Windows nfs server permissions

NFS Server and File Permissions

В этой статье данная статья содержит некоторые сведения о NFS Server и разрешениях файлов.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 231964

Аннотация

В этой статье описывается настройка разрешений файлов для экспорта Windows NT файловой системы (NFS) для работы с рабочими станциями UNIX NFS.

Дополнительные сведения

Эти действия не нужно выполнять при использовании только анонимной проверки подлинности, хотя результаты могут дать вам представление о том, как разрешения файлов NTFS отражаются на UNIX рабочих станциях.

В следующих инструкциях предполагается, что Windows NT NFS на основе сервера настроен на использование значений по умолчанию для дополнительных параметров и разрешений безопасности.

На компьютере NFS Windows NT Microsoft server:

Всегда устанавливайте разрешения NTFS для экспорта (а также все папки и файлы под экспортом) на полный доступ для всех пользователей, группы администраторов и пользователя администратора.

Если папка экспорта пуста, создайте фиmmy-файл, который будет вызван в папке экспорта dummyfile NFS.

Если вы не используете сервер сетевой службы (NIS), скопируйте файлы Etc/Passwd и Etc/Group в двоичном режиме с соответствующего компьютера UNIX в папку Winnt\System32\drivers\etc.

Оставьте поля пароля пустыми. Рекомендуется, чтобы пользовательские интерфейсы и GID были уникальными в целом, а также именами пользователей и группами в целом. Например, не используйте 1001 для пользователя и группы и не используйте пользователя с колесико в дополнение к группе колес.

Сое всех пользователей и каждой группы с уникальными Windows NT и группой. Это можно сделать с помощью сервера для диспетчера пользователей NFS.

Сое UNIX корневого пользователя с Windows NT администратора группы и корнем группы или колесикой с группой Windows NT администраторов.

В клиенте UNIX NFS:

Войдите как корневой (только корневой может установить экспорт NFS). Смонтировать экспорт на рабочей станции UNIX, введя

где имя хоста компьютера на Windows NT, ntserver F/export/home/user является путем к экспорту и является локально доступной точкой mnt крепления.

Проверьте разрешения, введя:

Отображаются выходные данные, аналогичные следующему примеру:

Назначьте соответствующих владельцев файлам и папок, введя:

Назначьте соответствующие разрешения для файлов и папок, введя:

Проверьте новые разрешения, введя:

Отображаются выходные данные, аналогичные следующему примеру:

Если вы не можете изменить разрешения для файла или получили сообщения об ошибке «Доступ отказано», с помощью следующих действий:

Некоторые Windows NT и группы не могут быть соенены с эквивалентными UNIX пользователями или группами. Они могут отображаться как nogroup4 или nogroup. К специальным группам, которые демонстрируют такое поведение, относятся:

Источник

NFS Server and File Permissions

This article provides some information about NFS Server and File Permissions.

Original product version: В Windows Server 2012 R2
Original KB number: В 231964

Summary

This article describes how to set file permissions on your Windows NT network file system (NFS) exports to work with UNIX NFS workstations.

More information

You do not need to perform these steps when using only anonymous authentication, although the results can give you some insight into how NTFS file permissions are reflected onto UNIX workstations.

The following instructions assume that the Windows NT Server-based NFS computer is configured to use default values for advanced options and security permissions.

On the Microsoft Windows NT Server-based NFS computer:

Always set the NTFS permissions on your export (and all folders and files underneath the export) to Full Control for Everyone, the Administrators group, and the Administrator user.

If your export folder is empty, create a dummy file called dummyfile in your NFS export folder.

If you are not using a network information service (NIS) server, copy the Etc/Passwd and Etc/Group files in binary mode from the appropriate UNIX computer to the Winnt\System32\drivers\etc folder.

Leave the password fields blank. It is recommended that UIDs and GIDs be unique as a whole, as well as user names and groups as a whole. For example, do not use 1001 for a user and a group, and do not have a wheel user in addition to a wheel group.

