A gyökérszintű erőforrás-hozzáférés engedélyezése
Engedélyezheti a UNIX-felhasználók számára a rendszergazdai hozzáférést az erőforrásokhoz. Ezt többek közt az alábbi módokon teheti meg:
-
Rendszergazdai hozzáférés hozzárendelése az ügyfélszámítógéphez a megosztott erőforrás exportálásakor.
-
A UNIX rendszergazdájának (felhasználóazonosító (UID) = 0) hozzárendelése (az Active Directory keresési szolgáltatásával (Active Directory Lookup) vagy a Felhasználónevek leképezése szolgáltatással) a Rendszergazda Windows-felhasználóhoz, valamint a UNIX rendszergazdáját tartalmazó csoport hozzárendelése a Windows Rendszergazdák csoportjához.
Vegyük például azt az esetet, hogy a Tesztkvt könyvtár tulajdonosa a Rendszergazdák csoport. A könyvtárt a Windows Rendszergazdák csoportjába tartozó fiókkal hozták létre. A felsorolt engedélyeket a könyvtár létrehozása után állították be. A UNIX-ügyfélen az engedélyek a következőképpen jelennek meg:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Ha a könyvtár tulajdonosa a Rendszergazdák csoport, az NFS-kiszolgálószolgáltatás a felhasználóazonosítót (UID) és a csoportazonosítót (GID) 0,0 párként jelenti.
Névtelen hozzáférés engedélyezése
Alapértelmezésben az NFS-kiszolgálószolgáltatás nem engedélyezi a névtelen felhasználóknak a megosztott könyvtárak elérését. Könyvtár megosztásakor engedélyezheti a könyvtár névtelen elérését, és módosíthatja az alapértelmezett névtelen felhasználó- és csoportazonosító értékét a UNIX bármely érvényes felhasználói és csoportfiókjának felhasználó- és csoportazonosítójára. Ha módosítja egy megosztott erőforráshoz a névtelen felhasználó- és csoportazonosítót, a rendszer ezeket az értékeket fogja használni az olyan Windows-felhasználó tulajdonában lévő fájl tulajdonosának jelentésekor, amely nincs hozzárendelve UNIX-felhasználóhoz, akkor is, ha a névtelen elérés nincs engedélyezve.
Megjegyzés | |
A névtelen hozzáférés engedélyezéséhez engedélyezze a Network Access: Let Everyone permissions apply to anonymous users házirendet. |
Az NFS-megosztások névtelen elérésének engedélyezése a Windows felhasználói felületén |
Nyissa meg a Windows Intézőt: ehhez mutasson a Start menü Programok vagy Minden program pontjára, mutasson a Kellékek pontra, végül kattintson a Windows Intéző parancsra.
A jobb oldali ablaktáblában kattintson duplán a kezelni kívánt megosztott könyvtárra.
Válassza a Megosztás parancsot.
Kattintson az NFS-megosztás elemre.
Jelölje be a Névtelen hozzáférés engedélyezése jelölőnégyzetet.
A névtelen bejelentkezéskor használatos, az alapértelmezettől eltérő felhasználó- (UID) és csoportazonosító (GID) megadásához írja be az értékeket a Névtelen UID és a Névtelen GID mezőbe.
Kattintson az Alkalmaz gombra.
További hivatkozások
-
Az NFS-kiszolgálószolgáltatás biztonságossá tétele
-
Gyakorlati tanácsok az NFS-szolgáltatásokhoz
-
Az NFS-szolgáltatásokkal kapcsolatos hibaelhárítás
Az NFS-megosztások névtelen elérésének engedélyezése a parancssorból |
Nyissa meg megemelt jogosultsági szinttel a parancssort.
-
Kattintson a Start gombra, majd kattintson a Minden program parancsra.
-
Mutasson a Kellékek pontra, kattintson a jobb gombbal a Parancssor ikonra, majd kattintson a Futtatás rendszergazdaként parancsra.
-
Kattintson a Start gombra, majd kattintson a Minden program parancsra.
A parancssorba írja be a következő parancsot:
nfsshare -o beállítás=érték...megosztás_neve
Argumentum Leírás megosztás_neve
A megosztott könyvtár neve.
-o
A paraméterben beállítások értékei adhatók meg. Az alábbi beállítások közül legalább egyet meg kell adni.
anon={yes | no}
A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége. Az alapértelmezett érték no.
anonuid=uid
A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége az uid érték felhasználóazonosítóként (UID) történő használatával. Az alapértelmezett érték -2. A rendszer a névtelen felhasználóazonosítót használja, amikor egy nem leképezett felhasználó tulajdonában lévő fájl tulajdonosát jelenti, akkor is, ha a névtelen hozzáférés le van tiltva.
anongid=gid
A megosztott könyvtár névtelen (nem leképezett) felhasználók általi elérhetősége a gid érték csoportazonosítóként (GID) történő használatával. Az alapértelmezett érték -2. A rendszer a névtelen csoportazonosítót használja, amikor egy nem leképezett felhasználó tulajdonában lévő fájl tulajdonosát jelenti, akkor is, ha a névtelen hozzáférés le van tiltva.
Megjegyzés A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot: nfsshare /?