netgroup テーブルは、リモートマウント、ログインとシェルのアクセス権をチェックするために使用される、ネットワーク全域にわたるグループを定義します。リモートマウントに使用されるネットグループのメンバーは、マシンです。リモートログインとシェルの場合、これらのメンバーはユーザーです。
サービスを提供している NIS+ サーバーが互換モードで動作している場合、クライアントマシンのユーザーは netgroup テーブルに対して ypcat を実行できません。実行すると、エントリの有無に関わらず「テーブルが空である」という結果が出ます。
netgroup テーブルには 6 つの列があります。
表 23–9 netgroup テーブル
列 |
コメント |
説明 |
---|---|---|
名前 |
グループ名 |
ネットワークグループ名 |
グループ |
グループ名 |
このグループを構成するグループ名 |
ホスト |
ホスト名 |
ホスト名 |
ユーザー |
ユーザー名 |
ユーザーのログイン名 |
ドメイン |
ドメイン名 |
ドメイン名 |
コメント |
コメント |
エントリに関するコメント (必要に応じて) |
入力ファイルは、1 つのグループ名と任意の数のメンバーから構成されます。
groupname member-list ... |
メンバー指定は、ほかのネットグループ名、または 3 つのフィールドを順序正しく並べたものとすることができます。ネットグループ名、3 つのフィールドを両方指定することもできます。
member-list::=groupname | (hostname, username , domainname) |
最初のフィールドには、グループに属するマシン名を指定します。2 番目のフィールドに、グループに属するユーザー名を指定します。3 番目のフィールドには、メンバー指定が有効となっているドメインを指定します。
指定のないフィールドは、ワイルドカードを示します。たとえば、次の netgroup には、すべてのドメインのユーザーとすべてのマシンが含まれます。
everybody ( , , ) |
フィールド内のダッシュは、ワイルドカードの反対で、このグループに所属するマシンやユーザーがないことを示します。次に 2 つの例を示します。
(host1, -,doc.com.) (-,joe,doc.com.) |
最初の指定では、1 台のマシン host1 を doc.com. ドメインに入れますが、すべてのユーザーを除外します。2 番目の指定では、1 人のユーザーを doc.com. ドメインに入れますが、すべてのマシンを除外します。