Udostępnij za pośrednictwem

Uprawnienia serwera i pliku NFS

Ten artykuł zawiera informacje o uprawnieniach serwera NFS i plików.

Oryginalny numer KB: 231964

Podsumowanie

W tym artykule opisano sposób ustawiania uprawnień do plików w eksportach systemu plików NFS (Windows NT Network File System) do pracy z stacjami roboczymi systemu plików NFS z systemem UNIX.

Więcej informacji

Nie trzeba wykonywać tych kroków tylko podczas korzystania z uwierzytelniania anonimowego, chociaż wyniki mogą dać wgląd w sposób odzwierciedlania uprawnień plików NTFS na stacjach roboczych z systemem UNIX.

Uwaga 16.

W poniższych instrukcjach przyjęto założenie, że komputer z systemem plików NFS oparty na systemie Windows NT Server jest skonfigurowany do używania wartości domyślnych dla opcji zaawansowanych i uprawnień zabezpieczeń.

Na komputerze z systemem plików NFS opartym na systemie Windows NT Firmy Microsoft:

  1. Zawsze ustaw uprawnienia systemu plików NTFS w eksporcie (oraz wszystkie foldery i pliki pod eksportem) na wartość Pełna kontrola dla wszystkich, grupy Administratorzy i użytkownik Administrator.

  2. Jeśli folder eksportu jest pusty, utwórz fikcyjny plik o nazwie dummyfile w folderze eksportu systemu plików NFS.

  3. Jeśli nie używasz serwera usługi informacyjnej sieci (NIS), skopiuj pliki Etc/Passwd i Etc/Group w trybie binarnym z odpowiedniego komputera z systemem UNIX do folderu Winnt\System32\drivers\etc.

    Uwaga 16.

    Pozostaw puste pola haseł. Zaleca się, aby identyfikatory UID i GID są unikatowe jako całość, a także nazwy użytkowników i grupy jako całość. Na przykład nie należy używać 1001 dla użytkownika i grupy i nie mają użytkownika koła oprócz grupy kół.

  4. Zamapuj każdego użytkownika i każdą grupę na unikatowego użytkownika i grupę systemu Windows NT. Można to zrobić przy użyciu serwera dla Menedżera użytkowników systemu plików NFS.

  5. Zamapuj użytkownika głównego systemu UNIX na użytkownika administratora systemu Windows NT i grupę główną lub koło do grupy Administratorzy systemu Windows NT.

Na kliencie systemu plików NFS z systemem UNIX:

  1. Zaloguj się jako użytkownik główny (tylko katalog główny może zainstalować eksport NFS). Instalowanie eksportu na stacji roboczej z systemem UNIX przez wpisanie

    mount ntserver :/F/export/home/user /mnt

    gdzie ntserver to nazwa hosta komputera z systemem Windows NT Server, F/export/home/user jest ścieżką do eksportu i mnt jest lokalnie dostępnym punktem instalacji.

  2. Sprawdź uprawnienia, wpisując:

    ls -l

    Zostaną wyświetlone dane wyjściowe podobne do następującego przykładu:

    -rwxrwxrwx 1 root root dummyfile

  3. Przypisz odpowiednich właścicieli do plików i folderów, wpisując:

    /usr/ucb/chown -R user.group /mnt

    Uwaga 16.

    W niektórych systemach operacyjnych UNIX polecenie chown nie bierze parametru grupy. W takich sytuacjach należy wpisać chgrp -R group /mnt oprócz tego polecenia.

  4. Przypisz odpowiednie uprawnienia do plików i folderów, wpisując:

    chmod -R g-w,o-wx /mnt

  5. Sprawdź nowe uprawnienia, wpisując:

    ls -l

    Zostaną wyświetlone dane wyjściowe podobne do następującego przykładu:

    -rwxr-xr-- 1 user group dummyfile

Jeśli nie możesz zmienić uprawnień do pliku lub jeśli zostanie wyświetlony komunikat o błędzie "Odmowa dostępu", wykonaj następujące czynności:

  1. Na komputerze z systemem plików NFS opartym na systemie Windows NT Przypisz pełną kontrolę do eksportu dla wszystkich, grupy Administratorzy i użytkownika Administrator.
  2. Na kliencie systemu plików NFS systemu UNIX skopiuj plik do innej nazwy (musisz to zrobić jako użytkownik, a nie jako katalog główny). Usuń oryginalny plik w systemie Windows NT i zmień jego nazwę na oryginalną.

Niektórych użytkowników i grup systemu Windows NT nie można zamapować na równoważnych użytkowników lub grup systemu UNIX. Mogą być wyświetlane jako nikt4 lub nogroup. Grupy specjalne, które wykazują to zachowanie, obejmują:

  • Wszyscy
  • Sieć
  • Interakcyjny
  • System
  • Uwierzytelnieni użytkownicy