NFS serverio ir failų teisės


Suvestinė


Šiame straipsnyje aprašyta, kaip nustatyti failo teises "Windows NT" tinklo failų sistemos (NFS) eksporte, kad galėtumėte dirbti su UNIX NFS darbo vietomis.

Daugiau informacijos


Jums nereikia atlikti šių veiksmų, jei naudojate tik anoniminį autentifikavimą, nors rezultatai gali suteikti informacijos apie tai, kaip NTFS failų teisės atsispindi UNIX darbo vietose.Pastaba: toliau pateikti nurodymai Tarkime, kad "Windows NT Server" pagrindo NFS kompiuteris sukonfigūruotas naudoti numatytąsias parinktis, skirtas išplėstinėms parinktims ir saugos teisėms. "Microsoft Windows NT Server" pagrindu NFS kompiuteryje:
  1. Visada nustatykite NTFS teises savo eksportavimui (ir visiems aplankams bei failams po eksportavimo), kad visi galėtų kontroliuoti visus, administratorių grupę ir administratoriaus vartotoją.
  2. Jei jūsų eksportavimo aplankas tuščias, sukurkite manekeno failą, pavadintą "dummyfile" jūsų NFS eksportavimo aplanke.
  3. Jei nenaudojate tinklo informacijos tarnybos (NNV) serverio, nukopijuokite etc/passwd ir etc/Group failus dvejetainiu režimu iš atitinkamo UNIX kompiuterio į Winnt\System32\drivers\etc aplanką.Pastaba: Palikite slaptažodžio laukus tuščius. Rekomenduojama, kad UIDs ir GIDs būtų unikalūs kaip visuma, taip pat vartotojų vardus ir grupes kaip visumą. Pvz., nenaudokite "1001" vartotojui ir grupei ir neturite ratų vartotojo be ratų grupės.
  4. Susiekite kiekvieną vartotoją ir kiekvieną grupę į unikalų "Windows NT" vartotoją ir grupę. Tai galite atlikti naudodami "NFS user Manager" serverį.
  5. Susiekite UNIX šaknies vartotoją su "Windows NT" administratoriaus vartotoju ir grupės šaknį arba ratą "Windows NT" administratorių grupėje.
UNIX NFS kliente:
  1. Prisiregistruokite kaip pagrindinis (tik šaknys gali prijungti NFS eksportavimą). Įdėkite eksportavimą į savo UNIX darbo vietą įvesdami
    Mount NTServer:/F/Export/Home/user /mnt
    kur NTServer yra pagrindinio kompiuterio, kuriame veikia "Windows NT Server", pagrindinio kompiuterio vardas, F/Export/Home/user yra eksportavimo kelias, o mnt yra vietinis montavimo taškas.
  2. Patikrinkite teises įvesdami:
    LS-l
    Rodoma išvestis, panaši į toliau pateiktą pavyzdį:
    -rwxrwxrwx 1 šaknies šaknies dummyfile
  3. Priskirkite reikiamus savininkus failams ir aplankams įrašydami:
    /usr/UCB/chown-R vartotojas. grupės/mnt
    Pastaba: kai kuriose UNIX operacinėse sistemose, " chown " komanda neatsižvelgia į grupės parametrą. Šioje situacijoje reikia įvesti chgrp-R grupės mnt , be šios komandos.
  4. Priskirkite reikiamas teises failams ir aplankams įrašydami:
    chmod-R g-w, o-WX/mnt
  5. Patvirtinkite naujas teises įvesdami:
    LS-l
    Rodoma išvestis, panaši į toliau pateiktą pavyzdį:
    -rwxr-XR--1 vartotojų grupės dummyfile
Jei negalite pakeisti failo teisių arba gaunate klaidos pranešimą "prieiga uždrausta", atlikite šiuos veiksmus:
  1. "Windows NT Server" pagrindu NFS kompiuteryje priskirti visas teises eksportuoti visiems, administratorių grupei ir administratoriaus vartotojui.
  2. UNIX NFS kliente nukopijuokite failą į kitą vardą (turite tai atlikti kaip vartotojas, o ne kaip šaknies). Panaikinkite pirminį failą "Windows NT" ir pervardykite failą į jo pirminį pavadinimą.
Kai kurių "Windows NT" vartotojų ir grupių negalima susieti su atitinkamais UNIX vartotojais arba grupėmis. Jie gali būti rodomi kaip "nobody4" arba "nogroup". Specialios grupės, kurios pasižymi šiuo elgesiu:
  • Visi
  • Tinklo
  • Interaktyvias
  • Sistemos
  • Autentifikuoti vartotojai