ルート アクセスを許可する
UNIX ユーザーに、リソースへのルート アクセスを許可できます。それには、次のような手順を実行します。
-
共有リソースのエクスポート時に、クライアント コンピューターにルート アクセス権を割り当てます。
-
Active Directory 参照またはユーザー名マッピングを通じて UNIX ユーザー root (UID 0) を Windows ユーザー Administrator にマップします。また、root が属するグループを Windows の Administrators グループにマップします。
たとえば、ディレクトリ Testdir の所有者が Administrators である場合を考えます。このディレクトリは、Windows の Administrators グループのメンバーであるアカウントを使用して作成されています。一覧内のアクセス権は、ディレクトリの作成後に設定されました。UNIX クライアントでは、アクセス権は次のように設定されています。
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Administrators がディレクトリを所有している場合は、NFS サーバーからユーザー ID (UID) とグループ ID (GID) のペアとして 0,0 がレポートされます。
匿名アクセスを許可する
既定では、NFS サーバーは、匿名ユーザーに対して共有ディレクトリへのアクセスを許可しません。ディレクトリを共有すると、ディレクトリへの匿名アクセスを許可し、既定の匿名 UID 値と GID 値を、有効な任意の UNIX ユーザー アカウントとグループ アカウントの UID と GID に変更できます。共有リソース用に匿名 UID と匿名 GID を変更すると、匿名アクセスが許可されていない場合にも、UNIX ユーザーにマップされていない Windows ユーザーが所有するファイルの所有者をレポートするときに、変更後の値が使用されます。
注 | |
匿名アクセスを有効にするには、[ネットワーク アクセス: Everyone のアクセス許可を匿名ユーザーに適用する] ポリシーを有効にします。 |
Windows インターフェイスを使用して NFS 共有への匿名アクセスを許可するには |
エクスプローラーを開きます。それには [スタート] ボタンをクリックし、[プログラム] または [すべてのプログラム]、[アクセサリ] の順にポイントして、[エクスプローラー] をクリックします。
詳細ウィンドウで、管理する共有ディレクトリを右クリックします。
[共有とセキュリティ] をクリックします。
[NFS 共有] をクリックします。
[匿名のアクセスを許可する] をオンにします。
匿名のユーザー識別子 (UID) または匿名のグループ識別子 (GID) に既定以外の値を指定するには、[匿名 UID] ボックスまたは [匿名 GID] ボックスに値を入力します。
[適用] をクリックします。
その他の参照情報
コマンド プロンプトを使用して NFS 共有への匿名アクセスを許可するには |
管理者特権でコマンド プロンプトを開きます。
-
[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。
-
[アクセサリ] をポイントし、[コマンド プロンプト] アイコンを右クリックして、[管理者として実行] をクリックします。
-
[スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。
コマンド プロンプトで、次のように入力します。
nfsshare -o オプション=値...共有名
引数 説明 共有名
共有ディレクトリの名前。
-o
設定するオプションを 1 つ以上指定します。少なくとも、次のいずれか 1 つを設定する必要があります。
anon={yes | no}
匿名 (マップされていない) ユーザーが共有ディレクトリにアクセスできるかどうかを指定します。既定値は no です。
anonuid=UID
匿名 (マップされていない) ユーザーが、ユーザー識別子 (UID) として uid を使用して共有ディレクトリにアクセスすることを指定します。既定値は -2 です。マップされていないユーザーが所有するファイルについて、所有者をレポートするときには、匿名アクセスが無効になっている場合でも匿名 UID が使用されます。
anongid=GID
匿名 (マップされていない) ユーザーがグループ識別子 (GID) として gid を使用して共有ディレクトリにアクセスすることを指定します。既定値は -2 です。マップされていないユーザーが所有するファイルについて、所有者をレポートするときには、匿名アクセスが無効になっている場合でも匿名 GID が使用されます。
注 このコマンドの完全な構文を表示するには、コマンド プロンプトに次のように入力します。nfsshare /?