Autorisation de l’accès à la racine
Vous pouvez accorder aux utilisateurs UNIX un accès à la racine aux ressources. Parmi les méthodes disponibles, citons :
-
Attribution d’un accès à la racine à l’ordinateur client lors de l’exportation de la ressource partagée
-
Mappage (à l’aide soit de la recherche Active Directory, soit du mappage de noms d’utilisateurs) de la racine d’utilisateur UNIX (UID 0) à l’administrateur d’utilisateurs Windows, et aussi mappage du groupe auquel la racine appartient au groupe Administrateurs Windows.
Supposons que le répertoire Testdir appartienne au groupe Administrateurs. Ce répertoire a été créé avec un compte qui fait partie du groupe Administrateurs Windows. Les autorisations indiquées ont été définies après la création de ce répertoire. Au niveau du client UNIX, ces autorisations se présentent ainsi :
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Lorsque le répertoire appartient aux Administrateurs, le service Serveur pour NFS rapporte une combinaison 0,0 répertoriant l’identificateur d’utilisateur (UID) et l’identificateur de groupe (GID).
Autorisation de l’accès anonyme
Par défaut, le service Serveur pour NFS n’autorise pas les utilisateurs anonymes à accéder à un répertoire partagé. Lorsque vous partagez un répertoire, vous pouvez autoriser l’accès anonyme et remplacer les valeurs UID et GID anonymes par défaut par l’UID et le GID de n’importe quel compte d’utilisateur et de groupe UNIX valide. Si vous modifiez l’UID et le GID anonymes pour une ressource partagée, ces valeurs seront utilisées dans la spécification du propriétaire d’un fichier détenu par un utilisateur Windows non mappé à un utilisateur UNIX, même si l’accès anonyme n’est pas autorisé.
 | Remarques |
|
Pour activer l’accès anonyme, activez la stratégie Accès réseau : les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes. |
 | Pour autoriser l’accès anonyme à un partage NFS à l’aide de l’interface Windows |
Ouvrez l’Explorateur Windows : cliquez sur Démarrer, pointez sur Programmes ou Tous les programmes, sur Accessoires, puis cliquez sur Explorateur Windows.
Dans le volet d’informations, cliquez avec le bouton droit sur le répertoire partagé que vous voulez gérer.
Cliquez sur Partage.
Cliquez sur Partage NFS.
Sélectionnez Autoriser l’accès anonyme.
Pour spécifier une valeur non définie par défaut pour l’identificateur d’utilisateur (UID) anonyme ou l’identificateur de groupe (GID) anonyme, tapez la valeur appropriée dans la zone UID anonyme ou GID anonyme.
Cliquez sur Appliquer.
Références supplémentaires
-
Sécurication du service Serveur pour NFS
-
Recommandations concernant les Services pour NFS
-
Résolution des problèmes liés aux Services pour NFS
| Pour autoriser l’accès anonyme à un partage NFS à partir de l’invite de commandes |
Ouvrez une invite de commandes avec des privilèges élevés.
-
Cliquez sur Démarrer, puis sur Tous les programmes.
-
Pointez sur Accessoires, cliquez avec le bouton droit sur l’icône Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
-
Cliquez sur Démarrer, puis sur Tous les programmes.
À l’invite de commandes, tapez :
nfsshare -o option=valeur...nom_partage
Argument Description NomPartage
Nom du répertoire partagé.
-o
Spécifie la définition d’une ou de plusieurs options avec au moins l’un des paramètres suivants :
anon={yes | no}
Spécifie si des utilisateurs anonymes (non mappés) peuvent accéder au répertoire partagé. La valeur par défaut est no.
anonuid=uid
Spécifie que des utilisateurs anonymes (non mappés) accéderont au répertoire du partage en utilisant la valeur correspondant à uid comme identificateur d’utilisateur (UID). La valeur par défaut est -2. L’UID anonyme est utilisé lors de la spécification du propriétaire d’un fichier détenu par un utilisateur non mappé, même si l’accès anonyme est désactivé.
anongid=gid
Spécifie que des utilisateurs anonymes (non mappés) accéderont au répertoire du partage en utilisant la valeur correspondant à gid comme identificateur de groupe (GID). La valeur par défaut est -2. Le GID anonyme est utilisé lors de la spécification du propriétaire d’un fichier détenu par un utilisateur non mappé, même si l’accès anonyme est désactivé.
Remarques Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez : nfsshare /?