共用方式為


對應 Posix 識別碼

Posix 子系統必須能夠將 S) ID (SID 的任何 安全性識別碼 轉譯成稱為 Posix 識別碼的 32 位值。 此外,它必須能夠將識別碼分類為使用者識別碼或群組識別碼。 若要瞭解此對應如何完成,讓我們先看看必須對應的 SID。

SID 有兩個元件:網域的 SID,以及網域中帳戶的相對識別碼。 例如,在 SID S-1-518364-21-43-8 中,最後一個數位 8 是帳戶的相對識別碼 (RID) ,而 S-1-518364-21-43 是網域的 SID。

網域資訊會儲存在 TrustedDomain 物件中。 儲存在 TrustedDomain 物件中之資訊的一部分是用於該網域內 SID 的 Posix 識別碼位移。 例如,假設 TrustedDomain 的定義如下:

    Name:    NtPgm
    Sid:    S-1-518364-21-43
    Posix Offset:    0x130000

此網域中帳戶的 Posix 識別碼會藉由將0x130000新增至帳戶的相對識別碼來產生。 因此,對應至 SID S-1-518364-21-43-8 的 Posix 識別碼將會0x130008。

並非所有 Posix 識別碼翻譯都會使用 TrustedDomain 物件。 下表顯示使用已知位移值對應的 SID。

來源 Posix 識別碼位移
來自內建網域的 SID 0x20000
帳戶網域的 SID 0x30000
僅限工作站上主要網域的 SID () 0x40000

 

最後,另一組 SID 登入 SID 需要特殊處理。 這些值是由每個登入會話的 Windows 登入程式所指派,並且具有 S-1-5-5-X-Y 格式,其中 X 和 Y 會被視為每個登入會話遞增的單一LARGE_INTEGER。 這些 SID 會對應至常數 Posix 識別碼0xFFF。 若要對應 Posix 識別碼0xFFF,您可以轉譯任何最符合情況的 登入識別碼 ,或者根據預設,您可以使用 S-1-5-5-0-0。 (例如,如果 posix 使用者將保護套用至物件並指定 FFFx,最好取代該使用者的登入識別碼,而不是只指派 S-1-5-5-0-0.)