本地用户和组概念

在确定是否在环境中配置和使用本地用户和组之前，您应了解有哪些本地用户和组，以及有关它们的一些基本信息。

本地用户

具有唯一安全标识符（SID）的用户帐户，仅在创建该用户的存储虚拟机（SVM）上可见。本地用户帐户具有一组属性，包括用户名和 SID。本地用户帐户使用 NTLM 认证在 CIFS 服务器本地进行认证。

用户帐户具有多个用途：

• 用于授予用户权限管理 权限给用户。

• 用于控制对 SVM 拥有的文件和文件夹的共享级和文件级访问。

本地组

具有唯一 SID 的组，仅在创建该组的 SVM上可见。组包含一组成员。成员可以是本地用户、域用户、域组和域计算机帐户。可创建、修改或删除组。

组具有多种用途：

• 用于授予用户权限管理 权限给其成员。

• 用于控制对 SVM 拥有的文件和文件夹的共享级和文件级访问。

本地域

具有本地范围的域，受 SVM 限制。本地域的名称是 CIFS 服务器名称。本地用户和组包含在本地域中。

安全标识符（SID）

SID 是标识 Windows 模式安全主体的长度可变数字值。例如，典型的 SID 采用以下形式：S-1-5-21-3139654847-1303905135-2517279418-123456。

NTLM 认证

Microsoft Windows 安全方法，用于在 CIFS 服务器上认证用户。

集群复制数据库（RDB）

在集群的每个节点上有一个实例的复制数据库。本地用户和组对象存储在 RDB 中。