シェア - ルートディレクトリアクセス
ファイルシステムのルートディレクトリに対する基本的なアクセス制御を設定します。これらの設定は、使用されている任意のプロトコルを介して帯域内で管理できますが、便宜上ここで指定することもできます。読み取り専用ファイルシステムでは、これらのプロパティーを変更するにはファイルシステムのルートディレクトリのメタデータを変更する必要があるため、これらのプロパティーは変更できません。
シェア - ユーザー
ルートディレクトリの所有者。これはユーザー ID またはユーザー名で指定できます。Unix ユーザーと Windows ユーザーのマッピングの詳細は、アイデンティティーマッピングサービスを参照してください。Unix ベースの NFS アクセスの場合、これはクライアントから chown コマンドを使用すると変更できます。
シェア - グループ
ルートディレクトリのグループ。これはグループ ID またはグループ名で指定できます。Unix グループと Windows グループのマッピングの詳細は、アイデンティティマッピングサービスを参照してください。Unix ベースの NFS アクセスの場合、これはクライアントから chgrp コマンドを使用すると変更できます。
シェア - アクセス権
ルートディレクトリに対する標準の Unix アクセス権。Unix ベースの NFS アクセスの場合、これはクライアントから chmod コマンドを使用すると変更できます。アクセス権は 3 つのタイプに分かれています。
Table 12-14 シェアのユーザー
|
|
ユーザー
|
ディレクトリの現在の所有者であるユーザー。
|
グループ
|
ディレクトリの現在のグループ。
|
その他
|
ほかのすべてのアクセス。
|
|
各アクセスタイプには、次のアクセス権を付与できます。
Table 12-15 シェアのアクセス権
|
|
|
読み取り
|
R
|
ディレクトリの内容を一覧表示するアクセス権。
|
書き込み
|
W
|
ディレクトリにファイルを作成するアクセス権
|
実行
|
X
|
ディレクトリのエントリを検索するアクセス権。実行アクセス権はあるが読み取りアクセス権がない場合、ユーザーはファイル名を指定して明示的にファイルにアクセスすることはできますが、ディレクトリの内容を一覧表示することはできません。
|
|
-
2011.1 ソフトウェアリリースでは、次の追加動作がすべてのディレクトリに対する「書き込み」権と関連付けられます。
-
ディレクトリにスティッキービットが設定されていない場合は、ディレクトリ内の子ファイルを削除することができ (ACL の D アクセス権と同等)、設定されている場合はファイルの所有者のリクエストにかぎり、子ファイルを削除できます
-
ファイルまたはディレクトリに関連付けられた時間を変更できます (ACL の A アクセス権と同等)
-
拡張属性を作成したり、拡張属性ディレクトリに書き込んだりできます (ACL の W アクセス権と同等)
BUI では、個々のボックスをクリックしてアクセス権を選択します。または、ラベル (「ユーザー」、「グループ」、「その他」) をクリックすると、そのラベル内のアクセス権がすべて選択 (または選択解除) されます。CLI では、標準の Unix 8 進数値で指定します。各桁は、順に「ユーザー」、「グループ」、「その他」に対応します。各桁は、読み取り (4)、書き込み (2)、および実行 (1) の合計です。したがって、アクセス権の値が 743 であれば、ユーザー RWX、グループ R、その他 WX に相当します。
シェアの作成時に POSIX アクセス権ビットを設定する代わりに、管理者は「Windows のデフォルトのアクセス権を使用」オプションを選択することもできます。これにより、後述のルートディレクトリ ACLのセクションで説明されている ACL が適用されます。これは Windows サーバーでのシェアの作成と似た動作を提供するためのもので、Windows に慣れたユーザーのみまたは主にそのようなユーザーが管理している環境では、これによって管理が簡単になります。