NFS 服务器和文件权限

本文提供有关 NFS 服务器和文件权限的一些信息。

原始 KB 数： 231964

总结

本文介绍如何在 Windows NT 网络文件系统（NFS）导出上设置文件权限以使用 UNIX NFS 工作站。

详细信息

仅使用匿名身份验证时，无需执行这些步骤，尽管结果可以让你深入了解 NTFS 文件权限如何反映在 UNIX 工作站上。

注意

以下说明假定基于 Windows NT Server 的 NFS 计算机配置为使用高级选项和安全权限的默认值。

在Microsoft基于 Windows NT Server 的 NFS 计算机上：

1. 始终将导出的 NTFS 权限（以及导出下的所有文件夹和文件）设置为“完全控制每个人”、“管理员”组和管理员用户。

2. 如果导出文件夹为空，请在 NFS 导出文件夹中创建一个调用 dummyfile 的虚拟文件。

3. 如果不使用网络信息服务 （NIS） 服务器，请将二进制模式下的 Etc/Passwd 和 Etc/Group 文件从相应的 UNIX 计算机复制到 Winnt\System32\drivers\etc 文件夹。

   注意

   将密码字段留空。 建议 UID 和 GID 整体唯一，以及整个用户名和组。 例如，不要对用户和组使用 1001，并且除了滚轮组之外没有滚轮用户。

4. 将每个用户和每个组映射到唯一的 Windows NT 用户和组。 可以使用适用于 NFS 用户管理器的服务器执行此操作。

5. 将 UNIX 根用户映射到 Windows NT 管理员用户，并将组根或滚轮映射到 Windows NT 管理员组。

在 UNIX NFS 客户端上：

1. 以根身份登录（只有根才能装载 NFS 导出）。 键入以下内容，在 UNIX 工作站上装载导出

   mount ntserver :/F/export/home/user /mnt  
   

   其中 ntserver 基于 Windows NT Server 的计算机的主机名， F/export/home/user 是导出的路径，并且 mnt 是本地可用的装入点。

2. 键入以下内容来检查权限：

   ls -l  
   

   显示了如下例所示的输出：

   -rwxrwxrwx 1 root root dummyfile
   

3. 键入以下内容，将适当的所有者分配到文件和文件夹：

   /usr/ucb/chown -R user.group /mnt  
   

   注意

   在某些 UNIX 操作系统中，chown 命令不采用组参数。 在这些情况下，除了此命令外，还需要键入 chgrp -R 组 /mnt。

4. 键入以下内容，为文件和文件夹分配适当的权限：

   chmod -R g-w,o-wx /mnt  
   

5. 键入以下内容验证新权限：

   ls -l  
   

   显示了如下例所示的输出：

   -rwxr-xr-- 1 user group dummyfile  
   

如果无法更改对文件的权限，或者收到“拒绝访问”错误消息，请使用以下步骤：

1. 在基于 Windows NT Server 的 NFS 计算机上，将“完全控制”分配给“每个人”、“管理员”组和“管理员”用户的导出。
2. 在 UNIX NFS 客户端上，将文件复制到其他名称（你必须以用户身份执行此操作，而不是根目录）。 删除 Windows NT 中的原始文件，并将该文件重命名为其原始名称。

某些 Windows NT 用户和组无法映射到等效的 UNIX 用户或组。 它们可能显示为 nobody4 或 nogroup。 表现出此行为的特殊组包括：

• 所有人
• 网络
• 交互
• 系统
• 经过身份验证的用户