Sự khác biệt giữa các quyền của Sharing Sharing Các quyền và các quyền của Security Security cho các cổ phiếu Windows là gì?

2

Tôi đã cố gắng tìm hiểu các chia sẻ Windows trên miền Active Directory với các máy Windows 10.

Bằng cách cấu hình quyền chia sẻ và bảo mật, tôi thấy rằng các quyền này có phần trùng lặp?

Ví dụ: không có quyền chia sẻ "Thay đổi", việc người dùng có quyền bảo mật "Viết" hay "Sửa đổi" không thành vấn đề?

Ví dụ: với quyền chia sẻ "Đọc", nhưng không có quyền bảo mật "Đọc" hoặc "Danh sách nội dung thư mục", có thể đọc được gì từ chia sẻ không?

Tại sao có hai danh sách với các quyền hơi trùng lặp?

Quyền chia sẻ:

nhập mô tả hình ảnh ở đây

Quyền bảo mật:

nhập mô tả hình ảnh ở đây

windows  permissions  network-shares 
Shuzheng
nguồn
Một chỉ áp dụng cho chia sẻ tập tin. Tôi không chắc chắn những gì bạn đang mong đợi. Phần câu hỏi của bạn nằm dọc theo dòng của Tại sao lại có hai danh sách. Nếu đó là câu hỏi của bạn, có lẽ bạn nên làm rõ và sau đó cập nhật tiêu đề.
Daniel B
Có, tôi không hiểu tại sao chúng tôi có hai danh sách với các quyền hơi trùng lặp.
Shuzheng
2
Pimp Juice IT

Câu trả lời:

3

TL; DR: Quyền chia sẻ là một tính năng chủ yếu có nghĩa là để cung cấp kiểm soát truy cập cho các hệ thống tệp không cung cấp cơ chế quyền của riêng họ. Chúng đơn giản hơn và cung cấp các quyền ít chi tiết hơn so với các hệ thống tệp hiện đại.

Các quyền "Bảo mật" mà bạn đề cập đến là một thuộc tính của hệ thống tệp nơi dữ liệu tồn tại. Khi các quyền này được đặt, một mục nhập được tạo trên đĩa lưu trữ dữ liệu. Kết quả là, các quyền theo dữ liệu, ngay cả khi đĩa được chuyển sang máy tính khác.

Quyền chia sẻ là một thuộc tính của dịch vụ Máy chủ của máy tính và độc lập với hệ thống tệp cơ bản lưu trữ dữ liệu.

Sự khác biệt trở nên có liên quan khi người ta cho rằng không phải tất cả các hệ thống tập tin đều cung cấp một cơ chế tích hợp để kiểm soát truy cập. Một ví dụ là hệ thống tập tin FAT32; nếu dữ liệu bạn muốn chia sẻ được lưu trữ trên đĩa với loại hệ thống tệp này, thì quyền duy nhất bạn có theo ý của bạn là quyền Chia sẻ.

Điều này có ý nghĩa khi người ta nhận ra rằng các quyền Chia sẻ có trước việc sử dụng các hệ thống tệp như NTFS bao gồm cơ chế bảo mật của riêng họ.

Trong nhiều môi trường, quyền Chia sẻ và Hệ thống tập tin thực sự là dư thừa và hầu hết các quản trị viên sẽ cấp cho Mọi người toàn quyền trong các quyền Chia sẻ, tắt chúng một cách hiệu quả. Lưu ý rằng nếu quyền được chỉ định cho cả hai cơ chế, Windows sẽ áp dụng các quyền kết quả hạn chế nhất cho nỗ lực truy cập.

Thật thú vị, có một số trường hợp sử dụng hai cơ chế cấp phép cùng nhau vẫn có thể hữu ích. Một ví dụ là khi người ta muốn ngăn người dùng tận dụng quyền sở hữu của họ để thay đổi quyền trên các tệp qua mạng .

Kẻ giả mạo xoắn
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.