在帮助朋友解决CS的几个问题时,我遇到了一个我以前没有经验的人,并希望有人能够为我澄清NTFS和文件共享之间的区别。
为了帮助,我们面临的问题是:
A folder storing a faculty member’s personal documents are set as a share to which everyone has full access. The only person with NTFS permissions on the folder is said faculty member. Can everyone else access the documents?
我感谢您提供的任何澄清。我很乐意帮助你学习这个!
答案 0 :(得分:1)
简短回答:不。
在Windows中,每个文件和目录都有一个ACL来控制对它的访问。 每个文件共享还具有控制对共享的访问的ACL。
使用用于登录本地计算机的凭据通过共享访问远程文件时。 (您可以通过在连接时输入用户名/密码来使用不同的凭据进行连接)。
远程计算机根据共享上的ACL测试提供的凭据。 一旦超过该值,则将使用您的凭据针对文件上的ACL和共享来检查您尝试通过此连接在远程计算机上访问的每个文件。与同一用户尝试在本地访问文件共享相比,这允许文件共享提供对某些文件的更多限制访问。 (因此,即使文件本身的ACL允许该用户写入访问权限,您也可以以只读方式共享文件。)
如果文件共享属于FAT文件系统,则唯一的ACL检查是针对文件共享本身,因为FAT不支持ACL。
当计算机不在域中且所有用户帐户都是本地用户帐户时,权限可能不是您所期望的。与Unix / linux不同,通常不可能在两台计算机上创建相同的用户帐户(uid),因为Windows基本上使用GUID作为UID(一个大的随机数)。因此,当您尝试查看远程文件上的文件所有者或ACL信息时,由于这些文件全部归远程计算机上的本地帐户所有,因此无法识别这些UID(请参阅命令行中的dir / q) 。
可以设置Windows以使非域文件共享更容易一些。它可以设置为当您尝试访问远程文件共享时,只要远程计算机具有与本地计算机具有相同用户名和密码的帐户,则允许连接 - 并且您登录到远程计算机使用远程计算机用户帐户。
供参考,请参阅有关NTLM,SMB和NETBIOS的信息。