我可以仅使用 NTFS 在 LAN 上共享文件夹吗?

我可以仅使用 NTFS 在 LAN 上共享文件夹吗?

我搜索了几次,这里这里这里包括 SE 上的许多回复,试图解决一个简单的问题:

在仅有 NTFS 的 Windows 环境中,如果我想单独使用 NTFS 在 LAN 上共享文件夹,我可以这样做吗?

我发现的所有结果似乎都没有解决这个问题。微软的文档也没有解决这个问题 - 来自文件服务器上的共享和 NTFS 权限(重点是我的):

对文件服务器上文件夹的访问可以通过两组权限条目来确定:文件夹上设置的共享权限和文件夹上设置的 NTFS 权限(也可以在文件上设置)。共享权限通常用于管理具有 FAT32 文件系统的计算机,或其他不使用 NTFS 文件系统的计算机。

共享权限和 NTFS 权限是独立的,因为它们不会改变对方。共享文件夹的最终访问权限由共享权限和 NTFS 权限条目共同决定。然后应用更严格的权限。

粗体字句令人困惑。例如,Share permissions are often used for managing computers with FAT32 file systems这是否意味着,在仅 NTFS 环境中,我不需要共享权限,而只需依赖 NTFS 权限?

A类似问题8 年前在 TechNet 上发布过,但大多数答案都回到了上面的 Microsoft 文档,除了一个答案,这似乎表明只能使用 NTFS

有了 ntfs 权限,您需要知道目录的路径并拥有该目录的权限。还请注意,在标准 Windows 服务器安装中,所有服务器驱动器都有默认的管理共享(c$、d$、e$ 等)。因此,例如,对于安全的安全模型,我将执行以下操作:

  1. 删除所有管理共享(c$、d$ 等)
  2. 从包含用户数据的目录中删除所有人
  3. 现在返回并为相关目录设置 ntfs 安全性(比这里描述的更复杂)
  4. 使用登录脚本或组策略映射用户工作站上的驱动器号。

现在,用户可以访问服务器上的相应目录,但无法浏览服务器上的共享名称。

问题是,该答案并未详细说明如何“使用登录脚本或组策略”。

答案1

NTFS 与 ext4 一样,都是分区文件系统。它们只在本地计算机上运行。您需要“共享”文件夹,才能使其在本地计算机之外可访问。

此外,当通过 Windows(或 Samba)共享时,共享权限也适用。如果您通过共享获得访问权限,您仍然需要通过底层文件系统的安全性进行访问。

答案2

这种混淆是由于您使用了新旧 Microsoft 文档,因为两个文档的措辞都很糟糕。

NTFS 具有权限模型,而古老的 FAT32 没有。

在 NTFS 中,文件/文件夹可以具有权限。网络共享也可以具有权限。但一个并不意味着另一个,因为两者是完全独立的。

要访问 NTFS 文件系统网络共享中的文件夹,需要按顺序进行两项检查:

  1. 网络检查:验证所呈现的网络凭据是否具有对共享的必要访问权限。如果通过 -
  2. NTFS 检查:Windows 验证访问文件或文件夹所需的 NTFS 权限。

两项检查都必须成功才能获得访问权限。

(我注意到删除管理共享与上述内容无关。如果您的本地网络环境恶劣,这可能是一个好主意(或坏主意,取决于此)。)

答案3

你问了两个问题,所以有两个答案:

在仅有 NTFS 的 Windows 环境中,如果我想单独使用 NTFS 在 LAN 上共享文件夹,我可以这样做吗?

不是。NTFS 只是一种磁盘布局,而不是网络协议。您始终需要 SMB(内置 Windows 文件共享)或 SFTP 之类的东西来使文件可通过网络访问。

粗体字句令人困惑。例如,如果共享权限通常用于管理使用 FAT32 文件系统的计算机,这是否意味着在仅 NTFS 环境中,我不需要共享权限,而只能依赖 NTFS 权限?

是的。共享权限是可选的——您只需在共享级别将其设置为“所有人:完全控制”。(NTFS 权限将始终得到尊重,并且只有在以下情况下才授予访问权限两个都机制允许这样做。

或多或少,SMB 共享权限之所以存在,是因为它们在 Windows 98 中已经存在(例如),它没有 NTFS 或文件系统级别的权限。

除了一个答案外,它似乎表明只能使用 NTFS:

这并不是暗示!这表明可以使用 NTFS权限(而不是 SMB 共享级别权限),但它没有提到 NTFS 执行所有其他SMB 的功能,即实际的网络通信。

答案4

你似乎在问这个问题:

由于文件位于 NTFS 上,我可以从 ComputerB 访问 ComputerA 上的文件而不共享它们吗?

答案是不。

需要注意的是,Windows 通常具有行政股份可供驱动器访问,例如\\mycomputer\c$可供C:管理员使用的驱动器,而无需您手动创建共享,但文件实际上是“被共享”并且您正在使用共享(仅内置共享),因此这不算数。

分享(包括管理共享)允许从其他计算机进行访问。NTFS 只是一个组织硬盘上数据的文件系统。当您想从计算机 B 连接到计算机 A 时,需要通过网络连接。该过程称为共享。

您链接的很多内容似乎与权限有关。NTFS 具有内置权限系统,而 FAT32 没有。因此,如果您使用 FAT32,仅有的您所拥有的保护是通过控制谁有权访问共享。

假设您为“Alice”,您的计算机为“ComputerA”,您的朋友为“Bob”,他的计算机为“ComputerB”。您的 ComputerA 上有一个 FAT32 格式的驱动器 D:,其中包含以下目录:

  • D:\Data\Public- 你想与 Bob 分享的事情
  • D:\Data\Private- 你不想让鲍勃看到的东西

如果您想阻止 Bob 查看私人文件夹,则您不能授予他访问包含该文件夹的任何共享的权限。您可以共享公共文件夹,允许所有人访问,并共享私人文件夹,但只允许您自己的帐户访问。如果您与 Bob 共享了数据文件夹,那么就没有什么可以阻止他查看私人文件夹,因为 FAT32 缺乏权限。

但是,如果您使用的是 NTFS,则可以使用 NTFS 权限模型来保护 Private 目录,以便只有您的帐户才可以访问。现在您可以为您和 Bob 创建一个“数据”共享。如果您使用 NTFS 权限限制对 Private 文件夹的访问,Bob 将能够看到它存在,但无法访问它。您可以使用相同的共享并访问 Private 文件夹,因为您的用户具有权限。

相关内容