Читайте также:  Windows 7 professional english 32 bit

Map each user and each group to a unique Windows NT user and group. You can do this using Server for NFS User Manager.

Map the UNIX root user to the Windows NT Administrator user and the group root or wheel to the Windows NT Administrators group.

On the UNIX NFS client:

Log on as root (only root can mount an NFS export). Mount the export on your UNIX workstation by typing

where ntserver is the host name of the Windows NT Server-based computer, F/export/home/user is the path to the export, and mnt is a locally available mount point.

Check the permissions by typing:

Output similar to the following example is displayed:

Assign the appropriate owners to the files and folders by typing:

Assign appropriate permissions to the files and folders by typing:

Verify the new permissions by typing:

Output similar to the following example is displayed:

If you are unable to change the permissions on a file or if you receive «access denied» error messages, use the following steps:

Some Windows NT users and groups cannot be mapped to equivalent UNIX users or groups. They may be displayed as nobody4 or nogroup. Special groups that exhibit this behavior include:

Источник

NFS сервер на Windows Server 2012

NFS (Network File System) — сетевой протокол доступа к доступ к файлам и файловой системе NFS-сервера, популярный в семейства ОС Linux/ UNIX, а также различных системах хранения. Microsoft также, не желая отставать от конкурентов, внедрила базовый функционал NFS сервера еще в Windows Server 2003 R2. В последующих версиях серверных платформ Microsoft возможности встроенного NFS Windows сервера расширялись, появлялся новый функционал и средства управления. NFS сервер в Windows Server 2012 – очередная веха в развитии данной технологии.

Что же нового предлагают нам разработчики Microsoft в данном продукте? Новые возможности NFS сервера в Windows Server 2012:

Итак, NFS сервер в Windows Server 2012 значительно улучшен с точки зрения простоты развертывания, масштабируемость, стабильность, доступность, надежность, безопасности и совместимости. Общие папки могут быть одновременно доступны по протоколам SMB и NFS, что означает возможность использования Windows Server 2012 в качестве хранилища в гетерогенных сетях.

Далее мы разберем сценарий развертывания и управления сервером NFS в Windows Server 2012.

Установка NFS сервера в Windows Server 2012

NFS сервер в Windows Server 2012 можно установить с помощью GUI и Powershell. Чтобы установить NFS сервер с помощью графического интерфейса, откройте консоль Server Manager и внутри роли файлового сервера (File and Storage Services) отметьте компонент Server for NFS.

После окончания установки компонента NFS, сервер необходимо перезагрузить.

Установка этой же роли с помощью Powershell также не вызывает затруднений, просто выполните команду:

Настройка общей папки NFS в Windows Server 2012

Далее мы покажем, как с помощью установленной нами роли создать NFS шару (общую папку) на сервере Windows. Создать NFS шару можно опять несколькими способами: с помощью графического интерфейса или Powershell.

Создание общего каталога NFS с помощью консоли Server Manager

Откройте консоль Server Manager, перейдите в раздел Share management (находится внутри роли File and Storage Services).
В контекстном меню запустите мастер создания нового общего каталога- New Share…

Выберите тип шары NFS Share — Quick

Далее нужно указать местоположение каталога на диске и путь, по которому должны подключатся удаленные NFS клиенты.

Затем необходимо задать тип аутентификации NFS клиентов: возможно, задействовать как Kerberos- аутентификацию, так и анонимную.

Предположим, в качестве потребителя создаваемого NFS ресурса будет выступать сервер виртуализации ESXi, в котором возможность аутентифицировать NFS соединения отсутствует (ESXi не поддерживает NFSv4). Поэтому тип аутентификации будет No Server Authentication, отметим также опции Enable unmapped user access и Allow unmapped user access by UID/GID.

Чтобы немного обезопасить создаваемую NFS шару от доступа сторонних лиц, ограничим доступ к NFS ресурсу по IP адресу клиента.

