在实现网络文件系统 (NFS) 访问权限时,NFS 服务器使用 Windows 安全描述符。安全描述符是控制 Windows 安全分配的结构。安全描述符包含以下组件:

  • 文件所有者

  • 文件组

  • 随机访问控制列表 (DACL)

  • 系统访问控制列表 (SACL)

注意

SACL 用于审核,不会影响文件权限。

在安全描述符中,文件所有者和组代表安全标识符 (SID)。可以将 SID 看作各个用户或组的内部表示形式。使用 SID 的主要原因是区分不同域上共享相同帐户名的帐户。即使名称相同,也代表不同的帐户,可以授予对相同文件的不同权限。