A gyökérszintű erőforrás-hozzáférés engedélyezése

Engedélyezheti a UNIX-felhasználók számára a rendszergazdai hozzáférést az erőforrásokhoz. Ezt többek közt az alábbi módokon teheti meg:

  • Rendszergazdai hozzáférés hozzárendelése az ügyfélszámítógéphez a megosztott erőforrás exportálásakor.

  • A UNIX rendszergazdájának (felhasználóazonosító (UID) = 0) hozzárendelése (az Active Directory keresési szolgáltatásával (Active Directory Lookup) vagy a Felhasználónevek leképezése szolgáltatással) a Rendszergazda Windows-felhasználóhoz, valamint a UNIX rendszergazdáját tartalmazó csoport hozzárendelése a Windows Rendszergazdák csoportjához.

Vegyük például azt az esetet, hogy a Tesztkvt könyvtár tulajdonosa a Rendszergazdák csoport. A könyvtárt a Windows Rendszergazdák csoportjába tartozó fiókkal hozták létre. A felsorolt engedélyeket a könyvtár létrehozása után állították be. A UNIX-ügyfélen az engedélyek a következőképpen jelennek meg:

ls ld /testdir
drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/

Ha a könyvtár tulajdonosa a Rendszergazdák csoport, az NFS-kiszolgálószolgáltatás a felhasználóazonosítót (UID) és a csoportazonosítót (GID) 0,0 párként jelenti.

Névtelen hozzáférés engedélyezése

Alapértelmezésben az NFS-kiszolgálószolgáltatás nem engedélyezi a névtelen felhasználóknak a megosztott könyvtárak elérését. Könyvtár megosztásakor engedélyezheti a könyvtár névtelen elérését, és módosíthatja az alapértelmezett névtelen felhasználó- és csoportazonosító értékét a UNIX bármely érvényes felhasználói és csoportfiókjának felhasználó- és csoportazonosítójára. Ha módosítja egy megosztott erőforráshoz a névtelen felhasználó- és csoportazonosítót, a rendszer ezeket az értékeket fogja használni az olyan Windows-felhasználó tulajdonában lévő fájl tulajdonosának jelentésekor, amely nincs hozzárendelve UNIX-felhasználóhoz, akkor is, ha a névtelen elérés nincs engedélyezve.

Megjegyzés

A névtelen hozzáférés engedélyezéséhez engedélyezze a Network Access: Let Everyone permissions apply to anonymous users házirendet.

Az NFS-megosztások névtelen elérésének engedélyezése a Windows felhasználói felületén

  1. Nyissa meg a Windows Intézőt: ehhez mutasson a Start menü Programok vagy Minden program pontjára, mutasson a Kellékek pontra, végül kattintson a Windows Intéző parancsra.

  2. A jobb oldali ablaktáblában kattintson duplán a kezelni kívánt megosztott könyvtárra.

  3. Válassza a Megosztás parancsot.

  4. Kattintson az NFS-megosztás elemre.

  5. Jelölje be a Névtelen hozzáférés engedélyezése jelölőnégyzetet.

  6. A névtelen bejelentkezéskor használatos, az alapértelmezettől eltérő felhasználó- (UID) és csoportazonosító (GID) megadásához írja be az értékeket a Névtelen UID és a Névtelen GID mezőbe.

  7. Kattintson az Alkalmaz gombra.

További hivatkozások

Az NFS-megosztások névtelen elérésének engedélyezése a parancssorból

  1. Nyissa meg megemelt jogosultsági szinttel a parancssort.

    1. Kattintson a Start gombra, majd kattintson a Minden program parancsra.

    2. Mutasson a Kellékek pontra, kattintson a jobb gombbal a Parancssor ikonra, majd kattintson a Futtatás rendszergazdaként parancsra.

  2. A parancssorba írja be a következő parancsot:

    nfsshare -o beállítás=érték...megosztás_neve

    Argumentum Leírás

    megosztás_neve

    A megosztott könyvtár neve.

    -o

    A paraméterben beállítások értékei adhatók meg. Az alábbi beállítások közül legalább egyet meg kell adni.

    anon={yes | no}

    A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége. Az alapértelmezett érték no.

    anonuid=uid

    A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége az uid érték felhasználóazonosítóként (UID) történő használatával. Az alapértelmezett érték -2. A rendszer a névtelen felhasználóazonosítót használja, amikor egy nem leképezett felhasználó tulajdonában lévő fájl tulajdonosát jelenti, akkor is, ha a névtelen hozzáférés le van tiltva.

    anongid=gid

    A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége a gid érték csoportazonosítóként (GID) történő használatával. Az alapértelmezett érték -2. A rendszer a névtelen csoportazonosítót használja, amikor egy nem leképezett felhasználó tulajdonában lévő fájl tulajdonosát jelenti, akkor is, ha a névtelen hozzáférés le van tiltva.

    Megjegyzés

    A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot: nfsshare /?

További hivatkozások

Tartalom