Povolení přístupu uživatele root

Uživatelům systému UNIX lze povolit přístup uživatele root k prostředkům. Můžete to provést následujícími způsoby:

  • přiřazením přístupových oprávnění uživatele root klientského počítače při exportu sdílené položky,

  • namapováním (prostřednictvím nástroje Active Directory Lookup nebo služby Mapování uživatelských jmen) uživatele root user systému UNIX (UID 0) na uživatele systému Windows s právy správce a rovněž namapováním skupiny, do níž uživatel root user patří, na skupinu Administrators systému Windows.

Předpokládejme například situaci, ve které je vlastníkem adresáře Testdir skupina Administrators. Tento adresář byl vytvořen prostřednictvím účtu, který je členem skupiny Administrators systému Windows. Uvedená oprávnění byla nastavena po vytvoření adresáře. V klientském počítači se systémem UNIX vypadají oprávnění následovně:

ls ld /testdir
drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/

Pokud je vlastníkem adresáře skupina Administrators, služba Server pro systém souborů NFS udává jako identifikátor uživatele (UID) a identifikátor skupiny (GID) dvojici hodnot 0,0.

Povolení anonymního přístupu

Ve výchozím nastavení neumožňuje služba Server pro systém souborů NFS anonymním uživatelům přístup ke sdílenému adresáři. Při sdílení adresáře lze povolit anonymní přístup k tomuto adresáři a změnit výchozí hodnoty anonymních identifikátorů UID a GID na identifikátory UID a GID libovolných platných uživatelských účtů a účtů skupin systému UNIX. Změníte-li pro sdílený prostředek anonymní identifikátory UID a GID, budou tyto hodnoty použity při zasílání zpráv o vlastníkovi souboru, který je vlastněn uživatelem systému Windows nenamapovaným na uživatele systému UNIX, a to i v případě, že není povolen anonymní přístup.

Poznámka

Chcete-li povolit anonymní přístup, povolte zásadu Network Access: Let Everyone permissions apply to anonymous users:

Povolení anonymního přístupu ke sdílené složce systému souborů NFS pomocí rozhraní systému Windows
  1. Spusťte program Průzkumník Windows: Klikněte na tlačítko Start, přejděte na příkaz Programy nebo Všechny programy, přejděte na položku Příslušenství a klikněte na položku Průzkumník Windows.

  2. V podokně podrobností klikněte pravým tlačítkem myši na sdílený adresář, který chcete spravovat.

  3. Klikněte na příkaz Sdílení.

  4. Klikněte na položku Sdílení systému souborů NFS.

  5. Vyberte položku Povolit anonymní přístup.

  6. Chcete-li zadat nestandardní hodnotu pro identifikátor anonymního uživatele (UID) nebo identifikátor anonymní skupiny (GID), zadejte tuto hodnotu do pole Anonymní UID nebo Anonymní GID.

  7. Klikněte na tlačítko Použít.

Další informace

Povolení anonymního přístupu ke sdílené složce systému souborů NFS pomocí příkazového řádku
  1. Otevřete příkazový řádek se zvýšenými oprávněními.

    1. Klikněte na tlačítko Start a na příkaz Všechny programy.

    2. Přejděte na položku Příslušenství, klikněte pravým tlačítkem myši na ikonu Příkazový řádek a klikněte na příkaz Spustit jako správce.

  2. Na příkazovém řádku zadejte následující příkaz:

    nfsshare -o možnost=hodnota...název_sdílené_složky

    Argument Popis

    název_sdílené_složky

    Název sdíleného adresáře

    -o

    Určuje jednu nebo více možností, které mají být nastaveny, a musí být nastaveny alespoň na jednu z následujících hodnot:

    anon={yes | no}

    Určuje, zda mohou mít anonymní (nemapovaní) uživatelé přístup ke sdílenému adresáři. Výchozí hodnota je no.

    anonuid=uid

    Určuje, že anonymní (nemapovaní) uživatelé budou přistupovat ke sdílenému adresáři prostřednictvím hodnoty UID jako svého uživatelského identifikátoru (UID). Výchozí hodnota je -2. Anonymní identifikátor UID bude používán při zasílání zpráv o vlastníkovi souboru, který je vlastněn nemapovaným uživatelem, i když je anonymní přístup zakázán.

    anongid=gid

    Určuje, že anonymní (nemapovaní) uživatelé budou přistupovat ke sdílenému adresáři prostřednictvím hodnoty GID jako svého identifikátoru skupiny (GID). Výchozí hodnota je -2. Anonymní identifikátor GID bude používán při zasílání zpráv o vlastníkovi souboru, který je vlastněn nemapovaným uživatelem, i když je anonymní přístup zakázán.

    Poznámka

    Pokud chcete zobrazit úplnou syntaxi tohoto příkazu, zadejte na příkazovém řádku následující příkaz: nfsshare /?

Další odkazy


Obsah