NIS+ テーブル以外の NIS+ オブジェクトは、主に構造的なものです。一方、NIS+ テーブルは、オブジェクトの種類が異なり、情報を伝えるものです。 NIS+ テーブルへのアクセスは、すべての NIS+ 主体と、これらの主体に代わって実行されるアプリケーションで必要とされます。このため、NIS+ へのアクセス要件は若干異なります。
表 26–8 は、NIS+ テーブルに割り当てられるデフォルトのアクセス権を示しています。列が、テーブルの権利以外の権利を持つ場合は、それらの権利も示しています。テーブルとエントリのレベルの権利は、nischmod コマンドによって変更することができます。また、列レベルの権利は、nistbladm -u コマンドによって変更することができます。暗号化されているパスワードフィールドの保護 には、テーブル権利を変更して異なる要求に応える方法の一例を示してあります。
表 26–8 NIS+ テーブルと列のデフォルトのアクセス権
テーブル / 列 |
未認証 |
所有者 |
グループ |
その他 |
|
---|---|---|---|---|---|
hosts テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
bootparams テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
passwd テーブル |
---- |
rmcd |
rmcd |
r--- |
|
|
名前 (name) 列 |
r--- |
---- |
---- |
---- |
|
パスワード (passwd) 列 |
---- |
-m-- |
---- |
---- |
|
ユーザー ID (uid) 列 |
r--- |
---- |
---- |
---- |
|
グループ ID (gid) 列 |
r--- |
---- |
---- |
---- |
|
GCOS (gcos) 列 |
r--- |
-m-- |
---- |
---- |
|
ホームディレクトリ (home) 列 |
r--- |
---- |
---- |
---- |
|
ログインシェル (shell) 列 |
r--- |
---- |
---- |
---- |
|
シャドー (shadow) 列 |
---- |
---- |
---- |
---- |
group テーブル |
---- |
rmcd |
rmcd |
r--- |
|
|
名前 (name) 列 |
r--- |
---- |
---- |
---- |
|
パスワード (passwd) 列 |
---- |
-m-- |
---- |
---- |
|
グループ ID (gid) 列 |
r--- |
---- |
---- |
---- |
|
メンバー (members) 列 |
r--- |
-m-- |
---- |
---- |
cred テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
|
cname 列 |
---- |
---- |
---- |
---- |
|
auth_type 列 |
---- |
---- |
---- |
---- |
|
auth_name 列 |
---- |
---- |
---- |
---- |
|
public_data 列 |
---- |
-m-- |
---- |
---- |
|
private_data 列 |
---- |
-m-- |
---- |
---- |
networks テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
netmasks テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
ethers テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
services テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
protocols テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
rpc テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
auto_home テーブル |
r--- |
rmcd |
rmcd |
r--- |
|
auto_master テーブル |
|
rmcd |
rmcd |
r--- |
NIS 互換ドメインは、テーブルオブジェクトレベルの passwd テーブルに、未認証クラスの読み取り権を与えます。