在Windows中是否有一个newgrp等价物?
还是大家都在他们的小组里,有小学和中学的概念?
Windows中的用户可以根据需要进入任意组,只有Deny权限设置会覆盖等效的Allow 。
您也将获得权限inheritance的乐趣。
在Windows上,组除了在Administrators / Domain Admins中由用户创build的文件之外,并不真正拥有文件。 文件由用户拥有。 文件访问的其他一切都由访问控制列表(ACL)中的条目进行控制。
请参阅: http : //technet.microsoft.com/en-us/library/cc961992.aspx 。
默认情况下,新对象的所有者是在创build过程中附加的访问令牌中标识为默认所有者的安全主体。 当创build一个对象时,存储在访问令牌的所有者字段中的SID被复制到安全描述符的所有者字段。 默认所有者通常是个人 – 当前login的用户。 当用户是Administrators组或Domain Admins组的成员时,唯一的例外发生。
newgrp命令主要用于设置拥有您在Linux下创build的文件的组。 这是因为旧的POSIX权限系统相对简单。 当一组用户需要访问文件时,需要在创build文件时使用该组所有者。
当然,在Linux和其他* nix中,您可以切换到使用Posix ACL,在这种情况下,拥有对象的组可能无关紧要,您不必担心newgrp。 您可以在目录的ACL中设置条目,以控制在创build新文件时发生的情况。
主要和次要组的概念在Windows中不存在。 活动目录确实提供了一个选项来select主要和次要组,以便与unix操作系统兼容,但是在Active Directory环境中不存在。