NTFS vs Partage de fichiers

Question

En aidant un ami avec quelques questions pour CS, je suis tombé sur un que je n'avais aucune expérience antérieure et j'espérais que quelqu'un serait en mesure de clarifier la différence entre NTFS et File Share pour moi.

Pour vous aider, la question nous avons été confrontés était:

A folder storing a faculty member’s personal documents are set as a share to which everyone has full access. The only person with NTFS permissions on the folder is said faculty member. Can everyone else access the documents?

J'apprécie toute précision que vous pouvez fournir. J'adorerais votre aide pour apprendre à ce sujet!

Answer 1

Réponse courte: Non

Dans Windows chaque fichier et répertoire a une ACL contrôle l'accès. Chaque partage de fichiers dispose également d'une liste de contrôle d'accès contrôlant l'accès au partage.

Lorsque vous accédez à un fichier distant via un partage, vous utilisez les informations d'identification utilisées pour vous connecter à l'ordinateur local. (Vous pouvez vous connecter en utilisant différents identifiants en entrant un nom d'utilisateur/mot de passe lors de la connexion).

L'ordinateur distant teste les informations d'identification fournies par rapport à la liste de contrôle d'accès sur le partage. Une fois que vous avez passé cela, puis chaque fichier que vous tentez d'accéder à l'ordinateur distant via cette connexion sera vérifié en utilisant vos informations d'identification par rapport à la liste de contrôle d'accès sur le fichier et le partage. Cela permet à un partage de fichiers d'offrir un accès plus restreint à certains fichiers que si le même utilisateur tentait d'y accéder localement. (Ainsi, vous pouvez partager des fichiers en lecture seule, même si les listes de contrôle d'accès sur les fichiers eux-mêmes autorisent cet utilisateur à accéder en écriture). Si le partage de fichiers est d'un système de fichiers FAT, la seule vérification de l'ACL effectuée porte sur le partage de fichiers lui-même, car FAT ne prend pas en charge les ACL.

Lorsque les ordinateurs ne se trouvent pas dans un domaine et que tous les comptes d'utilisateurs sont des comptes d'utilisateurs locaux, les autorisations ne correspondent peut-être pas à vos attentes. Contrairement à Unix/Linux, il n'est généralement pas possible de créer le même compte utilisateur (uid) sur deux ordinateurs car Windows utilise essentiellement un GUID pour l'UID (un grand nombre aléatoire). Ainsi, lorsque vous essayez de consulter les informations du propriétaire du fichier ou de l'ACL sur les fichiers distants, puisque ces fichiers appartiennent à des comptes locaux sur l'ordinateur distant, ces UID ne seront pas reconnus sur votre ordinateur local (voir dir/q depuis la ligne de commande) .

Windows peut être configuré pour faciliter le partage de fichiers hors domaine. Il peut être défini de sorte que lorsque vous essayez d'accéder au partage de fichiers distant, tant que l'ordinateur distant possède un compte avec le même nom d'utilisateur et le même mot de passe que l'ordinateur local, la connexion est autorisée et vous êtes connecté à la télécommande ordinateur utilisant le compte des utilisateurs de l'ordinateur distant.

Pour référence, voir les informations sur NTLM, SMB et NETBIOS.