netgroup(5) Linux Reference Manual netgroup(5)
名前
netgroup - ネットワークグループを指定する
説明
netgroup ファイルは "netgroup" を定義する。これは (host, user, domain)
の組で、リモートマウントやリモートログイン、リモートシェルの認証に用 い
られる。
フ ァイルのそれぞれの行には、 netgroup の名前にメンバーのリストを続けて
記述する。メンバーは他のネットグループ名であるか、あるいは以下の組合 せ
である。
(host, user, domain)
こ こで host, user, domain はそれぞれに対応する文字列である。それぞれ空
文字列にすることもでき、その場合は「すべて有効」の意味となる。逆に "-"
を 指定すると「すべて無効」の意味となる。 domein フィールドはローカルの
ドメイン名か、空にしなければならない。このフィールドは netgroup の制 限
に も、セキュリティの向上にも用いられない。 domain フィールドはこの組が
有効となるドメインを指定するものであり、信頼できるホストからなるドメ イ
ンを指定するものではない。
ゲ ートウェイマシンでは、その持つすべての名前をリストしておくべきである
。
gateway (server,,) (server-sn,,) (server-bb,,)
netgroup データーベースへのアクセスには、通常 getnetent 関数が用いら れ
る。
ファイル
/etc/netgroup
関連項目
getnetgrent(3), exports(5), makedbm(8), ypserv(8)
警告
(,,domein) なる組や (,,) 組を指定すると、すべてのユーザーとマシンが信頼
されることになってしまう。 host および user フィールドを適切に指定し て
、特定のメンバーにのみアクセスを制限すること。
バグ
Linux の libc5 は直接 /etc/netgroup ファイルに問い合わせできず、 NIS サ
ーバーに対してのみ問い合わせを行う。したがって netgroup データーベー ス
は passwd(5) や group(5) データーベースのように、ハッシュした dbm デー
ターベースにしておかなければならない。
この man ページでは getnetgrent(3) を紹介しているが、このページはまだ書
か れ ていないようだ。 getnetgrent() は GNU libc の一部なので、ページも
info 形式で記述されているはずだ。
著者
Thorsten Kukuk
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa