netgroup -
ネットワークグループを指定する
netgroup ファイルは "netgroup"
を定義する。これは
(host, user, domain)
の組で、リモートマウントやリモートログイン、リモートシェルの
認証に用いられる。
ファイルのそれぞれの行には、
netgroup の名前に
メンバーのリストを続けて記述する。
メンバーは他のネットグループ名であるか、あるいは以下の組合せである。
- (host, user, domain)
ここで
host,
user,
domain
はそれぞれに対応する文字列である。それぞれ空文字列にすることもでき、
その場合は「すべて有効」の意味となる。逆に
"-" を指定すると
「すべて無効」の意味となる。
domein
フィールドはローカルのドメイン名か、空にしなければならない。
このフィールドは netgroup
の制限にも、セキュリティの向上にも
用いられない。 domain
フィールドはこの組が有効となるドメインを
指定するものであり、信頼できるホストからなるドメインを指定するものではない。
ゲートウェイマシンでは、その持つすべての名前をリストしておくべきである。
- gateway (server,,) (server-sn,,) (server-bb,,)
netgroup
データーベースへのアクセスには、通常
getnetent
関数が用いられる。
/etc/netgroup
getnetgrent(3),
exports(5),
makedbm(8),
ypserv(8)
(,,domein) なる組や (,,)
組を指定すると、
すべてのユーザーとマシンが信頼されることになってしまう。
host および
user
フィールドを適切に指定して、特定のメンバーにのみ
アクセスを制限すること。
Linux の libc5 は直接 /etc/netgroup
ファイルに問い合わせできず、
NIS
サーバーに対してのみ問い合わせを行う。
したがって netgroup
データーベースは
passwd(5)
や
group(5) データーベース
のように、ハッシュした
dbm
データーベースにしておかなければならない。
この man ページでは
getnetgrent(3)
を紹介しているが、
このページはまだ書かれていないようだ。
getnetgrent() は GNU libc
の一部なので、ページも
info
形式で記述されているはずだ。
Thorsten Kukuk <
[email protected]>