我的 Win 7 PC 有一个 NTFS 格式的外部硬盘。对于此磁盘,PC1 的管理员组拥有完全权限。我将此硬盘与另一台 Win 7 计算机连接,令我惊讶的是,在那台计算机上我也可以访问所有文件。我以为不同的机器有不同的帐户,但那是错误的。
然后我变得好奇,将权限仅更改为 PC1 上的一个特定管理员帐户,将其再次连接到 PC2,然后出现了预期的结果:我无法访问文件。
现在我仍然想知道为什么在第一次测试中,当将权限授予 PC1 上的管理员组时,为什么可以在 PC2 上访问?
我在互联网上看到,当你向管理员、用户、经过身份验证的用户等“标准组”授予权限时,这些文件就可以在每台机器上访问,因为这些组的 SID 在世界上的每台 Win 7 计算机上都是相同的。
真的吗?
答案1
是的,感谢上帝,如果你将媒体从一个系统移动到另一个系统。文件系统权限旨在仅适用于特定系统(单台 PC、Windows 域等)。但如果该系统不可用,数据也不可用。
如果 Windows 不使用全局 GID,那么每次您将文件从一个系统移动到另一个系统时,您都必须手动获取所有权并更改要访问的每个文件的权限,否则为什么有人会携带闪存驱动器?
请记住,对于磁盘,旧的系统管理员格言是这样的:物理访问 == 根访问。句号。
如果某人控制了磁盘,那么唯一可能阻止他们完全控制磁盘数据的方法就是加密。其他一切都可以轻松规避。即使你确实将文件锁定到管理员手中,拥有磁盘的我也可以轻易获得对象的所有权,并为自己提供所需的任何权限。