次の方法で共有

NFS サーバーとファイルのアクセス許可

この記事では、NFS サーバーとファイルのアクセス許可に関するいくつかの情報を提供します。

元の KB 番号: 231964

まとめ

この記事では、UNIX NFS ワークステーションで動作するように Windows NT ネットワーク ファイル システム (NFS) エクスポートにファイルのアクセス許可を設定する方法について説明します。

詳細

匿名認証のみを使用する場合は、これらの手順を実行する必要はありませんが、結果により、NTFS ファイルのアクセス許可が UNIX ワークステーションにどのように反映されるかを把握できます。

Note

次の手順では、Windows NT Server ベースの NFS コンピューターが、高度なオプションとセキュリティのアクセス許可に既定値を使用するように構成されていることを前提としています。

Microsoft Windows NT Server ベースの NFS コンピューターで、次の手順を実行します。

  1. エクスポートに対する NTFS アクセス許可 (およびエクスポートの下にあるすべてのフォルダーとファイル) を、Everyone、Administrators グループ、および Administrator ユーザーのフル コントロールに常に設定します。

  2. エクスポート フォルダーが空の場合は、NFS エクスポート フォルダーに dummyfile というダミー ファイルを作成します。

  3. ネットワーク インフォメーション サービス (NIS) サーバーを使用していない場合は、バイナリ モードの Etc/Passwd および Etc/Group ファイルを適切な UNIX コンピューターから Winnt\System32\drivers\etc フォルダーにコピーします。

    Note

    パスワード フィールドは空白のままにします。 UID と GID は、ユーザー名とグループ全体だけでなく、全体として一意にすることをお勧めします。 たとえば、ユーザーとグループには 1001 を使用せず、ホイール グループに加えてホイール ユーザーも使用しないでください。

  4. 各ユーザーと各グループを、一意の Windows NT ユーザーとグループにマップします。 これは、NFS ユーザー マネージャーのサーバーを使用して行うことができます。

  5. UNIX ルート ユーザーを Windows NT 管理者ユーザーにマップし、グループ ルートまたはホイールを Windows NT Administrators グループにマップします。

UNIX NFS クライアントで次の手順を実行します。

  1. root としてログオンします (NFS エクスポートをマウントできるのは root だけです)。 「〘」と入力して、UNIX ワークステーションにエクスポートをマウントします

    mount ntserver :/F/export/home/user /mnt

    ntserverは Windows NT Server ベースのコンピューターのホスト名、F/export/home/user はエクスポートへのパス、mntはローカルで使用可能なマウント ポイントです。

  2. 次のように入力してアクセス許可を確認します。

    ls -l

    次の例のような出力が表示されます。

    -rwxrwxrwx 1 root root dummyfile

  3. 次のように入力して、適切な所有者をファイルとフォルダーに割り当てます。

    /usr/ucb/chown -R user.group /mnt

    Note

    一部の UNIX オペレーティング・システムでは、chown コマンドはグループ・パラメーターを受け取りません。 このような場合は、このコマンドに加えて「chgrp -R group /mnt」と入力する必要があります。

  4. 次のように入力して、ファイルとフォルダーに適切なアクセス許可を割り当てます。

    chmod -R g-w,o-wx /mnt

  5. 次のように入力して、新しいアクセス許可を確認します。

    ls -l

    次の例のような出力が表示されます。

    -rwxr-xr-- 1 user group dummyfile

ファイルのアクセス許可を変更できない場合、または "アクセスが拒否されました" というエラー メッセージが表示される場合は、次の手順に従います。

  1. Windows NT Server ベースの NFS コンピューターで、Everyone、Administrators グループ、および Administrator ユーザーのエクスポートにフル コントロールを割り当てます。
  2. UNIX NFS クライアントで、ファイルを別の名前にコピーします (ルートとしてではなく、ユーザーとして行う必要があります)。 Windows NT で元のファイルを削除し、ファイルの名前を元の名前に変更します。

一部の Windows NT ユーザーとグループは、同等の UNIX ユーザーまたはグループにマップできません。 それらは、no4 または nogroup として表示される場合があります。 この動作を示す特別なグループは次のとおりです。

  • すべてのユーザー
  • ネットワーク
  • Interactive
  • System
  • 認証されたユーザー