首先,我对此进行了研究,发现一个问题没有得到回答,还有一个问题没有得到完全回答。 https://serverfault.com/questions/652215/file-sharing-methods (不完整或模糊的答案)
无论如何,当我在 2k8 中右键单击文件夹时,我点击了“属性”,然后点击“共享”。现在,我看到两个选项——顶部是“共享...”,它允许您选择用户,显然它还设置了安全权限。
然而,当我进入“高级共享”时,我看到了精确的相同的共享名称——只是我放在顶部的权限都没有。(上面的链接说“高级共享”允许您在顶部“共享...”按钮上添加更精细的权限,但事实并非如此。)
此外,当我在“高级共享”中添加用户时,他不会出现在顶部的“共享...”部分中。当我关闭顶部部分时,该用户将从底部共享中删除。
那么...有人能解释一下它们之间的关系以及哪一个优先吗?更重要的是——如何共享一个文件夹,并确信放在那里的用户实际上有权访问该共享?如果一个共享是完全不同的同名股份那么人们会认为 Windows 会警告你正在覆盖你已经仔细设置的共享,但没有出现这样的警告。谢谢,
答案1
简短的回答是:
“分享”按钮设置文件系统权限。“高级共享”按钮设置CIFS 共享权限。
对于网络用户来说,权限处理如下:
- 计算机(远程登录)=> 共享(高级共享)=> 文件系统(安全)
如果用户在任何阶段被阻止,他们就无法继续进行任何操作。
长答案:
“基本”共享对话框不会在共享级别应用任何权限。
相反,它默认共享级安全性允许所有权限,并且您设置的任何权限都会直接应用于底层文件系统。所有 ACL 都会依次解析,因此通过设置共享级权限以允许所有权限,就意味着控制权被推迟到文件系统本身。
原因很简单 - 这样只需管理一组权限,并且对本地和远程访问应用相同的规则。这是为了避免基本用户产生任何冲突和混淆。毕竟这是“基本”/“家庭用户”选项。
管理员的“高级共享”选项应用了仅对远程/网络访问起作用的额外共享级别权限。
这允许高级用户仅针对网络访问应用额外的访问控制级别,但不对文件系统应用任何规则本身。与所有 ACL 一样,用户必须通过两个都权限集来获得访问权限,因此授予用户访问共享的权限(但不是文件系统的权限)是行不通的 - 因此此选项受到“高级”按钮的保护。
那么...有人能解释一下它们之间的关系以及哪一个优先吗
它们之间没有关联,也没有谁优先。
如何共享一个文件夹,并确信放置在那里的用户实际上有权访问该共享?
使用基本共享对话框。
如果一个共享是同名的完全不同的共享,那么人们会认为 Windows 会警告您正在覆盖已经仔细设置的共享,但没有出现这样的警告。
它们不是不同的股票。您不能拥有多只同名股票。
我在共享部分添加了 4 个人,并设置了具体规则,但当我进入高级共享时,每个人都拥有完全访问权限。我可以删除此完全访问权限吗?规则是什么?
你可以尝试,但它是标准共享权限正常工作所必需的。