Предоставление доступа с правами root

Пользователям UNIX может предоставляться доступ с правами root к ресурсам. Некоторые из этих методов перечислены ниже.

  • Назначение клиентскому компьютеру доступа с правами root при экспорте общего ресурса.

  • Сопоставление (через средство просмотра в Active Directory или с помощью сопоставления имен пользователей) корня (UID 0) UNIX с администратором Windows - и, кроме того, сопоставление группы, к которой принадлежит корень, с группой Windows «Администраторы».

Например рассмотрим ситуацию, когда владельцами каталога Testdir являются администраторы. Этот каталог был создан с учетной записью, являющейся членом группы Windows «Администраторы». Перечисляемые разрешения установлены после создания каталога. У клиента UNIX разрешения выглядят следующим образом:

ls ld /testdir
drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/

Когда владельцами каталога являются администраторы, сервер для NFS сообщает об идентификаторе пользователя (UID) и идентификаторе группы (GID), выводя их в виде пары значений (0,0).

Предоставление анонимного доступа

По умолчанию компонент «Сервер для NFS» не разрешает анонимным пользователям доступ к общему каталогу. При открытии общего доступа к каталогу можно разрешить анонимный доступ к каталогу, а также можно изменить значения по умолчанию анонимных UID и GID на UID и GID любых допустимых учетных записей пользователей и групп UNIX. Если для общего ресурса заменяются анонимный UID и анонимный GID, новые значения будут использоваться при уведомлении о владельце файла, которым владеет пользователь Windows, несопоставленный с пользователем UNIX, даже если анонимный доступ не разрешен.

Примечание

Чтобы разрешить анонимный доступ, включите политику Network Access: Let Everyone permissions apply to anonymous users.

Чтобы разрешить анонимный доступ к общему ресурсу NFS с помощью интерфейса Windows
  1. Откройте проводник Windows: нажмите кнопку Пуск, выберите пункт Программы или Все программы, выберите пункт Стандартные, а затем щелкните пункт Проводник.

  2. В области сведений щелкните правой кнопкой мыши необходимый общий ресурс.

  3. В контекстном меню выберите пункт Доступ.

  4. Щелкните пункт Совместный доступ NFS.

  5. Выберите пункт Разрешить анонимный доступ.

  6. Чтобы указать значение отличное от стандартного для идентификатора анонимного пользователя (UID) или идентификатора анонимной группы (GID), введите значение в поле Анонимный UID или Анонимный GID.

  7. Щелкните пункт Применить.

Дополнительные ссылки

Чтобы разрешить анонимный доступ к общему ресурсу NFS с помощью средств командной строки
  1. Откройте окно командной строки с более высоким уровнем привилегий.

    1. Нажмите кнопку Пуск и выберите пункт Все программы.

    2. Наведите указатель на пункт Стандартные, щелкните правой кнопкой мыши значок командной строки и выберите пункт Запуск от имени администратора.

  2. Введите в командную строку команду:

    nfsshare -o параметр=значение...имя_общего_ресурса

    Аргумент Описание

    имя_общего_ресурса

    Имя общего каталога.

    -o

    Указывает один или несколько параметров, которые необходимо задать, причем следует задать хотя бы один из перечисляемых ниже параметров.

    anon={yes | no}

    Указывает, должны ли анонимные (несопоставленные) пользователи получить доступ к общей папке. Значение по умолчанию - no.

    anonuid=uid

    Указывает, что анонимные (несопоставленные) пользователи будут получать доступ к общему каталогу, используя uid в качестве своего идентификатора пользователя (UID). Значение по умолчанию - -2. Анонимный UID будет использоваться при включении в отчет несопоставленного пользователя файла, являющегося владельцем файла, даже если анонимный доступ был запрещен.

    anongid=gid

    Указывает, что анонимные (несопоставленные) пользователи будут получать доступ к общему каталогу, используя gid в качестве идентификатора своей группы (GID). Значение по умолчанию - -2. Анонимный GID будет использоваться при включении в отчет несопоставленного пользователя файла, являющегося владельцем файла, даже если анонимный доступ был запрещен.

    Примечание

    Чтобы просмотреть полный синтаксис этой команды, введите в командной строке: nfsshare /?

Дополнительные ссылки


Содержание