Zezwalanie na dostęp na poziomie administratora
Użytkownikom systemu UNIX można zezwolić na dostęp do zasobów na poziomie administratora. Niektóre z tych metod przedstawiono poniżej.
-
Przypisanie komputerowi klienta dostępu na poziomie administratora po wyeksportowaniu zasobu udostępnionego.
-
Zamapowanie (za pomocą funkcji wyszukiwania w usłudze Active Directory lub mapowania nazw użytkowników) użytkownika „root” systemu UNIX (użytkownika o identyfikatorze UID 0) na użytkownika z uprawnieniami administratora w systemie Windows. Jednocześnie należy zamapować grupę, do której należy użytkownik „root”, na grupę Administratorzy w systemie Windows.
Można na przykład rozważyć sytuację, w której właścicielem katalogu Testdir jest grupa Administratorzy. Ten katalog został utworzony za pomocą konta, które jest członkiem grupy Administratorzy systemu Windows. Lista uprawnień została określona po utworzeniu katalogu. Poniżej przedstawiono przykładowe uprawnienia klienta systemu UNIX:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Jeśli właścicielem katalogu jest grupa Administratorzy, usługa Serwer systemu plików NFS zgłasza identyfikator użytkownika (UID) i identyfikator grupy (GID), jako parę wartości w postaci 0,0.
Zezwalanie na dostęp anonimowy
Domyślnie usługa Serwer systemu plików NFS nie zezwala użytkownikom anonimowym na dostęp do katalogu udostępnionego. Po udostępnieniu katalogu można zezwolić na dostęp anonimowy do tego katalogu i zmienić domyślne wartości anonimowych identyfikatorów UID i GID na wartości identyfikatorów UID i GID dowolnego, prawidłowego konta użytkownika i grupy systemu UNIX. Po zmianie anonimowych identyfikatorów UID i GID dla zasobu udostępnionego te wartości będą używane podczas raportowania użytkownikowi systemu Windows, który jest właścicielem pliku niezamapowanego na użytkownika systemu UNIX, nawet jeśli dostęp anonimowy jest dozwolony.
 | Uwaga |
|
Aby umożliwić dostęp anonimowy, należy włączyć zasadę Network Access: Let Everyone permissions apply to anonymous users: |
 | Aby zezwolić na dostęp anonimowy do udziału NFS przy użyciu interfejsu systemu Windows |
Otwórz Eksploratora Windows: kliknij przycisk Start, wskaż polecenie Programy lub Wszystkie programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Eksplorator Windows.
W okienku szczegółów kliknij prawym przyciskiem myszy katalog udostępniony, którym chcesz zarządzać.
Kliknij pozycję Udostępnianie.
Kliknij pozycję Udostępnianie NFS.
Wybierz opcję Zezwalaj na dostęp anonimowy.
Aby określić inną niż domyślna wartość identyfikatora użytkownika anonimowego (UID) lub identyfikatora grupy anonimowej (GID), wpisz ją w polu Identyfikator UID dostępu anonimowego lub Identyfikator GID dostępu anonimowego.
Kliknij przycisk Zastosuj.
Dodatkowe informacje
-
Zabezpieczanie usługi Serwer systemu plików NFS
-
Najważniejsze wskazówki dotyczące usług dla systemu plików NFS
-
Rozwiązywanie problemów z Usługami dla systemu plików NFS
| Aby zezwolić na dostęp anonimowy do udziału NFS przy użyciu wiersza polecenia |
Otwórz wiersz polecenia z podwyższonymi uprawnieniami.
-
Kliknij przycisk Start, a następnie kliknij polecenie Wszystkie programy.
-
Wskaż polecenie Akcesoria, kliknij prawym przyciskiem myszy ikonę Wiersz polecenia, a następnie wybierz polecenie Uruchom jako administrator.
-
Kliknij przycisk Start, a następnie kliknij polecenie Wszystkie programy.
W wierszu polecenia wpisz:
nfsshare -o opcja=wartość...nazwaudziału
Argument Opis nazwa_udziału
Nazwa katalogu udostępnionego.
-o
Umożliwia określenie jednej lub większej liczby opcji. W tym parametrze należy ustawić co najmniej jedną z następujących wartości:
anon={yes | no}
Umożliwia określenie, czy użytkownicy anonimowi (niezamapowani) mogą uzyskiwać dostęp do katalogu udostępnionego. Wartością domyślną jest no.
anonuid=uid
Umożliwia określenie, że użytkownicy anonimowi (niezamapowani) będą uzyskiwać dostęp do katalogów udostępnionych za pomocą identyfikatora identyfikator_uid jako swojego identyfikatora użytkownika (UID). Wartością domyślną jest -2. Identyfikator UID dostępu anonimowego będzie używany do raportowania właściciela pliku, jeśli właścicielem jest niezamapowany użytkownik, nawet w przypadku wyłączenia dostępu anonimowego.
anongid=gid
Umożliwia określenie, że użytkownicy anonimowi (niezamapowani) będą uzyskiwać dostęp do katalogów udostępnionych za pomocą identyfikatora identyfikator_gid jako swojego identyfikatora grupy (GID). Wartością domyślną jest -2. Identyfikator GID dostępu anonimowego będzie używany do raportowania właściciela pliku, jeśli właścicielem jest niezamapowany użytkownik, nawet w przypadku wyłączenia dostępu anonimowego.
Uwaga Aby wyświetlić pełną składnię tego polecenia, w wierszu polecenia wpisz: nfsshare /?