Host: 192.168.1.100
Language Encoding : BIG5
Share Permissions : Read/Write
Allow root access : Yes

Далее осталось проверить, что на уровне NTFS пользователь, в которого мапится подключающийся юзер, имеет доступ на чтение/запись (если решено задействовать анонимный доступ, придется для пользователя Everyone дать полные r/w права на уровне NTFS).

Как создать NFS шару с помощью Powershell

Создадим новую NFS шару:

Разрешим доступ к шаре для IP адреса 192.168.1.100 и зададим кодировку BIG5 (возможность просмотра содержимого NFS шары для клиента ESXi).

Созданную NFS шару можно использовать, например, как NFS-datastore в среде виртуализации VMWare vSphere, или для доступа к данным с других Unix-like клиентов. Как смонтировать NFS шару в Windows — клиентах описано в этой статье.

Читайте также:  Windows 10 удаляет файл exe

Источник

Windows nfs server permissions

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Asked by:

Question

I’m using windows server 2019 with isilon storage server. Here is my configuration:

Now when I try to mount NFS share on Windows 10 using command

All replies

Hello,
Thank you for posting in our TechNet forum.

1.We have the following AD domain environment, is that right?
AD domain controllers
Windows server 2019 with isilon storage server with NFS shares
Linux
Windows 10

2.Are Windows server 2019, Linux host and Windows 10 in the AD domain?

3.Based on «users are not able to write files/folders inside directories even if they have permission based on posix attributes. «, do we mean the AD users are not able to write files/folders inside directories?

4.If it is that AD users are not able to write files/folders inside directories, are they not able to write files/folders inside directories on both Linux host and Windows 10?

Meanwhile, we can refer to the following link to see if it helps.
How to Mount an NFS Share Using a Windows 10 Machine
https://graspingtech.com/mount-nfs-share-windows-10/

Please note: Information posted in the given link is hosted by a third party. Microsoft does not guarantee the accuracy and effectiveness of information.

This «Directory Services» Forum will be migrating to a new home on Microsoft Q&A, please refer to this sticky post for more details.

Best Regards,
Daisy Zhou

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

For more information, please refer to the sticky post.

Источник

Understanding UNIX and NFS Permissions

Environment

Situation

Many Reflection products, such as Reflection X, and Reflection for UNIX and OpenVMS, provide connectivity to UNIX host computers. This technical note describes UNIX file and directory permissions and how file and directory ownership interacts with these permissions. This note also illustrates how an exports file on a UNIX host computer can affect client access to NFS file systems.

Resolution

This technical note explains each of these items and then demonstrates how to combine this information to determine access. An additional section is provided to explain file and directory access using NFS.

Users and Groups

Each user account on a UNIX host computer has a unique user name and primary group name. To identify your user name and primary group name, connect to your UNIX host using a terminal or terminal emulator and type id at the host prompt.

Note the following:

The gpck and pwck UNIX utilities will detect problems in the /etc/groups and /etc/passwords files respectively. Use the hosts man pages to determine how to run gpck and pwck.

Example syntax for a Sun host: /usr/sbin/grpck /etc/group

File and Directory Ownership

Access to a specific file or directory depends on your category of ownership. There are three possible categories:

Your user and group names are used to determine which category of ownership is applicable for determining access to a particular file or directory. Comparing user and group names to file and directory ownership is explained below in «Determining Access to a File or Directory.»

Read, Write, and Execute Permissions

Every file and directory has read, write, execute, or no permissions for owner, group, and other. The permissions are listed from left to right when you do a full file or directory listing.

The following diagram shows a typical listing for a file on a UNIX host computer:

The first character indicates whether this is a file (-) or a directory (d). The next nine characters can be examined in groups of three. The first set of three characters corresponds to the owner permissions, the second set corresponds to the group permissions, and the third set shows the permissions for anyone who is not the owner or a group member (other).

