我一直在研究共享和 NTFS 权限(我喜欢在工作空闲时研究 IT 相关的东西),我知道两者的用途相同,而且许多公司同时使用两者,但我似乎无法理解为什么这是常见的做法
我知道这可能有点主观,但我似乎无法在网上找到任何能给我提供我正在寻找的信息的地方
如果共享和 NTFS 权限都以相同的方式限制文件和文件夹的权限,为什么要同时使用它们?我显然遗漏了有关权限的一些信息。有人能帮我吗
答案1
“共享”和 NTFS 权限:出于某种原因大多是多余的
我一直在研究共享和 NTFS 权限...我知道两者的用途相同...
您所指的“共享”权限是 Microsoft SMB 协议的一部分。 SMB 权限适用于通过 SMB 协议提供的任何数据。这包括存储在没有自己的访问控制机制的文件系统(例如 FAT32)上的数据。在 NTFS 被广泛使用之前,SMB 权限通常是系统管理员对用户访问共享数据的唯一控制。
...并且许多公司同时使用这两种方法,但我似乎无法理解为什么这是常见的做法。
现在你可能已经意识到,这种做法之所以“常见”,是因为管理员别无选择。当存储在 NTFS 文件系统上的数据通过 SMB 共享时,两个都权限方案是可操作的。您不能简单地忽略其中之一,而让事情顺利进行。
无论如何,我们还是忽略它们吧
您经常会发现,管理员通过在共享权限对话框中授予身份完全控制权来有效绕过 SMB 权限Everyone
,然后仅依靠 NTFS 权限来管理用户对数据的访问。在大多数环境中,NTFS 权限非常优越,因此这种方法不会产生不必要的后果。
SMB+NTFS 权限可以一起工作吗?
我遇到过一个有趣的用例,其中 SMB 和 NTFS 权限可以协同工作,完成仅使用其中一种方案无法实现的任务。基本上,目标是防止拥有 NTFS 完全控制权限的用户使用它们授予自己访问他们原本可以修改的文件/文件夹的权限。有关为什么不能仅使用 NTFS 权限来实现此目的的更多信息和背景,请参阅此超级用户回答。
答案2
共享和 NTFS 权限提供了一组非常不同的选项。
共享权限大部分仅限于读取/更改(修改/写入)/完全控制。仅使用这三个级别,您只能获得一些非常基本的权限设置。您可以选择允许或拒绝每个权限,但您能做的事情有限。
NTFS 权限提供相同和更多功能。您可以设置非常精细的权限,并获得一些附加功能,例如设置 SACL(NTFS 访问控制列表。请参阅下文可用的附加权限的示例。
另一件重要的事情是 NTFS 权限比共享权限“更强”。虽然您可能对共享拥有“完全控制权”,但 NTFS 权限可能会以各种方式限制它(另请参阅文件服务器上的共享和 NTFS 权限)。