사용자가 자격 증명을 사용하여 로그인하는 데이터 서버가 있고 \\myserver.me.com\users\ 그 안에 각 사용자를 위한 폴더가 있습니다. 예를 들어 Tom-Hanks-user1은 사용자를 위한 폴더입니다. Maggie-Bryan-user2는 다른 사용자를 위한 또 다른 폴더입니다. 이제 사용자가 로그인하면 해당 폴더에만 액세스할 수 있지만 다른 사용자 폴더는 계속 보고 볼 수 있지만 액세스할 수는 없습니다. 다른 사용자의 폴더는 보지 않고 로그인한 사용자가 자신의 폴더만 볼 수 있게 하려면 어떻게 해야 합니까?
my.users라는 사용자 그룹이 있고 상위 폴더 "users"에 대한 이 그룹의 권한은 다음과 같습니다.
다음은 Tom Hanks 사용자의 Tom-Hanks-user1 폴더에 대한 권한입니다.
하지만 이제 사용자 Tom Hanks가 로그인하면 그는 자신의 폴더에 대한 전체 액세스 권한을 가지지만 사용자 폴더 아래에 있는 Maggie-Bryan-user2라는 폴더를 볼 수 있습니다. 폴더와 다른 사용자 폴더는 그 사람에게 표시되지 않습니까?
답변1
기본 NTFS 및 SMB 파일 권한~하지 않다이것을 지원하십시오. 사용자에게 폴더 List folder / read data에 대한 권한이 있는 경우 /Users/해당 항목의 콘텐츠에 대한 액세스 권한이 있는지 여부에 관계없이 각 하위 항목의 이름을 볼 수 있습니다.
Windows 서버에는 기능이 있습니다.DFS 네임스페이스~라고 불리는액세스 기반 열거. 이것하다사용자에게 읽기 권한이 없는 하위 폴더를 숨기며 일반적으로 사용자 폴더의 정확한 경우에 사용됩니다. 서버는 사용자에 대해 각 폴더의 권한을 확인해야 하므로 10,000개 폴더 범위에 도달하기 시작하면 상당한 서버 CPU 시간이 걸릴 수 있습니다.
답변2
일반적인 서버 사용에서는 사용자가 어떤 폴더와 파일을 볼 수 있지만 표준 권한은 승인되지 않은 사람이 파일을 열 수 없도록 합니다.
정확한 파일 구성에 따라 장단점이 있습니다.
적절한 권한이 항상 존재하는지 확인하세요. 이렇게 하면 문제가 방지됩니다.