NFS 伺服器與檔案許可權


摘要


本文說明如何在您的 Windows NT 網路檔案系統(NFS)匯出上設定檔案許可權,以便與 UNIX NFS 工作站搭配使用。

其他相關資訊


雖然結果可以讓您深入瞭解 NTFS 檔案許可權如何反映到 UNIX 工作站,但在使用匿名驗證時,您不需要執行這些步驟。注意:下列指示會假設 Windows NT 伺服器的 NFS 電腦已設定為使用預設值來提供高級選項和安全許可權。在 Microsoft Windows NT Server NFS 電腦上:
  1. 針對所有人、系統管理員群組和管理員使用者,請務必將匯出(以及匯出下的所有資料夾及檔案)的 NTFS 許可權設定為 [完全控制]。
  2. 如果您的匯出資料夾是空的,請在您的 NFS 匯出資料夾中建立名為 dummyfile 的虛擬檔案。
  3. 如果您不是使用網路資訊服務(NIS)伺服器,請從適當的 UNIX 電腦將 Etc/Passwd 檔案和 Etc/群組檔案從適當的 UNIX 電腦複製到 [Winnt\System32\drivers\etc] 資料夾。注意:請將密碼欄位留白。 建議 Uid 與 Gid 都是唯一的,以及使用者名稱和群組。 例如,請勿針對使用者和群組使用1001,而且除了滑輪群組外,還沒有滾輪使用者。
  4. 將每個使用者和每個群組對應至唯一的 Windows NT 使用者和群組。 您可以使用 NFS 伺服器使用者管理員來執行這項作業。
  5. 將 UNIX 根使用者對應至 Windows NT 系統管理員使用者,以及將群組根目錄或滑輪對應至 Windows NT 管理員群組。
在 UNIX NFS 用戶端上:
  1. 以 root 您的身分登入(只有根可以裝載 NFS 匯出)。 輸入時,在 UNIX 工作站上裝入匯出
    mount ntserver:/F/export/home/user /mnt
    其中 ntserver 是 Windows NT Server 電腦的主機名稱, F/export/home/user 是匯出的路徑,而 mnt 是本機可用的掛載點。
  2. 輸入以下內容以檢查許可權:
    ls-l
    顯示與下列範例類似的輸出:
    -rwxrwxrwx 1 根根目錄 dummyfile
  3. 輸入以下內容,將適當的擁有者指派給檔案和資料夾:
    /usr/ucb/chown-R user. 群組/mnt
    注意:在某些 UNIX 作業系統中, chown 命令不會採用群組參數。 在這些情況下,除了這項命令之外,您還需要輸入 chgrp-R 群組/mnt
  4. 輸入以下內容來指派適當的許可權給檔案和資料夾:
    chmod-R g w,o-wx/mnt
  5. 輸入以下內容以驗證新的許可權:
    ls-l
    顯示與下列範例類似的輸出:
    -rwxr-xr--1 使用者群組 dummyfile
如果您無法變更檔案的許可權,或如果您收到「拒絕存取」錯誤訊息,請使用下列步驟:
  1. 在 Windows NT Server 的 NFS 電腦上,指派 [完全控制] 給 [所有人]、[管理員] 群組和 [管理員] 使用者。
  2. 在 UNIX NFS 用戶端上,將檔案複製到不同的名稱(您必須以使用者(而非根目錄)的方式進行。 刪除 Windows NT 中的原始檔案,然後將檔案重新命名為原始名稱。
某些 Windows NT 使用者和群組無法對應至對等的 UNIX 使用者或群組。 它們可能會顯示為 nobody4 或 nogroup。 顯示此行為的特殊群組包括:
  • 人員
  • 局域網
  • 交互
  • 系統
  • 已驗證使用者