Differences Between File and Directory Permissions

Both files and directories can be assigned read (r), write (w), execute (x), or no (-) permissions. The meaning of these permissions, however, is different for files and directories, as is shown in the following table:

Permission Type File Access Directory Access
r User can open and read the file. User can do a directory listing and can read files in the directory.
w User can modify the contents of the file. User can create, modify, and delete files in the directory.
x User can execute the file (Only applies to binary files and scripts). User can change directories (cd) into this directory.
User does not have the type of access replaced by this character (either read, write, or execute). User does not have the type of access replaced by this character (either read, write, or execute).
Читайте также:  Windows 10 как управлять голосом

Determining Access to a File or Directory

To determine whether you have access to a specific file or directory, follow these steps:

Example of File Permissions

In the following example, user bobr needs to determine if he has access to the hope.txt file in the /mrktg/june directory.

Example of Directory Permissions

In the following example, user mattg needs to determine if he has access to the north directory.

Example of Combined File and Directory Permissions

The user’s access to a file is based on both the file and directory permissions, and the most restrictive privileges take precedence.

For example, user bobr is trying to access notes.txt in the north directory. Here are the relevant file and directory permissions:

This information shows that bobr is the owner of the file and the directory. He has rwx permissions to the file, and r-x permissions to the directory in which the file resides. Therefore, his combined access for the notes.txt file will be r-x.

NFS Permissions

If you are accessing UNIX host files from an NFS client or gateway, such as Reflection NFS, there may be additional restrictions placed on the host resources. NFS servers use an exports file to limit access to specific file systems (directories) and users.

Note the following:

Exporting File Systems (/etc/exports)

In order to access host file systems or printers using an NFS client, the file systems must be exported. To export a file system or printer, it must be added to the host /etc/exports file.

The exports file allows the administrator to control the following access:

Note: Though generally similar, the exports file and access-control parameters and switches used in the exports file vary from host to host. For example, Sun UNIX host computers use an /etc/dfs/dfstab file for controlling NFS exports. Check your UNIX host computer man pages for host-specific NFS exports file location and configuration information.

Switches, Parameters, and Settings

These are common switches and access parameters in the /etc/exports file:

Switch Function
-rw=[user,user. ] Provides read, write access to only the listed users, read-only access to all other users
-ro Provides read-only access to the file system
-access=[user,user. ] Provides access to only the listed users
-root=[user,user. ] Provides root access to the listed users

Export Examples

These are examples of some possible exports settings on an RS6000 host computer:

Combined Permissions for NFS File Access

If a user is attempting to access a file on a UNIX host from a remote NFS client, access to that file will be determined by a combination of individual permissions. When combining the file, directory, and /etc/exports permissions, the most restrictive rights apply to the file.

The following example illustrates combined permissions for the user bobr, who is attempting to access the estimates.txt file in the year directory:

In this example, bobr is the owner of the estimates.txt file. The owner has rwx permissions.

The directory containing estimates.txt (/year) is owned by lindac, but has sales as the group owner. User bobr is a member of the sales group, so his access to the /year directory is determined by the group permissions. In this case, the directory group permissions are r-x.

The combined permissions for bobr are r-x.

For NFS access, it is necessary to check the /etc/exports file to see if the year directory is being exported, and whether it has any restrictions for access. In this case, the /year directory is being exported with access for users bobr and charleso only.

User bobr, therefore, has r-x (read and execute) access to the estimates.txt file in the year directory using NFS. The user can cd into this directory, and can read and execute files within the directory. However, he cannot delete, rename, or create any files in this directory.

Additional Information

Legacy KB ID

Feedback service temporarily unavailable. For content questions or problems, please contact Support.

Micro Focus uses cookies to give you the best online experience. If you continue to use this site, you agree to the use of cookies. Please see our cookie policy for details.

Источник

Поделиться с друзьями
Советы экспертов и специалистов
Adblock
detector