Standardní klíče a adresáře v NetInfu — podrobnosti exportu - MujMAC.cz - Apple, Mac OS X, Apple iPod

macosearly

macosearly

4. prosince 2001, 00.00 | V minulém dílu jsme si ukázali adresáře "/mounts" a "/exports"; na dnešek jsme si ale ještě slíbili jejich podrobnější popis.

V minulém dílu jsme si ukázali adresáře "/mounts" a "/exports"; na dnešek jsme si ale ještě slíbili jejich podrobnější popis.

Adresář "/exports"

Každý záznam v adresáři "/exports" reprezentuje jednu složku na disku, jež má být zpřístupněna uživatelům v síti. Základní — a vlastně jediný nutný — klíč zde je "name", který určuje jméno požadované složky přesně tak, jak bychom jej použili v shellu. Příklad, který jsme uvedli již minule, tedy zajistí export disku jménem "Disk":

Vlastně to sem nepatří; je však vhodné zdůraznit, že Finder dělá ve jménech složek pěkný zmatek — proto jsem také napsal "... jak bychom jej použili v shellu". Ve skutečnosti je totiž disk, ze kterého jsme systém startovali, reprezentován kořenovou složkou ("/"), a všechny ostatní disky jsou umístěny pod svými jmény ve složce "/Volumes". Finder se však zhlédl ve windows, a snaží se bůhsámvíproč simulovat jejich zhola nesmyslný "počítač", který obsahuje všechny "disky", ačkoli tomu tak (naštěstí) není...

Způsob, jakým budou disky nebo složky zpřístupněny ostatním uživatelům, můžeme řídit pomocí klíčů "opts" a "clients". Upřímně se přiznám, že všechny přípustné hodnoty ani sám neznám; projdeme si však několik nejdůležitějších:

Klíče "opts" a "clients"

Klíč "opts" v adresáři "/exports" může mít libovolně mnoho hodnot; každá z nich určuje, jakým způsobem se bude složka exportovat v síti, a tedy také kdo a jak k ní bude mít přístup.

Možnost zápisu

Standardně jsou složky exportovány tak, že je ostatní počítače mohou číst i měnit; chceme-li však složku exportovat jen pro čtení, můžeme to zajistit hodnotou "ro" ("Read Only").

Přístup jen pro vybrané klienty

Neurčíme-li jinak, může k exportované složce přistupovat kdokoli. Dvojicí hodnot "network=..." a "mask=..." můžeme určit skupinu IP adres, které mají složku k dispozici: maska určuje významné části IP adresy, síť jejich požadované hodnoty. Kombinace hodnot "network=192.158.11.0" a "mask=255.255.255.0" tedy např. umožní přístup jen počítačům s adresami 192.158.11.x.

Chceme-li určit jmenovitě seznam klientů, kteří ke složce chtějí přistupovat, můžeme je také prostě vyjmenovat jako hodnoty klíče "clients" — zde mohou být jména počítačů, která známe z adresářů "machines".

Mapování uživatelů

Pro přístup k souborům a složkám je důležité vědět, který uživatel se o to pokouší — přístupová práva jsou vázána právě na uživatele. Standardně systém NFS prostě beze změny používá čísla uživatelů (ta jsou uložena v adresářách uvnitř již známého adresáře "/users" jako hodnoty klíčů "uid"). Jestliže na klientském počítači ke sdílené složce přistupuje uživatel "ocs" s číslem 100, bude se server, který složku exportoval, chovat přesně stejně, jako kdyby k datům přistupoval jeho uživatel s číslem 100.

Je zřejmé, že u síťových uživatelů je vše v pořádku: jejich konta jsou sdílena prostřenictvím NetInfa, takže také jejich čísla jsou na všech počítačích stejná.

Určitý problém však může nastat u uživatelů lokálních (jejichž adresáře "/users/xxx" jsou definovány v lokální doméně NetInfa), zvláště pak u systémového administrátora "root", který je vždy lokální a má vždy číslo 0: administrátor jakéhokoli počítače by tak mohl přistupovat jako administrátor — tedy bez omezení — i k datům na serveru!

Pro odstranění tohoto problému nabízí NFS dva přepínače, jejichž prostřednictvím si můžeme vyžádat přemapování "roota" nebo kohokoli na některého daného uživatele serveru.

Jestliže tedy do klíče "opts" přidáme hodnotu "maproot=xxx", bude systém NFS interpretovat podle čísla všechny uživatele kromě administrátora; požadavky, jež přijdou od uživatele s číslem 0, však budou zpracovány jako kdyby přišly od uživatele xxx. Můžeme také použít hodnotu "mapall=yyy"; v takovém případě bude systém NFS skutečná čísla uživatelů zcela ignorovat, a všechny požadavky bude řešit v rámci práv uživatele yyy.

Export všech složek

Pokud exportujeme celý disk, můžeme do klíče "opts" přidat hodnotu "alldirs". Ta zajistí, že budou exportovány všechny podřízené složky, takže kterýkoli klient bude moci "namontovat" kteroukoli z nich.

Prozatím je to vše...

...příště se podíváme naopak na specifikaci "montování" pomocí klíčů a hodnot v adresáři "mounts".