Permitindo acesso à raiz
Você pode permitir que os usuários do UNIX tenham acesso raiz aos recursos. Alguns desses métodos incluem:
-
Atribuindo acesso à raiz do computador cliente quando o recurso compartilhado é exportado.
-
Mapeamento (por meio da Pesquisa do Active Directory ou do Mapeamento de Nome de Usuário) da raiz do usuário UNIX (UID 0) para o usuário Administrador do Windows—e, além disso, mapeamento para o grupo ao qual a raiz pertence para o grupo Administradores do Windows.
Por exemplo, considere uma situação em que o diretório Testdir pertence aos Administradores. Esse diretório foi criado com uma conta que é membro do grupo Administradores do Windows. As permissões listadas foram definidas após a criação do diretório. No cliente UNIX, as permissões se parecem com estas:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Quando o diretório pertence aos Administradores, o Server for NFS reporta um par de identificador de usuário (UID) e identificador de grupo (GID) de 0,0.
Permitindo acesso anônimo
Por padrão, o Server for NFS não permite o acesso de usuários anônimos a um diretório compartilhado. Quando compartilha um diretório, você pode permitir o acesso anônimo a ele e pode alterar a os valores padrão de UID e GID anônimos como o UID e o GID de qualquer conta válida de usuário e grupo do UNIX. Se você alterar o UID e o GID anônimo de um recurso compartilhado, esses valores serão usados ao reportar o usuário do Windows proprietário de um arquivo não mapeado como usuário UNIX, mesmo que o acesso anônimo não seja permitido.
 | Observação |
|
Para permitir o acesso anônimo, habilite a diretiva Network Access: Let Everyone permissions apply to anonymous users. |
 | Para permitir acesso anônimo a um compartilhamento NFS usando a interface do Windows |
Abra o Windows Explorer: clique em Iniciar, aponte para Programas ou Todos os Programas, aponte para Acessórios e clique em Windows Explorer.
No painel de detalhes, clique com o botão direito do mouse no diretório compartilhado que você deseja gerenciar.
Clique em Compartilhamento.
Clique em Compartilhamento NFS.
Selecione Permitir acesso anônimo.
Para especificar um valor que não seja o padrão para o identificador de usuário anônimo (UID) ou de grupo anônimo (GID), digite o valor na caixa UID Anônimo ou GID Anônimo.
Clique em Aplicar.
Referências adicionais
-
Protegendo o Server for NFS
-
Práticas recomendadas para Serviços de NFS
-
Solução de problemas de Serviços de NFS
| Para permitir acesso anônimo a um compartilhamento NFS usando ao prompt de comando |
Abra o prompt de comando com privilégios elevados.
-
Clique em Iniciar e em Todos os Programas.
-
Aponte para Acessórios, clique com o botão direito no ícone do Prompt de Comand e clique em Executar como administrador.
-
Clique em Iniciar e em Todos os Programas.
No prompt de comando, digite:
nfsshare -o opção=valor...nome do compartilhamento
Argumento Descrição nome_do_compartilhamento
O nome do diretório compartilhado.
-o
Especifica uma ou mais opções a serem definidas e que devem ter ao menos um dos seguintes valores:
anon={yes | no}
Especifica se usuários anônimos (não mapeados) podem acessar o diretório compartilhado. O valor padrão é no.
anonuid=uid
Especifica que os usuários anônimos (não mapeados) terão acesso ao diretório de compartilhamento usando uid como o identificador de usuário (UID). O valor padrão é -2. O UID anônimo será usado quando for informado o proprietário de um arquivo de um usuário não mapeado, mesmo que o acesso anônimo esteja desabilitado.
anongid=gid
Especifica que os usuários anônimos (não mapeados) terão acesso ao diretório de compartilhamento usando gid como o identificador de grupo (GID). O valor padrão é -2. O GID anônimo será usado quando for informado o proprietário de um arquivo de um usuário não mapeado, mesmo que o acesso anônimo esteja desabilitado.
Observação Para exibir a sintaxe completa desse comando, em um prompt de comando digite: nfsshare /?