在实现网络文件系统 (NFS) 访问权限时,NFS 服务器使用 Windows 安全描述符。安全描述符是控制 Windows 安全分配的结构。安全描述符包含以下组件:
-
文件所有者
-
文件组
-
随机访问控制列表 (DACL)
-
系统访问控制列表 (SACL)
 | 注意 |
|
SACL 用于审核,不会影响文件权限。 |
在安全描述符中,文件所有者和组代表安全标识符 (SID)。可以将 SID 看作各个用户或组的内部表示形式。使用 SID 的主要原因是区分不同域上共享相同帐户名的帐户。即使名称相同,也代表不同的帐户,可以授予对相同文件的不同权限。