Tillåt rotåtkomst
Du kan ge UNIX-användare rotåtkomst till resurser. Några av metoderna är:
-
Tilldela klientdatorn rotåtkomst när den delade resursen exporteras.
-
Mappa (med hjälp av antingen Active Directory-sökning eller Mappning av användarnamn) UNIX-användarroten (UID 0) till Windows-användaren Administratör – och även att mappa den grupp som den roten tillhör till Windows-gruppen Administratörer.
Föreställ dig exempelvis en situation där katalogen Testdir ägs av Administratörer. Katalogen skapades med ett konto som är medlem av Windows-gruppen Administratörer. De angivna behörigheterna bestämdes efter att katalogen skapats. På UNIX-klienten ser behörigheterna ut så här:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
När katalogen ägs av Administratörer, rapporterar Server för NFS en användaridentifierare (UID) och en gruppidentifierare (GID) 0,0.
Tillåt anonym åtkomst
Server för NFS tillåter inte som standard anonyma användare att komma åt en delad katalog. När du delar en katalog kan du tillåta anonym åtkomst till katalogen och du kan ändra standardvärdena för anonyma UID och GID till UID och GID för ett giltigt UNIX-användarkonto eller -gruppkonto. Om du ändrar det anonyma UID och det anonyma GID för en delad resurs, kommer de värdena att användas vid rapportering av ägaren till en fil som ägs av en Windows-användare som inte är mappad till någon UNIX-användare. Detta görs även om anonym åtkomst inte är tillåten.
OBS | |
Om du vill aktivera anonym åtkomst aktiverar du principen Network Access: Let Everyone permissions apply to anonymous users. |
Så här tillåter du anonym åtkomst till en delad NFS-resurs med Windows-gränssnittet |
Öppna Windows Utforskaren: klicka på Start, peka på Program eller Alla program, peka på Tillbehör och klicka sedan på Windows Utforskaren.
Högerklicka i informationsfönstret på den delade katalog som du vill hantera.
Klicka på Delning.
Klicka på NFS-delning.
Välj Tillåt anonym åtkomst.
Om du vill ange ett icke-standardvärde för den anonyma användaridentifieraren (UID) eller en anonym gruppidentifierare (GID), skriv värdet i rutan Anonymt UID eller Anonymt GID.
Klicka på Använd.
Ytterligare referenser
-
Säkra Server för NFS
-
Bästa praxis för Services för Network File System
-
Felsöka Services för Network File System
Så här tillåter du anonym åtkomst till en NFS-resurs genom att använda kommandotolken |
Starta en kommandotolk med förhöjda behörigheter.
-
Klicka på Start och sedan på Alla program.
-
Peka på Tillbehör, högerklicka på ikonen Kommandotolken och klicka sedan på Kör som administratör.
-
Klicka på Start och sedan på Alla program.
I kommandotolken skriver du:
nfsshare -o alternativ=värde...resursnamn
Argument Beskrivning resursnamn
Namnet på den delade katalogen.
-o
Anger ett eller flera alternativ som ska konfigureras. Minst ett av följande alternativ måste väljas:
anon={yes | no}
Anger om anonyma (omappade) användare ska ha åtkomst till den delade katalogen. Standardvärdet är no.
anonuid=uid
Anger att anonyma (omappade) användare får åtkomst till resurskatalogen med UID som användaridentifierare. Standardvärdet är -2. Anonymt UID används vid rapportering av ägaren till en fil som ägs av en omappad användare, även om anonym åtkomst har inaktiverats.
anongid=gid
Anger att anonyma (omappade) användare får åtkomst till resurskatalogen med GID som gruppidentifierare. Standardvärdet är -2. Anonymt GID används vid rapportering av ägaren till en fil som ägs av en omappad användare, även om anonym åtkomst har inaktiverats.
OBS Om du vill visa hela syntaxen för kommandot skriver du följande i kommandotolken: nfsshare /?