NFS 服务器和文件权限


摘要


本文介绍如何在 Windows NT 网络文件系统(NFS)导出上设置文件权限,以便与 UNIX NFS 工作站一起使用。

更多信息


在仅使用匿名身份验证时,不需要执行这些步骤,尽管结果可以让你深入了解如何在 UNIX 工作站上反映 NTFS 文件权限。注意:以下说明假设将基于 Windows NT 服务器的 NFS 计算机配置为对高级选项和安全权限使用默认值。在基于 Microsoft Windows NT 服务器的 NFS 计算机上:
  1. 始终将导出(以及导出下的所有文件夹和文件)的 NTFS 权限设置为 "所有人"、"管理员" 组和 "管理员" 用户的 "完全控制"。
  2. 如果导出文件夹为空,请在您的 NFS 导出文件夹中创建名为 dummyfile 的虚拟文件。
  3. 如果未使用网络信息服务(NIS)服务器,请将二进制模式下的 Etc/Passwd 和 Etc/组文件从相应的 UNIX 计算机复制到 Winnt\System32\drivers\etc 文件夹。注意:将 "密码" 字段留空。 建议 Uid 和 Gid 是唯一的整体,以及作为一个整体的用户名称和组。 例如,不要为用户和组使用1001,并且除了滑轮组外还没有滑轮用户。
  4. 将每个用户和每个组映射到唯一的 Windows NT 用户和组。 你可以使用 NFS 服务器用户管理器执行此操作。
  5. 将 UNIX 根用户映射到 Windows NT 管理员用户以及将组根或滑轮映射到 Windows NT 管理员组。
在 UNIX NFS 客户端上:
  1. 以 root 身份登录(仅 root root 可以装载 NFS 导出)。 通过键入下面的内容,在 UNIX 工作站上装入导出
    mount ntserver/F/出口/home/user /mnt
    其中, ntserver 是基于 Windows NT Server 的计算机的主机名, F/export/home/user 是导出的路径,而 mnt 是本地可用的装入点。
  2. 通过键入以下内容检查权限:
    ls-l
    将显示类似于以下示例的输出:
    -rwxrwxrwx 1 根根 dummyfile
  3. 通过键入以下内容,将相应的所有者分配给文件和文件夹:
    /usr/ucb/chown-R user. group/mnt
    注意:在某些 UNIX 操作系统中, chown 命令不会采用组参数。 在这些情况下,除了此命令外,还需要键入 chgrp-R 组/mnt
  4. 通过键入以下内容为文件和文件夹分配适当的权限:
    chmod-R g-w,o-wx/mnt
  5. 通过键入以下内容验证新权限:
    ls-l
    将显示类似于以下示例的输出:
    -rwxr-xr-1 用户组 dummyfile
如果您无法更改文件的权限,或者收到 "拒绝访问" 错误消息,请使用以下步骤:
  1. 在基于 Windows NT 服务器的 NFS 计算机上,为 "所有人"、"管理员" 组和 "管理员" 用户分配 "完全控制"。
  2. 在 UNIX NFS 客户端上,将文件复制到其他名称(必须以用户(而非 root)身份执行此操作。 在 Windows NT 中删除原始文件,并将该文件重命名为其原始名称。
某些 Windows NT 用户和组无法映射到等效的 UNIX 用户或组。 它们可能显示为 nobody4 或 nogroup。 展示此行为的特殊组包括:
  • 人均
  • 网络
  • 交互式
  • 系统
  • 经过身份验证的用户