Разрешения сервера и файлов NFS
В этой статье содержатся некоторые сведения о разрешениях сервера NFS и файлов.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 231964
Сводка
В этой статье описывается, как настроить разрешения на файлы для Windows NT экспорта сетевой файловой системы (NFS) для работы с рабочими станциями UNIX NFS.
Дополнительная информация
Эти действия не нужно выполнять при использовании только анонимной проверки подлинности, хотя результаты могут дать представление о том, как разрешения файлов NTFS отражаются на рабочих станциях UNIX.
Примечание.
В следующих инструкциях предполагается, что компьютер NFS на базе сервера Windows NT настроен для использования значений по умолчанию для дополнительных параметров и разрешений безопасности.
На компьютере NFS на основе microsoft Windows NT:
Всегда устанавливайте разрешения NTFS для экспорта (и всех папок и файлов под экспортом) значение Полный доступ для всех, группы администраторов и администратора.
Если папка экспорта пуста, создайте фиктивный файл с именем
dummyfile
в папке экспорта NFS.Если вы не используете сервер службы сетевой информации (NIS), скопируйте файлы Etc/Passwd и Etc/Group в двоичном режиме с соответствующего компьютера UNIX в папку Winnt\System32\drivers\etc.
Примечание.
Оставьте поля паролей пустыми. Рекомендуется, чтобы uiD и GID были уникальными в целом, а также имена пользователей и группы в целом. Например, не используйте 1001 для пользователя и группы и не используйте пользователя wheel в дополнение к группе колес.
Сопоставьте каждого пользователя и каждую группу с уникальным Windows NT пользователем и группой. Это можно сделать с помощью Диспетчера пользователей сервера для NFS.
Сопоставьте корневого пользователя UNIX с пользователем администратора Windows NT, а корень группы или колесо — с группой администраторов Windows NT.
В клиенте NFS UNIX:
Войдите в систему от имени корня (только корневой каталог может подключить экспорт NFS). Подключите экспорт на рабочей станции UNIX, введя
mount ntserver :/F/export/home/user /mnt
где
ntserver
— имя узла компьютера на основе сервера Windows NT, F/export/home/user — это путь к экспорту, аmnt
— локально доступная точка подключения.Проверьте разрешения, введя:
ls -l
Отображаются выходные данные, аналогичные следующему примеру:
-rwxrwxrwx 1 root root dummyfile
Назначьте нужных владельцев файлам и папкам, введя следующее:
/usr/ucb/chown -R user.group /mnt
Примечание.
В некоторых операционных системах UNIX команда chown не принимает параметр group. В таких ситуациях в дополнение к этой команде необходимо ввести chgrp -R group /mnt.
Назначьте соответствующие разрешения файлам и папкам, введя следующее:
chmod -R g-w,o-wx /mnt
Проверьте новые разрешения, введя:
ls -l
Отображаются выходные данные, аналогичные следующему примеру:
-rwxr-xr-- 1 user group dummyfile
Если вам не удается изменить разрешения на файл или вы получаете сообщения об ошибке "Доступ запрещен", выполните следующие действия.
- На серверном компьютере NFS на Windows NT назначьте полный доступ экспорту для всех, группы администраторов и администратора.
- В клиенте UNIX NFS скопируйте файл с другим именем (это необходимо сделать от имени пользователя, а не от имени root). Удалите исходный файл в Windows NT и переименуйте файл на его исходное имя.
Некоторые пользователи и группы Windows NT не могут быть сопоставлены с эквивалентными пользователями или группами UNIX. Они могут отображаться как nobody4 или nogroup. Ниже приведены специальные группы, демонстрирующие такое поведение:
- Все пользователи
- Сеть
- Интерактивны
- Системные
- Пользователи, прошедшие проверку
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по