Pourquoi les utilisateurs normaux sous Windows ne peuvent-ils pas créer de liens symboliques?

22

À partir de Windows Vista, NTFS a permis de représenter des liens symboliques vers des fichiers (par opposition aux jonctions de répertoires). Aussi l' mklinkutilitaire est apparu. Toutefois, les utilisateurs non administrateurs ne peuvent pas créer de liens symboliques par défaut. Des idées sur pourquoi cela peut être ainsi? Je veux dire, quel type de dommage un utilisateur peut-il faire avec des liens symboliques qu'il ne peut pas faire avec des liens durs ou des jonctions de répertoires (les deux pouvant être créés sans privilèges d'administrateur sans problèmes)?

windows ntfs symbolic-link Joey
la source
Voir aussi ici security.stackexchange.com/q/10194
C. Yduqoli Le

Réponses:

11

Les liens symboliques sont en réalité moins dangereux que les liens durs, c'est vrai. Je ne pense pas que le problème ici est la sécurité mais l'efficacité administrative. Je pense que Microsoft a pris la bonne décision, car cela va créer des problèmes pour l'administrateur système lorsque les utilisateurs commenceront à créer des liens symboliques partout sans savoir ce qu'ils font.

Sous Mac OS, les raccourcis sont des liens symboliques. Donc, conceptuellement, c'est moins déroutant, puisque c'est comme ça depuis le début. Et pour les fans de Linux, vous n'avez pas besoin de savoir quels sont les liens symboliques. ;-)

Mais ce n'est pas vrai pour Windows. Imaginez expliquer à l’utilisateur moyen la différence entre un bon vieux raccourci Windows, un lien symbolique et une jonction répertoire / lien dur, et vous vous rendrez vite compte que donner un tel pouvoir aux masses ouvrira une énorme boîte de ver d'assistance technique.

C'est mes deux centimes.

GeneQ
la source
4
et c'est pourquoi Windows n'est pas pour les superutilisateurs :-)
Sander Versluys le
29
En fait, trouver la mklinkcommande est probablement quelque chose que l'utilisateur moyen ne fera jamais. Donc, le seul type de "lien" qu'un utilisateur normal rencontrera est le lien Ye Olde Shell. Donc, pour la grande majorité des utilisateurs, il ne serait pas nécessaire d'expliquer les liens symboliques, les liens shell, les points d'analyse, car il n'existe (à juste titre, probablement) aucune méthode facilement accessible pour créer d'autres types de liens. Néanmoins, cela n'explique pas vraiment pourquoi les utilisateurs normaux peuvent créer des liens physiques et des points de jonction, mais pas de liens symboliques. J'aimerais vraiment, parfois.
Joey
Bon point Johannes.
GeneQ
2
Je me considère comme un utilisateur expérimenté, mais jusqu'à cette question, je pensais que les jonctions sont des liens symboliques! (un lien pour la différence entre eux et des liens symboliques?)
jeudi
1
Je pense que cette réponse est un non-sens. En introduisant cette restriction arbitraire, Microsoft a essentiellement introduit une fonctionnalité qui pourrait être extrêmement utile (il existe une raison pour laquelle des liens symboliques existent depuis toujours) sous UNIX / Linux, mais elle ne peut désormais plus être utilisée pour beaucoup. Bien fait, Microsoft; Je n'attendais rien de moins de toi. > 8 ^ (
antred