łącza.
paradroid
0

Oto jedna różnica, którą zauważyłem:

Mam zsynchronizowany katalog skryptów, aplikacji przenośnych itp. Używam skryptu wsadowego, aby utworzyć pozycję Junction w katalogu Menu Start, która wskazuje katalog skrótów do aplikacji przenośnych.

Junction umożliwia pojawienie się skrótów w menu Start. Kiedy zamiast tego używam dowiązania symbolicznego, to nie działa.

paradroid
źródło
Dziwne, to działa dla mnie dobrze. Mam także dowiązania symboliczne do dysków flash podłączone do mojego komputera.
surfasb
@surfasb: Czy na pewno robisz to, co opisałem? Skróty w katalogu wskazywanym przez dowiązanie symboliczne z katalogiem Menu Start nie pojawiają się w moim Menu Start. Robią to, gdy zamiast tego używane jest skrzyżowanie.
paradroid
Nie jestem pewien, czy poprawnie to przeczytałem. Czyli w menu Start dowiązanie symboliczne wskazujące folder zawierający skróty? Właśnie tego spróbowałem. Mam nawet dowiązanie symboliczne do wskazania innego dowiązania symbolicznego na ścieżce unc, która wskazywała folder na ścieżce UNC za pomocą skrótów. Oczywiście, że to łamie skróty. Ale funkcja „zdalnego do zdalnego” przejścia do dowiązań symbolicznych jest domyślnie wyłączona w systemie Windows.
surfasb
0

Może gdzieś tęskniłem w komentarzach, ale jedną bardzo ważną różnicą między dowiązaniami symbolicznymi i połączeniami w systemie Windows są dla mnie potrzebne uprawnienia do tworzenia obu. Chociaż dowiązania symboliczne są domyślnie tworzone tylko przy użyciu specjalnych uprawnień, których domyślni użytkownicy nie mają, skrzyżowania mogą być łatwo tworzone przez wszystkich domyślnych użytkowników OOB i dlatego są moim preferowanym typem łącza dla katalogów.

Domyślnie członkowie grupy Administratorzy mają to prawo.

https://docs.microsoft.com/en-us/windows/device-security/security-policy-settings/create-symbolic-links

Thorsten Schöning
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.