NFS サーバーでは、NFS (Network File System) のアクセス権を実装するときに、Windows セキュリティ記述子が使用されます。セキュリティ記述子とは、Windows のセキュリティ割り当てを制御する構造です。セキュリティ記述子には、次の構成要素が含まれています。

  • ファイル所有者

  • ファイル グループ

  • 随意アクセス制御リスト (DACL)

  • システム アクセス制御リスト (SACL)

SACL は監査用であり、ファイルのアクセス権には影響しません。

セキュリティ記述子内で、ファイル所有者とグループはセキュリティ識別子 (SID) を参照します。SID は、個々のユーザーやグループの内部表現と見なすことができます。SID を使用する主な理由は、異なるドメイン間で同じアカウント名を共有するアカウントを区別することです。名前が同じであっても、それぞれが異なるアカウントを表しており、同じファイルに対して異なるアクセス権を付与できます。


目次