netgroup テーブルは、リモートマウント、ログインとシェルのアクセス権をチェックするために使用される、ネットワーク全域にわたるグループを定義します。リモートマウントに使用されるネットグループのメンバーはワークステーションです。リモートログインとシェルの場合、これらのメンバーはユーザーです。
サービスを提供している NIS+ サーバーが互換モードで動作している場合、クライアントマシンのユーザーは netgroup テーブルに対して ypcat を実行できません。実行すると、エントリの有無に関わらず「テーブルが空である」という結果が出ます。
netgroup テーブルには 6 つの列があります。
表 C-9 netgroup テーブル
列 |
コメント |
説明 |
---|---|---|
名前 |
グループ名 |
ネットワークグループ名 |
グループ |
グループ名 |
このグループを構成するグループ名 |
ホスト |
ホスト名 |
ホスト名 |
ユーザー |
ユーザー名 |
ユーザーのログイン名 |
ドメイン |
ドメイン名 |
ドメイン名 |
コメント |
コメント |
エントリに関するコメント (必要に応じて) |
入力ファイルは、1 つのグループ名と任意の数のメンバーから構成されます。
groupname member-list ...
メンバー指定は、他のネットグループ名、または 3 つのフィールドを順序正しく並べたものとすることができます (ネットグループ名、3 つのフィールドを両方指定することもできます)。
member-list::=groupname | (hostname, username , domainname)
最初のフィールドには、グループに属するワークステーション名を指定します。2 番目のフィールドに、グループに属するユーザー名を指定します。3 番目のフィールドには、メンバー指定が有効となっているドメインを指定します。
指定のないフィールドは、ワイルドカードを示します。たとえば、次の netgroup には、すべてのドメインのユーザーとすべてのワークステーションが含まれます。
everybody ( , , )
フィールド内のダッシュは、ワイルドカードの反対で、このグループに所属するワークステーションやユーザーがないことを示します。次に 2 つの例を示します。
(host1, -,doc.com.) (-,joe,doc.com.)
最初の指定では、1 台のワークステーション host1 を doc.com. ドメインに入れますが、すべてのユーザーを排除します。2 番目の指定では、1 人のユーザーを doc.com. ドメインに入れますが、すべてのワークステーションを排除します。