有没有新组在 Windows 中等效吗?
或者每个人都只是在他们所在的群体中,并且存在主要群体和次要群体的概念?
答案1
Windows 中的用户可以加入任意数量的组,唯一的优先级是Deny
权限设置会覆盖等效的Allow
。
您也将享受权限继承的乐趣。
答案2
在 Windows 上,组实际上并不拥有文件,管理员/域管理员中的用户创建的文件除外。文件归用户所有。有关文件访问的其他所有内容均由访问控制列表 (ACL) 中的条目控制。
看:http://technet.microsoft.com/en-us/library/cc961992.aspx。
默认情况下,新对象的所有者是创建过程中附加的访问令牌中标识为默认所有者的安全主体。创建对象时,存储在访问令牌的所有者字段中的 SID 将被复制到安全描述符的所有者字段。默认所有者通常是个人 — 当前登录的用户。只有当用户是管理员组或域管理员组的成员时才会发生例外。
newgrp 命令主要用于设置 Linux 下创建文件的所属组。这是因为旧的 POSIX 权限系统相对简单。当一组用户需要访问某个文件时,创建文件时需要使用该组所有者。
当然,在 Linux 和其他 *nix 上,您可以切换到使用 Posix ACL,在这种情况下,拥有对象的组可能并不那么重要,您无需担心 newgrp。您可以在目录的 ACL 中设置一个条目,以控制创建新文件时发生的情况。
答案3
Windows 中不存在主组和次组的概念。Active Directory 确实提供了选择主组和次组以兼容 unix OS 的选项,但在 Active Directory 环境中不存在。