FNS 管理特権
FNS システム管理は、基本となるネームサービスによって異なります。
-
「NIS+」では、FNS システム管理タスクは、その権限を持つユーザーだけが実行できます。システム管理特権を付与する通常の方法では、NIS+ グループを作成し、そのドメインに必要な特権をそのグループに割り当てます。これにより、そのグループのメンバーはすべて、システム管理機能を実行できるようになります。
-
「NIS」では、FNS 管理タスクは、NIS マスターサーバー上の root で実行しなければなりません。
-
「ファイルベース」のネーミングシステムでは、FNS 管理タスクは、/var/fn ディレクトリへの root アクセス権を持つユーザーが実行しなければなりません。
ユーザーが各自のサブコンテキストを変更できるかどうかは、基本となるネームサービスによって異なります。
-
「NIS+」では、ユーザーのコンテキストと関連サブコンテキストは、ユーザーが所有します。NIS+ ポリシーでログインした場合、適切な資格と特権を持つユーザーは、fncreate、fnbind、fnunbind などのコマンドを使用して、各自のコンテキストを変更できます。
-
「NIS」では、ユーザーはどの FNS データも変更できません。NIS マスターサーバーへの root アクセス権を持つユーザーだけが、FNS データを変更できます。
-
「ファイルベース」のネーミングシステムでは、ユーザーは独自のコンテキストを所有します。標準の UNIX アクセス制御が FNS ファイルに適用されます。