ルート アクセスを許可する

UNIX ユーザーに、リソースへのルート アクセスを許可できます。それには、次のような手順を実行します。

  • 共有リソースのエクスポート時に、クライアント コンピューターにルート アクセス権を割り当てます。

  • Active Directory 参照またはユーザー名マッピングを通じて UNIX ユーザー root (UID 0) を Windows ユーザー Administrator にマップします。また、root が属するグループを Windows の Administrators グループにマップします。

たとえば、ディレクトリ Testdir の所有者が Administrators である場合を考えます。このディレクトリは、Windows の Administrators グループのメンバーであるアカウントを使用して作成されています。一覧内のアクセス権は、ディレクトリの作成後に設定されました。UNIX クライアントでは、アクセス権は次のように設定されています。

ls ld /testdir
drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/

Administrators がディレクトリを所有している場合は、NFS サーバーからユーザー ID (UID) とグループ ID (GID) のペアとして 0,0 がレポートされます。

匿名アクセスを許可する

既定では、NFS サーバーは、匿名ユーザーに対して共有ディレクトリへのアクセスを許可しません。ディレクトリを共有すると、ディレクトリへの匿名アクセスを許可し、既定の匿名 UID 値と GID 値を、有効な任意の UNIX ユーザー アカウントとグループ アカウントの UID と GID に変更できます。共有リソース用に匿名 UID と匿名 GID を変更すると、匿名アクセスが許可されていない場合にも、UNIX ユーザーにマップされていない Windows ユーザーが所有するファイルの所有者をレポートするときに、変更後の値が使用されます。

匿名アクセスを有効にするには、[ネットワーク アクセス: Everyone のアクセス許可を匿名ユーザーに適用する] ポリシーを有効にします。

Windows インターフェイスを使用して NFS 共有への匿名アクセスを許可するには
  1. エクスプローラーを開きます。それには [スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[アクセサリ] の順にポイントして、[エクスプローラー] をクリックします。

  2. 詳細ウィンドウで、管理する共有ディレクトリを右クリックします。

  3. [共有とセキュリティ] をクリックします。

  4. [NFS 共有] をクリックします。

  5. [匿名のアクセスを許可する] をオンにします。

  6. 匿名のユーザー識別子 (UID) または匿名のグループ識別子 (GID) に既定以外の値を指定するには、[匿名 UID] ボックスまたは [匿名 GID] ボックスに値を入力します。

  7. [適用] をクリックします。

その他の参照情報

コマンド プロンプトを使用して NFS 共有への匿名アクセスを許可するには
  1. 管理者特権でコマンド プロンプトを開きます。

    1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。

    2. [アクセサリ] をポイントし、[コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。

  2. コマンド プロンプトで、次のように入力します。

    nfsshare -o オプション=...共有名

    引数 説明

    共有名

    共有ディレクトリの名前。

    -o

    設定するオプションを 1 つ以上指定します。少なくとも、次のいずれか 1 つを設定する必要があります。

    anon={yes | no}

    匿名 (マップされていない) ユーザーが共有ディレクトリにアクセスできるかどうかを指定します。既定値は no です。

    anonuid=UID

    匿名 (マップされていない) ユーザーが、ユーザー識別子 (UID) として uid を使用して共有ディレクトリにアクセスすることを指定します。既定値は -2 です。マップされていないユーザーが所有するファイルについて、所有者をレポートするときには、匿名アクセスが無効になっている場合でも匿名 UID が使用されます。

    anongid=GID

    匿名 (マップされていない) ユーザーがグループ識別子 (GID) として gid を使用して共有ディレクトリにアクセスすることを指定します。既定値は -2 です。マップされていないユーザーが所有するファイルについて、所有者をレポートするときには、匿名アクセスが無効になっている場合でも匿名 GID が使用されます。

    このコマンドの完全な構文を表示するには、コマンド プロンプトに次のように入力します。nfsshare /?

その他の参照情報


目次