インストールされるデフォルトバージョンの /etc/auto_master には、–/home および /net 用のエントリに nobrowse オプションが追加されています。さらに、アップグレード手順により、/etc/auto_master 内の /home および /net エントリに –nobrowse オプションが追加されます (これらのエントリが変更されていなかった場合)。ただし、このような変更を手動で加えるか、あるいはインストール後にサイト固有の autofs マウントポイントに対するブラウズ機能をオフにすることが必要な場合もあります。
このセクションでは、単一クライアント、すべてのクライアント、および選択したファイルシステムのブラウザビリティーをオフにする方法について説明します。
詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# sharectl set -p nobrowse=TRUE autofs
# svcadm restart system/filesystem/autofs
すべてのクライアントに対するブラウズ機能を無効にするには、NIS のようなネームサービスを使用する必要があります。それ以外の場合には、各クライアント上でオートマウンタマップを手動で編集する必要があります。この例では、/home ディレクトリのブラウズ機能が無効にされています。無効にする必要がある各間接 autofs ノードに対して、この手順を実行してください。
/home auto_home -nobrowse
リブート後にも新しい動作が有効になります。
# /usr/sbin/automount
この例では、/net ディレクトリのブラウズ機能を無効にします。/home または他の autofs マウントポイントにも、同じ手順を使用できます。
name-service/switch サービスの config/automount プロパティーは、自動マウント情報の検索順序を示します。
# svcprop -p config svc:/system/name-service/switch config/value_authorization astring solaris.smf.value.name-service.switch config/printer astring user\ files config/default astring files\ nis config/automount astring files\ nis
最後のエントリは、ローカルの自動マウントファイルが最初に検索され、次に NIS サービスが確認されることを示しています。config/default エントリは、明示的に一覧表示されていないすべての名前情報の検索順序を指定します。
ローカルファイルが名前空間内のエントリより優先されるように、+auto_master エントリを /net のあとに移す必要があります。
# Master map for automounter # /net -hosts -nosuid /home auto_home /nfs4 -fedfs -ro,nosuid,nobrowse +auto_master
標準構成では +auto_master エントリはファイルの先頭に置かれ、ローカル変更が使用されるのを防ぎます。
/net -hosts -nosuid,nobrowse
新規の動作は、クライアントシステム上で automount コマンドを実行した後、またはリブートした後に反映されます。
# /usr/sbin/automount