Autorisations de serveur et de fichier NFS


Résumé


Cet article décrit comment configurer les autorisations de fichier sur vos exportations NFS (Windows NT Network File System) pour fonctionner avec les stations de travail NFS UNIX.

Informations supplémentaires


Vous n’avez pas besoin d’effectuer ces étapes dans le cadre de l’utilisation de l’authentification anonyme uniquement, bien que les résultats vous permettent de découvrir comment les autorisations de fichier NTFS sont reflétées sur les stations de travail UNIX.Remarque: les instructions suivantes partent du principe que l’ordinateur NFS pour Windows NT Server est configuré de manière à utiliser les valeurs par défaut des options avancées et des autorisations de sécurité. Sur l’ordinateur NFS exécutant Microsoft Windows NT Server, procédez comme suit :
  1. Définissez toujours les autorisations NTFS sur votre exportation (ainsi que tous les dossiers et fichiers sous l’exportation) sur contrôle total pour tout le monde, le groupe administrateurs et l’utilisateur administrateur.
  2. Si votre dossier d’exportation est vide, créez un fichier factice appelé dummyfile dans votre dossier d’exportation NFS.
  3. Si vous n’utilisez pas de serveur de services d’informations réseau (NIS), copiez les fichiers etc/passwd et etc/groupe en mode binaire depuis l’ordinateur UNIX approprié vers le dossier Winnt\System32\drivers\etc.Remarque: laissez les champs de mot de passe vides. Il est recommandé que les UID et gid soient uniques en tant que tout, ainsi que les noms d’utilisateur et groupes. Par exemple, n’utilisez pas 1001 pour un utilisateur et un groupe, et ne disposez pas d’un utilisateur volant en plus d’un groupe volant.
  4. Mappez chaque utilisateur et chaque groupe à un utilisateur et un groupe Windows NT uniques. Vous pouvez le faire à l’aide du gestionnaire d’utilisateurs du serveur pour NFS.
  5. Mappez l’utilisateur racine UNIX à l’utilisateur de l’administrateur Windows NT et à la racine du groupe ou à la molette dans le groupe administrateurs Windows NT.
Sur le client NFS UNIX :
  1. Connectez-vous en tant que racine (seule la racine peut monter une exportation NFS). Montez l’export sur votre station de travail UNIX en tapant
    Montez ntserver:/F/export/home/user /mnt
    ntserver est le nom d’hôte de l’ordinateur sur lequel est basé le serveur Windows NT, le chemin d’accès à l' exportation est le chemin d’accès de l’export et mnt est un point de montage disponible localement.
  2. Vérifiez les autorisations en entrant :
    ls-l
    La sortie similaire à l’exemple suivant s’affiche :
    -rwxrwxrwx 1 racines racines dummyfile
  3. Affectez les propriétaires appropriés aux fichiers et dossiers en entrant :
    /usr/ucb/chown-R utilisateur. groupe/MNT
    Remarque: dans certains systèmes d’exploitation UNIX, la commande chown ne prend pas de paramètre de groupe. Dans ces situations, vous devez taper chgrp-R groupe/mnt en plus de cette commande.
  4. Attribuez les autorisations appropriées aux fichiers et dossiers en entrant :
    chmod-R g-w, o-WX/MNT
  5. Vérifiez les nouvelles autorisations en entrant :
    ls-l
    La sortie similaire à l’exemple suivant s’affiche :
    -rwxr-xr--1 groupe d’utilisateurs dummyfile
Si vous ne parvenez pas à modifier les autorisations sur un fichier ou si vous recevez des messages d’erreur « Accès refusé », procédez comme suit :
  1. Sur l’ordinateur NFS Windows NT Server, attribuez le contrôle total à l’exportation pour tout le monde, le groupe administrateurs et l’utilisateur de l’administrateur.
  2. Sur le client NFS UNIX, copiez le fichier dans un autre nom (vous devez le faire en tant qu’utilisateur, et non en tant que racine). Supprimez le fichier d’origine dans Windows NT et renommez le fichier à son nom d’origine.
Certains utilisateurs et groupes Windows NT ne peuvent pas être mappés à des utilisateurs ou groupes UNIX équivalents. Elles peuvent s’afficher sous la forme nobody4 ou nogroup. Les groupes spéciaux qui présentent ce comportement sont les suivants :
  • Tout le monde
  • Réseau
  • Interaction
  • Système
  • Utilisateurs authentifiés