名 前
netgroup − ネ ッ ト ワ ー ク グ ル ー プ を 指 定 す る
説 明
netgroup フ ァ イ ル は "netgroup" を 定 義 す る 。 こ れ は (host, user, domain) の 組 で 、 リ モ ー ト マ ウ ン ト や リ モ ー ト ロ グ イ ン 、 リ モ ー ト シ ェ ル の 認 証 に 用 い ら れ る 。 フ ァ イ ル の そ れ ぞ れ の 行 に は 、 netgroup の 名 前 に メ ン バ ー の リ ス ト を 続 け て 記 述 す る 。 メ ン バ ー は 他 の ネ ッ ト グ ル ー プ 名 で あ る か 、 あ る い は 以 下 の 組 合 せ で あ る 。
(host, user, domain) こ こ で host, user, domain は そ れ ぞ れ に 対 応 す る 文 字 列 で あ る 。 そ れ ぞ れ 空 文 字 列 に す る こ と も で き 、 そ の 場 合 は 「 す べ て 有 効 」 の 意 味 と な る 。 逆 に "−" を 指 定 す る と 「 す べ て 無 効 」 の 意 味 と な る 。 domein フ ィ ー ル ド は ロ ー カ ル の ド メ イ ン 名 か 、 空 に し な け れ ば な ら な い 。 こ の フ ィ ー ル ド は netgroup の 制 限 に も 、 セ キ ュ リ テ ィ の 向 上 に も 用 い ら れ な い 。 domain フ ィ ー ル ド は こ の 組 が 有 効 と な る ド メ イ ン を 指 定 す る も の で あ り 、 信 頼 で き る ホ ス ト か ら な る ド メ イ ン を 指 定 す る も の で は な い 。 ゲ ー ト ウ ェ イ マ シ ン で は 、 そ の 持 つ す べ て の 名 前 を リ ス ト し て お く べ き で あ る 。
gateway (server,,) (server−sn,,) (server−bb,,)
netgroup デ ー タ ー ベ ー ス へ の ア ク セ ス に は 、 通 常 getnetent 関 数 が 用 い ら れ る 。
フ ァ イ ル
/etc/netgroup
関 連 項 目
getnetgrent(3), exports(5), makedbm(8), ypserv(8)
警 告
(,,domein) な る 組 や (,,) 組 を 指 定 す る と 、 す べ て の ユ ー ザ ー と マ シ ン が 信 頼 さ れ る こ と に な っ て し ま う 。 host お よ び user フ ィ ー ル ド を 適 切 に 指 定 し て 、 特 定 の メ ン バ ー に の み ア ク セ ス を 制 限 す る こ と 。
バ グ
Linux の libc5 は 直 接 /etc/netgroup フ ァ イ ル に 問 い 合 わ せ で き ず 、 NIS サ ー バ ー に 対 し て の み 問 い 合 わ せ を 行 う 。 し た が っ て netgroup デ ー タ ー ベ ー ス は passwd(5) や group(5) デ ー タ ー ベ ー ス の よ う に 、 ハ ッ シ ュ し た dbm デ ー タ ー ベ ー ス に し て お か な け れ ば な ら な い 。 こ の man ペ ー ジ で は getnetgrent(3) を 紹 介 し て い る が 、 こ の ペ ー ジ は ま だ 書 か れ て い な い よ う だ 。 getnetgrent() は GNU libc の 一 部 な の で 、 ペ ー ジ も info 形 式 で 記 述 さ れ て い る は ず だ 。
作 者
Thorsten Kukuk <kukuk [AT] suse.de>