Сервер для NFS использует дескриптор безопасности Windows при реализации разрешений на доступ к системе Network File System (NFS). Дескриптор безопасности - это структура, которая управляет назначениями системы безопасности для Windows. Дескриптор безопасности содержит следующие компоненты:

  • владелец файла;

  • группа файла;

  • список управления доступом на уровне пользователей (DACL);

  • системный список управления доступом (SACL).

Примечание

Список SACL используется для аудита и не влияет на разрешения для файлов.

В дескрипторе безопасности владелец файла и группа файла относятся к идентификаторам безопасности (ИД безопасности). ИД безопасности можно рассматривать как внутреннее представление индивидуального пользователя или отдельной группы. Основная причина применения ИД безопасности заключается в разграничении учетных записей в разных доменах, которые совместно используют одно и то же имя учетной записи. Даже если имена одинаковы, они представляют разные учетные записи и им могут назначаться разные разрешения на доступ к одному и тому же файлу.


Содержание