NIS+ への移行

NIS+ テーブルのアクセス権の計画

NIS+ テーブル以外の NIS+ オブジェクトは主に構造として存在するものですが、NIS+ テーブルは、種類の異なるオブジェクトであり、情報を伝えるものです。NIS+ テーブルへのアクセスは、すべての NIS+ 主体と、これらの主体に代わって実行されるアプリケーションで必要とされます。このため、NIS+ へのアクセス要件は若干異なります。

表 3-2 は、NIS+ テーブルに割り当てられるデフォルトのアクセス権を示しています。列が、テーブルの権利以外の権利を持つ場合は、それらの権利も示しています。テーブルとエントリのレベルの権利は、nischmod コマンドによって変更することができます。また、列レベルの権利は、nistbladm -u コマンドによって変更することができます。「暗号化されているパスワードフィールドの保護」 には、テーブル権利を変更して異なる要求に応える方法の一例を示してあります。

表 3-2 NIS+ テーブルと列のデフォルトのアクセス権

テーブル / 列 

未認証 

所有者 

グループ 

その他 

hosts テーブル 

r---

rmcd

rmcd

r---

bootparams テーブル 

r---

rmcd

rmcd

r---

passwd テーブル 

----

rmcd

rmcd

r---

 

ユーザー名 (name) 列 

r---

----

----

----

 

パスワード (passwd) 列 

----

-m--

----

----

 

ユーザー ID (uid) 列 

r---

----

----

----

 

グループ ID (gid) 列 

r---

----

----

----

 

GCOS (gcos) 列 

r---

-m--

----

----

 

ホームディレクトリ (home) 列 

r---

----

----

----

 

ログインシェル (shell) 列 

r---

----

----

----

 

シャドー (shadow) 列 

----

----

----

----

group テーブル 

----

rmcd

rmcd

r---

 

名前 (name) 列 

r---

----

----

----

 

パスワード (passwd) 列 

----

-m--

----

----

 

グループ ID (gid) 列 

r---

----

----

----

 

メンバ (members) 列 

r---

-m--

----

----

cred テーブル 

r---

rmcd

rmcd

r---

 

cname 列 

----

----

----

----

 

auth_type 列 

----

----

----

----

 

auth_name 列 

----

----

----

----

 

public_data 列 

----

-m--

----

----

 

private_data 列 

----

-m--

----

----

networks テーブル 

r---

rmcd

rmcd

r---

netmasks テーブル 

r---

rmcd

rmcd

r---

ethers テーブル 

r---

rmcd

rmcd

r---

services テーブル 

r---

rmcd

rmcd

r---

protocols テーブル 

r---

rmcd

rmcd

r---

rpc テーブル 

r---

rmcd

rmcd

r---

auto_home テーブル 

r---

rmcd

rmcd

r---

auto_master テーブル 

 

rmcd

rmcd

r---


注 -

NIS 互換ドメインは、テーブルオブジェクトレベルの passwd テーブルに、未認証クラスの読み取り権を与えます。