允许根目录访问
可以允许 UNIX 用户对资源进行根目录访问。其中的一些方法包括:
-
在导出共享资源时为客户端计算机分配根目录访问权限。
-
通过 Active Directory 查找或用户名映射将 UNIX 用户根目录 (UID 0) 映射到 Windows 用户管理员,并且同时将根目录所属的组映射到 Windows 组管理员。
例如,假定目录 Testdir 由 Administrators 拥有。此目录使用属于 Windows 组 Administrators 的成员的帐户创建。列出的权限在目录创建之后设置。在 UNIX 客户端,权限类似如下:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
如果目录由 Administrators 拥有,NFS 服务器报告的用户标识符 (UID) 和组标识符 (GID) 对为 0,0。
允许匿名访问
默认情况下,NFS 服务器不允许匿名用户访问共享目录。在共享某个目录时,可以允许对该目录的匿名访问,并且可以将默认的匿名 UID 和 GID 值更改为任何有效 UNIX 用户和组帐户的 UID 和 GID。如果更改了共享资源的匿名 UID 和匿名 GID,那么在报告未映射到 UNIX 用户的 Windows 用户所拥有的文件的所有者时,即使不允许匿名访问,也将使用这些匿名 UID 和匿名 GID 的值。
 | 注意 |
|
若要启用匿名访问,请启用 Network Access: Let Everyone permissions apply to anonymous users 策略。 |
 | 使用 Windows 界面允许匿名访问 NFS 共享 |
打开 Windows 资源管理器:单击“开始”,依次指向“程序”或“所有程序”、“附件”,然后单击“Windows 资源管理器”。
在详细信息窗格中,右键单击要管理的共享目录。
单击“共享”。
单击“NFS 共享”。
选择“允许匿名访问”。
若要为匿名用户标识符 (UID) 或匿名组标识符 (GID) 指定非默认值,在“匿名 UID”或“匿名 GID”框中键入值。
单击“应用”。
其他参考
| 允许使用命令提示符匿名访问 NFS 共享 |
使用提升的权限打开命令提示符。
-
单击“开始”,然后单击“所有程序”。
-
指向“附件”,右键单击“命令提示符”图标,然后单击“以管理员身份运行”。
-
单击“开始”,然后单击“所有程序”。
在命令提示符下,键入:
nfsshare -o option=value...sharename
参数 描述 sharename
共享目录的名称。
-o
指定要设置的一个或多个选项并且必须至少设置为以下值之一:
anon={yes | no}
指定匿名(未映射)用户是否可以访问共享目录。默认值为 no。
anonuid=uid
指定匿名(未映射)用户将使用 uid 作为用户标识符 (UID) 来访问共享目录。默认值为 -2。在报告文件的所有者时,如果该所有者是未映射用户,即使禁用匿名访问,也将使用匿名 UID。
anongid=gid
指定匿名(未映射)用户将使用 gid 作为组标识符 (GID) 来访问共享目录。默认值为 -2。在报告文件的所有者时,如果该所有者是未映射用户,即使禁用匿名访问,也将使用匿名 GID。
注意 若要查看此命令的完整语法,请在命令提示符下键入:nfsshare /?