Go to main content
Oracle® Solaris 11.3 ディレクトリサービスとネームサービスでの作業: DNS と NIS

印刷ビューの終了

更新: 2016 年 11 月
 
 

NIS ネットグループ

NIS ネットグループは、NIS 管理者が管理目的のために定義するユーザーまたはマシンのグループ (集合) です。たとえば、次のようなネットグループを作成できます。

  • 特定マシンにアクセスできる一群のユーザーを定義する

  • 特定のファイルシステムにアクセスできる一群の NFS クライアントマシンを定義する

  • 特定の NIS ドメインのすべてのマシンに対して管理者権限を持つ一群のユーザーを定義する

各ネットグループには、1 つのネットグループ名が与えられます。ネットグループはアクセス権を直接設定しません。代わりに、ユーザー名またはマシン名が一般に使用される場所ではネットグループ名がほかの NIS マップで使用されます。たとえば、netadmins という名前のネットワーク管理者のネットグループを作成したとします。netadmins ネットグループのすべてのメンバーに特定のマシンへのアクセス権を付与するには、そのマシンの /etc/passwd ファイルに netadmin エントリを追加するだけで済みます。ネットグループ名を /etc/netgroup ファイルに追加して、NIS グループマップに追加することもできます。ネットグループの使用についての詳細は、netgroup(4) のマニュアルページを参照してください。

NIS を使用しているネットワーク上では、NIS マスターサーバー上の netgroup 入力ファイルを使用して、netgroupnetgroup.byusernetgroup.byhost の 3 つのマップが生成されます。netgroup マップには、netgroup 入力ファイル内の基本情報が含まれています。ほかの 2 つの NIS マップには、マシン名またはユーザー名が指定されると、ネットグループ情報の検索が高速化される形式で情報が含まれています。

netgroup 入力ファイル内のエントリの形式は name ID です。ここで、name はネットグループに付ける名前であり、ID はネットグループに属するマシンまたはユーザーを識別します。ネットグループの ID (メンバー) は、コンマで区切っていくつでも指定できます。たとえば、3 つのメンバーを含むネットグループを作成する場合、netgroup 入力ファイルのエントリは name ID, ID, ID という形式になります。netgroup 入力ファイルのエントリ内のメンバー ID の形式は次のようになります。

([-|machine], [-|user], [domain])

ここで、machine はマシン名、user はユーザー ID、domain はマシンまたはユーザーの NIS ドメインです。「ドメイン」エレメントは任意指定ですが、ほかの NIS ドメインのマシンまたはユーザーを示す場合には必ず指定します。各エントリでは「マシン」エレメントと「ユーザー」エレメントは必須ですが、ダッシュ (-) は空であることを示すために使用されます。エントリでは、「マシン」エレメントと「ユーザー」エレメントの関係を示す必要はありません。

netgroup 入力ファイルの 2 つのサンプルエントリを次に示します。これらの各サンプルエントリでは、admins という名前のネットグループが作成されます。これらの各ネットグループは、リモートドメイン sales に存在するユーザー haurijuanita、およびマシン altairsirius で構成されます。

admins (altair,hauri,) (sirius,juanita,sales)
admins (altair,-,) (sirius,-,) (-,hauri,) (-,juanita,sales)

さまざまなプログラムが、ログイン、リモートマウント、リモートログイン、およびリモートシェル作成中のアクセス許可のチェックのためにネットグループの NIS マップを使用します。これらのプログラムには、mountdlogin が含まれます。login コマンドは、passwd データベース内でネットグループ名を見つけた場合に、ネットグループマップでユーザー分類を調べます。mountd デーモンは、/etc/dfs/dfstab ファイル内にネットグループ名を検出すると、マシンの分類のためにネットグループマップを参照します。実際、ruserok インタフェースを使用するプログラムはすべて、/etc/hosts.equiv または .rhosts ファイル内にネットグループ名を検出すると、マシンとユーザーの両方の分類のためにネットグループマップをチェックします。

ネットワークに新しい NIS ユーザーまたはマシンを追加する場合は、netgroup 入力ファイルの該当ネットグループに追加してください。次に、make でネットグループマップを作成し、これを yppush コマンドですべての NIS サーバーに転送してください。ネットグループおよびネットグループ入力ファイルの構文の使用についての詳細は、netgroup(4) のマニュアルページを参照してください。

Copyright © 2002, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