Permisos de archivos y servidores NFS


Resumen


En este artículo se describe cómo configurar permisos de archivo en las exportaciones de Network File System (NFS) de Windows NT para que funcionen con las estaciones de trabajo NFS de UNIX.

Más información


No es necesario que realice estos pasos cuando use solo autenticación anónima, aunque los resultados pueden ofrecerle información sobre cómo los permisos de archivos NTFS se reflejan en las estaciones de trabajo de UNIX.Nota: en las siguientes instrucciones se supone que el equipo NFS basado en Windows NT Server está configurado para usar los valores predeterminados de las opciones avanzadas y los permisos de seguridad. En el equipo NFS basado en Microsoft Windows NT Server:
  1. Establezca siempre los permisos NTFS en la exportación (y todas las carpetas y archivos que se encuentran debajo de la exportación) en control total para todos, el grupo administradores y el usuario administrador.
  2. Si la carpeta de exportación está vacía, cree un archivo ficticio llamado dummyfile en la carpeta de exportación de NFS.
  3. Si no usa un servidor de servicio de información de la red (NIS), copie los archivos de etc/passwd y etc/Group en modo binario del equipo UNIX adecuado a la carpeta Winnt\System32\drivers\etc.Nota: deje los campos de contraseña en blanco. Se recomienda que los UID y GIDs sean únicos como un todo, así como los nombres de usuario y los grupos como un todo. Por ejemplo, no use 1001 para un usuario y un grupo, y no tenga un usuario de rueda además de un grupo de ruedas.
  4. Asigne cada usuario y cada grupo a un usuario y grupo de Windows NT único. Puede hacerlo usando el administrador de usuarios de servidor para NFS.
  5. Asigne el usuario raíz de UNIX al usuario administrador de Windows NT y la raíz o la rueda del grupo al grupo administradores de Windows NT.
En el cliente NFS de UNIX:
  1. Iniciar sesión como raíz (solo la raíz puede montar una exportación NFS). Para montar la exportación en su estación de trabajo UNIX, escriba
    Mount ntserver:/F/export/home/User /mnt
    donde ntserver es el nombre de host del equipo basado en Windows NT Server, F/export/home/User es la ruta de acceso a la exportación y mnt es un punto de montaje disponible de forma local.
  2. Para comprobar los permisos, escriba:
    ls-l
    Se muestra un resultado similar al siguiente ejemplo:
    -rwxrwxrwx 1 raíz dummyfile
  3. Asigne los propietarios apropiados a los archivos y carpetas escribiendo lo siguiente:
    usuario de/usr/UCB/chown-R. Grupo/mnt
    Nota: en algunos sistemas operativos UNIX, el comando chown no toma un parámetro de grupo. En estas situaciones, debe escribir chgrp-R grupo/mnt además de este comando.
  4. Asigne los permisos adecuados a los archivos y carpetas escribiendo lo siguiente:
    chmod-R g-w, o-WX/mnt
  5. Para comprobar los nuevos permisos, escriba:
    ls-l
    Se muestra un resultado similar al siguiente ejemplo:
    -rwxr-XR--1 grupo de usuarios dummyfile
Si no puede cambiar los permisos de un archivo o si recibe mensajes de error "acceso denegado", siga estos pasos:
  1. En el equipo NFS basado en Windows NT Server, asigne control total a la exportación para todos, el grupo administradores y el usuario administrador.
  2. En el cliente NFS de UNIX, copie el archivo con un nombre diferente (debe hacerlo como usuario, no como raíz). Elimine el archivo original en Windows NT y cambie el nombre del archivo a su nombre original.
Algunos usuarios y grupos de Windows NT no se pueden asignar a grupos o usuarios de UNIX equivalentes. Es posible que se muestren como nobody4 o nogroup. Entre los grupos especiales que presentan este comportamiento se incluyen:
  • Todos
  • Red
  • Curso
  • Sistema
  • Usuarios autenticados