Поделиться через

Разрешения сервера NFS и файлов

В этой статье содержатся сведения о разрешениях сервера NFS и файлов.

Исходный номер базы знаний: 231964

Итоги

В этой статье описывается, как настроить разрешения файлов в сетевой файловой системе Windows NT (NFS) для работы с рабочими станциями UNIX NFS.

Дополнительная информация

Эти действия не требуется выполнять при использовании только анонимной проверки подлинности, хотя результаты могут дать вам представление о том, как разрешения файлов NTFS отражаются на рабочих станциях UNIX.

Примечание.

В следующих инструкциях предполагается, что компьютер NFS на основе Windows NT Server настроен для использования значений по умолчанию для расширенных параметров и разрешений безопасности.

На компьютере NFS на основе Microsoft Windows NT Server:

  1. Всегда устанавливайте разрешения NTFS на экспорт (и все папки и файлы под экспортом) для всех пользователей, группы администраторов и администратора.

  2. Если папка экспорта пуста, создайте фиктивный файл, который вызывается dummyfile в папке экспорта NFS.

  3. Если вы не используете сервер сетевой информационной службы (NIS), скопируйте файлы Etc/Passwd и Etc/Group в двоичном режиме с соответствующего компьютера UNIX в папку Winnt\System32\drivers\etc.

    Примечание.

    Оставьте поля паролей пустыми. Рекомендуется использовать идентификаторы пользовательского интерфейса и GID в целом, а также имена пользователей и группы в целом. Например, не используйте 1001 для пользователя и группы, а в дополнение к группе колес не используется колесо.

  4. Сопоставите каждого пользователя и каждую группу с уникальным пользователем и группой Windows NT. Это можно сделать с помощью сервера для диспетчера пользователей NFS.

  5. Сопоставите корневого пользователя UNIX с пользователем администратора Windows NT и корнем группы или колесико с группой администраторов Windows NT.

На клиенте UNIX NFS:

  1. Войдите в систему как корневой (только корневой каталог может подключить экспорт NFS). Подключение экспорта на рабочей станции UNIX путем ввода

    mount ntserver :/F/export/home/user /mnt

    где ntserver имя узла компьютера на основе Windows NT Server, F/export/home/user — это путь к экспорту и mnt является локально доступной точкой подключения.

  2. Проверьте разрешения, введя следующее:

    ls -l

    Выходные данные, аналогичные следующему примеру, отображаются:

    -rwxrwxrwx 1 root root dummyfile

  3. Назначьте соответствующих владельцев файлам и папкам, введя следующее:

    /usr/ucb/chown -R user.group /mnt

    Примечание.

    В некоторых операционных системах UNIX команда chown не принимает параметр группы. В этих ситуациях необходимо ввести группу chgrp -R /mnt в дополнение к этой команде.

  4. Назначьте соответствующие разрешения файлам и папкам, введя следующее:

    chmod -R g-w,o-wx /mnt

  5. Проверьте новые разрешения, введя следующее:

    ls -l

    Выходные данные, аналогичные следующему примеру, отображаются:

    -rwxr-xr-- 1 user group dummyfile

Если вы не можете изменить разрешения на файл или получать сообщения об ошибках "отказано в доступе", выполните следующие действия.

  1. На компьютере с NFS на основе Windows NT Server назначьте полный контроль экспорту для всех пользователей, группы администраторов и пользователя администратора.
  2. В клиенте UNIX NFS скопируйте файл в другое имя (его необходимо сделать как пользователь, а не как корневой). Удалите исходный файл в Windows NT и переименуйте его в исходное имя.

Некоторые пользователи и группы Windows NT не могут быть сопоставлены с эквивалентными пользователями или группами UNIX. Они могут отображаться как никто4 или нет группы. Специальные группы, которые демонстрируют это поведение, включают:

  • Все
  • Network
  • Интерактивный
  • Системные
  • Пользователи, прошедшие проверку подлинности