Предоставление доступа с правами root
Пользователям UNIX может предоставляться доступ с правами root к ресурсам. Некоторые из этих методов перечислены ниже.
- Назначение клиентскому компьютеру доступа с
правами root при экспорте общего ресурса.
- Сопоставление (через средство просмотра в
Active Directory или с помощью сопоставления имен пользователей)
корня (UID 0) UNIX с администратором Windows - и, кроме того,
сопоставление группы, к которой принадлежит корень, с группой
Windows «Администраторы».
Например рассмотрим ситуацию, когда владельцами каталога Testdir являются администраторы. Этот каталог был создан с учетной записью, являющейся членом группы Windows «Администраторы». Перечисляемые разрешения установлены после создания каталога. У клиента UNIX разрешения выглядят следующим образом:
ls ld /testdir drwxrwxr-x 2 root root 64 Nov 3 12:11 /testdir/
Когда владельцами каталога являются администраторы, сервер для NFS сообщает об идентификаторе пользователя (UID) и идентификаторе группы (GID), выводя их в виде пары значений (0,0).
Предоставление анонимного доступа
По умолчанию компонент «Сервер для NFS» не разрешает анонимным пользователям доступ к общему каталогу. При открытии общего доступа к каталогу можно разрешить анонимный доступ к каталогу, а также можно изменить значения по умолчанию анонимных UID и GID на UID и GID любых допустимых учетных записей пользователей и групп UNIX. Если для общего ресурса заменяются анонимный UID и анонимный GID, новые значения будут использоваться при уведомлении о владельце файла, которым владеет пользователь Windows, несопоставленный с пользователем UNIX, даже если анонимный доступ не разрешен.
![]() |
Примечание |
Чтобы разрешить анонимный доступ, включите политику Network Access: Let Everyone permissions apply to anonymous users. |
![]() |
Чтобы разрешить анонимный доступ к общему ресурсу NFS с помощью интерфейса Windows |
-
Откройте проводник Windows: нажмите кнопку Пуск, выберите пункт Программы или Все программы, выберите пункт Стандартные, а затем щелкните пункт Проводник.
-
В области сведений щелкните правой кнопкой мыши необходимый общий ресурс.
-
В контекстном меню выберите пункт Доступ.
-
Щелкните пункт Совместный доступ NFS.
-
Выберите пункт Разрешить анонимный доступ.
-
Чтобы указать значение отличное от стандартного для идентификатора анонимного пользователя (UID) или идентификатора анонимной группы (GID), введите значение в поле Анонимный UID или Анонимный GID.
-
Щелкните пункт Применить.
Дополнительные ссылки
- Защита сервера для
NFS
- Советы и рекомендации по
использованию оснастки "Службы для NFS"
- Устранение неполадок
оснастки "Службы для NFS"
![]() |
Чтобы разрешить анонимный доступ к общему ресурсу NFS с помощью средств командной строки |
-
Откройте окно командной строки с более высоким уровнем привилегий.
- Нажмите кнопку Пуск и выберите пункт Все
программы.
- Наведите указатель на пункт Стандартные, щелкните правой
кнопкой мыши значок командной строки и выберите пункт Запуск от
имени администратора.
- Нажмите кнопку Пуск и выберите пункт Все
программы.
-
Введите в командную строку команду:
nfsshare -o параметр=значение...имя_общего_ресурса
Аргумент Описание имя_общего_ресурса
Имя общего каталога.
-o
Указывает один или несколько параметров, которые необходимо задать, причем следует задать хотя бы один из перечисляемых ниже параметров.
anon={yes | no}
Указывает, должны ли анонимные (несопоставленные) пользователи получить доступ к общей папке. Значение по умолчанию - no.
anonuid=uid
Указывает, что анонимные (несопоставленные) пользователи будут получать доступ к общему каталогу, используя uid в качестве своего идентификатора пользователя (UID). Значение по умолчанию - -2. Анонимный UID будет использоваться при включении в отчет несопоставленного пользователя файла, являющегося владельцем файла, даже если анонимный доступ был запрещен.
anongid=gid
Указывает, что анонимные (несопоставленные) пользователи будут получать доступ к общему каталогу, используя gid в качестве идентификатора своей группы (GID). Значение по умолчанию - -2. Анонимный GID будет использоваться при включении в отчет несопоставленного пользователя файла, являющегося владельцем файла, даже если анонимный доступ был запрещен.
Примечание Чтобы просмотреть полный синтаксис этой команды, введите в командной строке: nfsshare /?