NFS サーバーとファイルのアクセス許可
この記事では、NFS サーバーとファイルのアクセス許可に関するいくつかの情報を提供します。
適用対象: Windows Server 2012 R2
元の KB 番号: 231964
概要
この記事では、UNIX NFS ワークステーションで動作するように、Windows NT ネットワーク ファイル システム (NFS) エクスポートに対するファイルアクセス許可を設定する方法について説明します。
詳細
匿名認証のみを使用する場合は、これらの手順を実行する必要はありませんが、結果により、NTFS ファイルのアクセス許可が UNIX ワークステーションにどのように反映されるかについての洞察が得られます。
注:
次の手順では、Windows NT サーバー ベースの NFS コンピューターが、高度なオプションとセキュリティアクセス許可に既定値を使用するように構成されていることを前提としています。
Microsoft Windows NT サーバー ベースの NFS コンピューターで、次の手順を実行します。
エクスポートに対する NTFS アクセス許可 (およびエクスポートの下にあるすべてのフォルダーとファイル) を、すべてのユーザー、Administrators グループ、および管理者ユーザーのフル コントロールに常に設定します。
エクスポート フォルダーが空の場合は、NFS エクスポート フォルダーに というダミー
dummyfile
ファイルを作成します。ネットワーク インフォメーション サービス (NIS) サーバーを使用していない場合は、バイナリ モードの Etc/Passwd ファイルと Etc/Group ファイルを適切な UNIX コンピューターから Winnt\System32\drivers\etc フォルダーにコピーします。
注:
パスワード フィールドは空白のままにします。 UID と GID は、ユーザー名とグループ全体だけでなく、全体として一意にすることをお勧めします。 たとえば、ユーザーとグループには 1001 を使用せず、ホイール グループに加えてホイール ユーザーも使用しないでください。
各ユーザーと各グループを、一意のWindows NTユーザーとグループにマップします。 これを行うには、サーバー for NFS ユーザー マネージャーを使用します。
UNIX ルート ユーザーを Windows NT Administrator ユーザーにマップし、グループのルートまたはホイールを Windows NT Administrators グループにマップします。
UNIX NFS クライアントで、次の手順を実行します。
ルートとしてログオンします (NFS エクスポートをマウントできるのは root だけです)。 「」と入力して UNIX ワークステーションにエクスポートをマウントする
mount ntserver :/F/export/home/user /mnt
は
ntserver
Windows NT サーバー ベースのコンピューターのホスト名、F/export/home/user はエクスポートへのパスでありmnt
、ローカルで使用可能なマウント ポイントです。次のように入力して、アクセス許可を確認します。
ls -l
次の例のような出力が表示されます。
-rwxrwxrwx 1 root root dummyfile
次のように入力して、ファイルとフォルダーに適切な所有者を割り当てます。
/usr/ucb/chown -R user.group /mnt
注:
一部の UNIX オペレーティング システムでは、chown コマンドは group パラメーターを受け取りません。 このような場合は、このコマンドに加えて「chgrp -R group /mnt」と入力する必要があります。
次のように入力して、ファイルとフォルダーに適切なアクセス許可を割り当てます。
chmod -R g-w,o-wx /mnt
次のように入力して、新しいアクセス許可を確認します。
ls -l
次の例のような出力が表示されます。
-rwxr-xr-- 1 user group dummyfile
ファイルのアクセス許可を変更できない場合、または "アクセスが拒否されました" というエラー メッセージが表示される場合は、次の手順を使用します。
- Windows NT サーバー ベースの NFS コンピューターで、Everyone、Administrators グループ、および Administrator ユーザーのエクスポートにフル コントロールを割り当てます。
- UNIX NFS クライアントで、ファイルを別の名前にコピーします (ルートとしてではなく、ユーザーとして実行する必要があります)。 Windows NTで元のファイルを削除し、ファイルの名前を元の名前に変更します。
一部のWindows NTユーザーとグループは、同等の UNIX ユーザーまたはグループにマップできません。 それらは、nobody4 または nogroup として表示される場合があります。 この動作を示す特別なグループは次のとおりです。
- すべてのユーザー
- Network
- 対話操作が可能
- System
- 認証ユーザー
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示