如何解释 getcifsacl 返回的结果？

Question

长SID首先S-1-5-21-可能是最有规律SID 类型，表示某个域中的某种常规 Windows NT 帐户（用户、计算机、组）。在此 SID 类型中，前 3 组数字标识特定域（AD 域或者每个域中都有一个唯一的 ID（即单个机器的“本地帐户”域），而最后一组 RID 则标识该域中的特定帐户，类似于 Linux 上的 UID（或 GID）。

在您的输出中，S-1-5-21-107619651-339024737-1120166462很可能是您的 Active Directory 域的“域 SID”。RID512始终属于“域管理员”组（它位于“知名 SID”表中），而 1000 以上的 RID 是常规创建的帐户。

如果 Linux 系统实际上已加入域并且正确设置了 Winbindd 或 SSSD，我相信getcifsacl它应该使用 winbindd 的本地 API 自动将所有 SID 解析为名称。

S-1-22-另一方面，以开头的 SID直接表示Unix帐户（UID 和 GID 具有不同的前缀）。在某些情况下，Samba 会使用它们，如果我没记错的话，Windows Server 中的 NFS 服务器功能也会使用它们。最后一个数字是文件所在的特定服务器中的 UID（或 GID）。例如，S-1-22-1-10298UID 是 10298（我是猜测服务器使用域 RID 到 Unix UID 的 1:1 映射，但情况并非总是如此），而S-1-22-2-48GID 为 48。

许多其他 SID（不在您的列表中）代表其他类型的实体，您可以在“知名 SID”表。

Answer 1

长SID首先S-1-5-21-可能是最有规律SID 类型，表示某个域中的某种常规 Windows NT 帐户（用户、计算机、组）。在此 SID 类型中，前 3 组数字标识特定域（AD 域或者每个域中都有一个唯一的 ID（即单个机器的“本地帐户”域），而最后一组 RID 则标识该域中的特定帐户，类似于 Linux 上的 UID（或 GID）。

在您的输出中，S-1-5-21-107619651-339024737-1120166462很可能是您的 Active Directory 域的“域 SID”。RID512始终属于“域管理员”组（它位于“知名 SID”表中），而 1000 以上的 RID 是常规创建的帐户。

如果 Linux 系统实际上已加入域并且正确设置了 Winbindd 或 SSSD，我相信getcifsacl它应该使用 winbindd 的本地 API 自动将所有 SID 解析为名称。

S-1-22-另一方面，以开头的 SID直接表示Unix帐户（UID 和 GID 具有不同的前缀）。在某些情况下，Samba 会使用它们，如果我没记错的话，Windows Server 中的 NFS 服务器功能也会使用它们。最后一个数字是文件所在的特定服务器中的 UID（或 GID）。例如，S-1-22-1-10298UID 是 10298（我是猜测服务器使用域 RID 到 Unix UID 的 1:1 映射，但情况并非总是如此），而S-1-22-2-48GID 为 48。

许多其他 SID（不在您的列表中）代表其他类型的实体，您可以在“知名 SID”表。

如何解释 getcifsacl 返回的结果？

答案1

相关内容