Permitir acesso root
Pode permitir que utilizadores UNIX tenham acesso root a recursos. Alguns destes métodos incluem:
-
Atribuição de acesso root ao computador cliente quando o recurso partilhado é exportado.
-
Mapeamento (através da Pesquisa do Active Directory ou Mapeamento de Nomes de Utilizador) do utilizador raiz do UNIX (UID 0) para o utilizador Administrador do Windows - e ainda, mapeamento do grupo a que a raiz pertence ao grupo Administradores do Windows.
Por exemplo, considere uma situação na qual o directório Testdir é da propriedade de Administradores. Este directório foi criado com uma conta membro do grupo Administradores do Windows. As permissões listadas foram definidas após a criação do directório. No cliente UNIX, as permissões têm o seguinte aspecto:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Quando o directório é da propriedade de Administradores, o Servidor para NFS reporta um par de identificador de utilizador (UID) e identificador de grupo (GID) de 0.0.
Permitir acesso anónimo
Por predefinição, o Servidor para NFS não permite que utilizadores anónimos acedam a um directório partilhado. Quando partilhar um directório, pode permitir o acesso anónimo ao directório e pode alterar os valores UID e GID anónimos predefinidos para o UID e GID de quaisquer contas de utilizadores e de grupos UNIX válidas. Se alterar o UID anónimo e o GID anónimo para um recurso partilhado, esses valores serão utilizados ao reportar o proprietário de um ficheiro da propriedade de um utilizador do Windows que não esteja mapeado para o utilizador UNIX, mesmo que o acesso anónimo não seja permitido.
 | Nota |
|
Para activar o acesso anónimo, active a política Network Access: Let Everyone permissions apply to anonymous users. |
 | Para permitir o acesso anónimo a uma partilha NFS utilizando a interface do Windows |
Abra o Explorador do Windows: clique em Iniciar, aponte para Programas ou Todos os Programas, aponte para Acessórios e, em seguida, clique em Explorador do Windows.
No painel de detalhes, clique com o botão direito do rato no directório partilhado que pretende gerir.
Clique em Partilha.
Clique em Partilha NFS.
Seleccione Permitir acesso anónimo.
Para especificar um valor não predefinido para o identificador de utilizador anónimo (UID) ou identificador de grupo anónimo (GID), escreva o valor na caixa UID Anónimo ou GID Anónimo.
Clique em Aplicar.
Referências adicionais
-
Proteger o Servidor para NFS
-
Procedimentos Recomendados para os Serviços para NFS (Network File System)
-
Resolução de Problemas dos Serviços para NFS (Network File System)
| Para permitir o acesso anónimo a uma partilha NFS utilizando a linha de comandos |
Abra uma linha de comandos com privilégios elevados.
-
Clique em Iniciar e clique em Todos os Programas.
-
Aponte para Acessórios, clique com o botão direito do rato no ícone Linha de Comandos e, em seguida, clique em Executar como administrador.
-
Clique em Iniciar e clique em Todos os Programas.
Na linha de comandos, escreva:
nfsshare -o option=value...sharename
Argumento Descrição sharename
O nome do directório partilhado.
-o
Especifica uma ou mais opções a definir e tem de ser definido para pelo menos um dos seguintes valores:
anon={yes | no}
Especifica se os utilizadores anónimos (não mapeados) podem aceder ao directório partilhado. O valor predefinido é no.
anonuid=uid
Especifica que os utilizadores anónimos (não mapeados) poderão aceder ao directório de partilha utilizando uid como o respectivo identificador de utilizador (UID). O valor predefinido é -2. O identificador de utilizador anónimo será utilizado ao reportar o proprietário de um ficheiro pertencente a um utilizador não mapeado, mesmo que o acesso anónimo esteja desactivado.
anongid=gid
Especifica que os utilizadores anónimos (não mapeados) poderão aceder ao directório de partilha utilizando gid como o respectivo identificador de grupo (GID). O valor predefinido é -2. O GID anónimo será utilizado ao reportar o proprietário de um ficheiro pertencente a um utilizador não mapeado, mesmo que o acesso anónimo esteja desactivado.
Nota Para ver a sintaxe completa deste comando, escreva numa linha de comandos: nfsshare /?