NFS サーバーとファイルのアクセス許可

  • [アーティクル]

この記事では、NFS サーバーとファイルのアクセス許可に関するいくつかの情報を提供します。

適用対象: Windows Server 2012 R2
元の KB 番号: 231964

概要

この記事では、UNIX NFS ワークステーションで動作するように、Windows NT ネットワーク ファイル システム (NFS) エクスポートに対するファイルアクセス許可を設定する方法について説明します。

詳細

匿名認証のみを使用する場合は、これらの手順を実行する必要はありませんが、結果により、NTFS ファイルのアクセス許可が UNIX ワークステーションにどのように反映されるかについての洞察が得られます。

注:

次の手順では、Windows NT サーバー ベースの NFS コンピューターが、高度なオプションとセキュリティアクセス許可に既定値を使用するように構成されていることを前提としています。

Microsoft Windows NT サーバー ベースの NFS コンピューターで、次の手順を実行します。

  1. エクスポートに対する NTFS アクセス許可 (およびエクスポートの下にあるすべてのフォルダーとファイル) を、すべてのユーザー、Administrators グループ、および管理者ユーザーのフル コントロールに常に設定します。

  2. エクスポート フォルダーが空の場合は、NFS エクスポート フォルダーに というダミー dummyfile ファイルを作成します。

  3. ネットワーク インフォメーション サービス (NIS) サーバーを使用していない場合は、バイナリ モードの Etc/Passwd ファイルと Etc/Group ファイルを適切な UNIX コンピューターから Winnt\System32\drivers\etc フォルダーにコピーします。

    注:

    パスワード フィールドは空白のままにします。 UID と GID は、ユーザー名とグループ全体だけでなく、全体として一意にすることをお勧めします。 たとえば、ユーザーとグループには 1001 を使用せず、ホイール グループに加えてホイール ユーザーも使用しないでください。

  4. 各ユーザーと各グループを、一意のWindows NTユーザーとグループにマップします。 これを行うには、サーバー for NFS ユーザー マネージャーを使用します。

  5. UNIX ルート ユーザーを Windows NT Administrator ユーザーにマップし、グループのルートまたはホイールを Windows NT Administrators グループにマップします。

UNIX NFS クライアントで、次の手順を実行します。

  1. ルートとしてログオンします (NFS エクスポートをマウントできるのは root だけです)。 「」と入力して UNIX ワークステーションにエクスポートをマウントする

    mount ntserver :/F/export/home/user /mnt

    ntserverWindows NT サーバー ベースのコンピューターのホスト名、F/export/home/user はエクスポートへのパスでありmnt、ローカルで使用可能なマウント ポイントです。

  2. 次のように入力して、アクセス許可を確認します。

    ls -l

    次の例のような出力が表示されます。

    -rwxrwxrwx 1 root root dummyfile

  3. 次のように入力して、ファイルとフォルダーに適切な所有者を割り当てます。

    /usr/ucb/chown -R user.group /mnt

    注:

    一部の UNIX オペレーティング システムでは、chown コマンドは group パラメーターを受け取りません。 このような場合は、このコマンドに加えて「chgrp -R group /mnt」と入力する必要があります。

  4. 次のように入力して、ファイルとフォルダーに適切なアクセス許可を割り当てます。

    chmod -R g-w,o-wx /mnt

  5. 次のように入力して、新しいアクセス許可を確認します。

    ls -l

    次の例のような出力が表示されます。

    -rwxr-xr-- 1 user group dummyfile

ファイルのアクセス許可を変更できない場合、または "アクセスが拒否されました" というエラー メッセージが表示される場合は、次の手順を使用します。

  1. Windows NT サーバー ベースの NFS コンピューターで、Everyone、Administrators グループ、および Administrator ユーザーのエクスポートにフル コントロールを割り当てます。
  2. UNIX NFS クライアントで、ファイルを別の名前にコピーします (ルートとしてではなく、ユーザーとして実行する必要があります)。 Windows NTで元のファイルを削除し、ファイルの名前を元の名前に変更します。

一部のWindows NTユーザーとグループは、同等の UNIX ユーザーまたはグループにマップできません。 それらは、nobody4 または nogroup として表示される場合があります。 この動作を示す特別なグループは次のとおりです。

  • すべてのユーザー
  • Network
  • 対話操作が可能
  • System
  • 認証ユーザー