O NTFS possui Windows ACEs. O Unix usa "bits de modo" em cada arquivo.
No NTFS, cada arquivo pode ter um proprietário e zero ou mais entradas de controle de acesso (ACEs) do Windows. Uma ACE consiste em um principal (usuários e grupos são principais), um conjunto de operações (leitura, gravação, execução etc.) e se essas operações são permitidas ou negadas. Os arquivos podem ter muitos ACEs. Outros objetos no Windows que não sejam arquivos também podem ter ACEs, como entradas de registro, objetos de impressora e outras coisas. Todas as ACEs são levadas em consideração quando ocorre uma operação de arquivo. Negar tem precedência sobre permitir.
As ACEs do Windows suportam herança, onde você pode definir uma ACE para um diretório e propagá-la automaticamente para diretórios de nível inferior.
Os arquivos no Unix possuem um usuário proprietário (proprietário) e um grupo proprietário (grupo-proprietário). Existem três "princípios" fixos que são proprietários, membros do grupo proprietário e todos os outros (também conhecido como mundo). Para cada diretor, existem três "bits" que abrangem habilidades de leitura, gravação e execução. (eles têm significados diferentes para diretórios e arquivos, veja isso ). Esses bits determinam quem pode executar quais operações. Isso é chamado de modo do arquivo e é incorporado ao arquivo (não há ACEs separadas).
Na maioria das vezes você se preocupa com as permissões "mundo", ou seja, definir os três bits como 0 para "mundo" significa que ninguém que não seja o proprietário ou o grupo-proprietário pode fazer qualquer coisa com o arquivo. As permissões Unix funcionam apenas no sistema de arquivos, mas como a maioria dos objetos aparece como arquivos, você pode usar permissões para restringir o acesso a discos, impressoras etc. As permissões Unix são mais simples, mas mais "grosseiras". Permissões Unix não suportam herança e não afetam diretórios de nível inferior, com exceção da permissão de execução de diretórios (acho) que faz com que os arquivos recém-criados assumam permissões do diretório (mas não afetam os arquivos criados atualmente).
Tradicionalmente, os arquivos Unix têm um único proprietário e um único grupo de proprietários. Existem extensões para o Linux que adicionam ACEs aos arquivos de maneira semelhante ao Windows.
A vantagem do Unix é apenas que um sistema mais simples geralmente é mais fácil de entender, proteger e acelerar, já que o sistema de arquivos não precisa buscar ACEs além dos inodes ao abrir arquivos.
acl
oufacl
ou algo semelhante, com os dois programas nomeadossetfacl
egetfacl
para modificar ou recuperar as configurações da lista de controle de acesso.Uma coisa bem diferente é que "executável" é uma permissão no Linux / Unix, não baseada no nome ou extensão do arquivo.
Essa é uma vantagem sobre o Windows, pois no Linux você pode garantir que algo não seja executado removendo as permissões executáveis. Nenhuma extensão mágica é importante. Esta é provavelmente uma das razões pelas quais os vírus de arquivos tradicionais não chegaram exatamente a lugar algum no Unix e Linux.
fonte