在帮助朋友解决一些 CS 问题时,我遇到了一个我之前没有经验的问题,并希望有人能够为我澄清 NTFS 和文件共享之间的区别。
为了提供帮助,我们面临的问题是:
A folder storing a faculty member’s personal documents are set as a share to which everyone has full access. The only person with NTFS permissions on the folder is said faculty member. Can everyone else access the documents?
感谢您提供的任何澄清。我希望您能帮助我了解这一点!
简短的回答:没有。
在 Windows 中,每个文件和目录都有一个 ACL 控制对其的访问。每个文件共享还有一个 ACL 控制对共享的访问。
当您通过共享访问远程文件时,您使用的是用于登录本地计算机的凭据。(您可以通过在连接时输入用户名/密码来使用不同的凭据进行连接)。
远程计算机根据共享上的 ACL 测试提供的凭据。一旦你过去了,那么你试图通过这个连接在远程机器上访问的每个文件都将使用你的凭据与文件和共享上的 ACL 进行检查。这允许文件共享提供对某些文件的更多限制访问,而不是同一用户尝试在本地访问它们。(因此您可以以只读方式共享文件,即使文件本身的 ACL 允许该用户进行写访问)。
如果文件共享属于 FAT 文件系统,则唯一的 ACL 检查是针对文件共享本身,因为 FAT 不支持 ACL。
当计算机不在域中并且所有用户帐户都是本地用户帐户时,权限可能不是您所期望的。与 Unix/linux 不同,通常不可能在两台计算机上创建相同的用户帐户 (uid),因为 Windows 基本上使用 GUID 作为 UID(一个大的随机数)。因此,当您尝试查看远程文件的文件所有者或 ACL 信息时,由于这些文件都归远程计算机上的本地帐户所有,因此对于您的本地计算机,这些 UID 将无法识别(请参阅命令行中的 dir/q) .
可以设置 Windows 以使非域文件共享更容易一些。可以设置成当你尝试访问远程文件共享时,只要远程计算机拥有与本地计算机相同的用户名和密码的帐户,就允许连接——并且你登录到远程使用远程计算机用户帐户的计算机。
如需参考,请参阅有关 NTLM、SMB 和 NETBIOS 的信息。