test

Solaris PC NetLink 管理マニュアル

3.4.4.1 ファイルとディレクトリの所有権

すべてのファイルおよびディレクトリには所有者がいます。所有者は、ファイルまたはディレクトリに対して権限の設定を管理したり、他のユーザーへの権限を許可することができます。

ファイルまたはディレクトリが作成されると、作成者は自動的にそのファイルまたはディレクトリの所有者になります。ネットワーク上のサーバーにアプリケーションをインストールする場合のように、管理者はサーバー上のほとんどファイルを作成します。したがって、ユーザーの作成したデータファイルやユーザーのホームディレクトリにあるファイルを除いた、サーバーのほとんどのファイルは管理者によって所有されています。

以下の方法で所有者を変更することができます。

管理者は net perms コマンドを使用して、ファイルの所有者になることもできます。詳細についての情報を参照するには、SunLink Server コマンドプロンプトで net help perms と入力してください。

ファイルおよびディレクトリに加えて、コンピュータのプロセスにも所有者がいます。コンピュータのプロセスは、実行可能なプログラムが実行されるときに常に起動され、そのプロセスは一意の識別子によってシステムに報告されます。Solaris 環境では、これをプロセス識別子または PID といいます。

ファイルやディレクトリの所有者とは異なり、プロセスの「所有者」はプログラムが実行されるたびに変わります。たとえば、スプレッドシートのような実行可能なファイルが、それをネットワークにインストールした人によって所有されている場合、そのファイルが実行されたときにユーザーおよびグループの PID 所有権が変わります。インストール時にスーパーユーザーによって所有されていたスプレッドシートのプロセスは、実行時のユーザーおよびユーザーのグループによって所有されます。プロセス所有権の変更はセキュリティー上の問題があるので、SunLink Server プログラムではそれを規制することができます。

ファイルのロックもセキュリティーに関わる重要な問題の 1 つであり、特に Windows NT と Solaris のシステム混在環境では重要です。SunLink Server ソフトウェアは、ネットワークベースのファイルまたはディレクトリに対して Windows NT と同様のファイルロックセキュリティーを採用しているので、ファイルがロックされていても Solaris コンピュータのアカウントから直接アクセスすることができる場合があります。全体的なシステムの性能を落とす場合があるので、デフォルトでは設定されていませんが、SunLink Server ソフトウェアではロックされたファイルへのアクセスを禁止することもできます。ユーザーが Windows NT と Solaris の両方のネットワーククライアントマシンからファイルにアクセスする場合は、Solaris アカウントも Windows NT のファイルロックを尊重するように変更する必要があります。「Solaris ファイルシステム統合ポリシーの設定方法」を参照してください。

注 -

SunLink Server をインストールすると、SunLink Server プログラムに関連付けられたユーザーおよびグループは、システムのローカルのパスワードファイルやグループファイルに追加されます。サイト内で NIS または NIS+ のような Solaris 環境の Solaris ネームサービスを使用している場合は、ネームサービスマップにグループ情報を入力する必要があります。Windows NT Workstation でファイルを作成して、Solaris システム上のディレクトリに書き込みをした場合、所有者はファイルを作成したユーザーであり、デフォルトのグループは DOS--- になります。ユーザー情報は、実際にはネームサービスマップから検索されるので、ファイルの一覧が SunLink Server システム上で実行されている場合のみグループ情報は正しく表示されます (デフォルトでは files nis) 。これらのファイルが別の Solaris システムから表示される場合、グループ ID は正しく解釈されていません。グループ情報をネームサービスマップに入力して、ファイルをローカルシステムファイルとマップの間で一致させることができます。