Разрешения сервера и файлов NFS

  • Статья

В этой статье содержатся некоторые сведения о разрешениях сервера NFS и файлов.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 231964

Сводка

В этой статье описывается, как настроить разрешения на файлы для Windows NT экспорта сетевой файловой системы (NFS) для работы с рабочими станциями UNIX NFS.

Дополнительная информация

Эти действия не нужно выполнять при использовании только анонимной проверки подлинности, хотя результаты могут дать представление о том, как разрешения файлов NTFS отражаются на рабочих станциях UNIX.

Примечание.

В следующих инструкциях предполагается, что компьютер NFS на базе сервера Windows NT настроен для использования значений по умолчанию для дополнительных параметров и разрешений безопасности.

На компьютере NFS на основе microsoft Windows NT:

  1. Всегда устанавливайте разрешения NTFS для экспорта (и всех папок и файлов под экспортом) значение Полный доступ для всех, группы администраторов и администратора.

  2. Если папка экспорта пуста, создайте фиктивный файл с именем dummyfile в папке экспорта NFS.

  3. Если вы не используете сервер службы сетевой информации (NIS), скопируйте файлы Etc/Passwd и Etc/Group в двоичном режиме с соответствующего компьютера UNIX в папку Winnt\System32\drivers\etc.

    Примечание.

    Оставьте поля паролей пустыми. Рекомендуется, чтобы uiD и GID были уникальными в целом, а также имена пользователей и группы в целом. Например, не используйте 1001 для пользователя и группы и не используйте пользователя wheel в дополнение к группе колес.

  4. Сопоставьте каждого пользователя и каждую группу с уникальным Windows NT пользователем и группой. Это можно сделать с помощью Диспетчера пользователей сервера для NFS.

  5. Сопоставьте корневого пользователя UNIX с пользователем администратора Windows NT, а корень группы или колесо — с группой администраторов Windows NT.

В клиенте NFS UNIX:

  1. Войдите в систему от имени корня (только корневой каталог может подключить экспорт NFS). Подключите экспорт на рабочей станции UNIX, введя

    mount ntserver :/F/export/home/user /mnt

    где ntserver — имя узла компьютера на основе сервера Windows NT, F/export/home/user — это путь к экспорту, а mnt — локально доступная точка подключения.

  2. Проверьте разрешения, введя:

    ls -l

    Отображаются выходные данные, аналогичные следующему примеру:

    -rwxrwxrwx 1 root root dummyfile

  3. Назначьте нужных владельцев файлам и папкам, введя следующее:

    /usr/ucb/chown -R user.group /mnt

    Примечание.

    В некоторых операционных системах UNIX команда chown не принимает параметр group. В таких ситуациях в дополнение к этой команде необходимо ввести chgrp -R group /mnt.

  4. Назначьте соответствующие разрешения файлам и папкам, введя следующее:

    chmod -R g-w,o-wx /mnt

  5. Проверьте новые разрешения, введя:

    ls -l

    Отображаются выходные данные, аналогичные следующему примеру:

    -rwxr-xr-- 1 user group dummyfile

Если вам не удается изменить разрешения на файл или вы получаете сообщения об ошибке "Доступ запрещен", выполните следующие действия.

  1. На серверном компьютере NFS на Windows NT назначьте полный доступ экспорту для всех, группы администраторов и администратора.
  2. В клиенте UNIX NFS скопируйте файл с другим именем (это необходимо сделать от имени пользователя, а не от имени root). Удалите исходный файл в Windows NT и переименуйте файл на его исходное имя.

Некоторые пользователи и группы Windows NT не могут быть сопоставлены с эквивалентными пользователями или группами UNIX. Они могут отображаться как nobody4 или nogroup. Ниже приведены специальные группы, демонстрирующие такое поведение:

  • Все пользователи
  • Сеть
  • Интерактивны
  • Системные
  • Пользователи, прошедшие проверку