Сервер для NFS использует дескриптор безопасности Windows при реализации разрешений на доступ к системе Network File System (NFS). Дескриптор безопасности - это структура, которая управляет назначениями системы безопасности для Windows. Дескриптор безопасности содержит следующие компоненты:
-
владелец файла;
-
группа файла;
-
список управления доступом на уровне пользователей (DACL);
-
системный список управления доступом (SACL).
 | Примечание |
|
Список SACL используется для аудита и не влияет на разрешения для файлов. |
В дескрипторе безопасности владелец файла и группа файла относятся к идентификаторам безопасности (ИД безопасности). ИД безопасности можно рассматривать как внутреннее представление индивидуального пользователя или отдельной группы. Основная причина применения ИД безопасности заключается в разграничении учетных записей в разных доменах, которые совместно используют одно и то же имя учетной записи. Даже если имена одинаковы, они представляют разные учетные записи и им могут назначаться разные разрешения на доступ к одному и тому же файлу.