国家情報院 のネットグループ・ファイル

目的

ネットワーク上のユーザーのグループをリストします。

説明

/etc/netgroup ファイルは、ネットワーク全体のグループを定義します。 このファイルは、リモート・マウント、リモート・ログイン、およびリモート・シェルの実行時に許可を検査するために使用されます。 リモート・マウントの場合、 ネットグループ ファイル内の情報を使用してマシンが分類されます。 リモート・ログインおよびリモート・シェルの場合、このファイルはユーザーの分類に使用されます。 ネットグループ ファイルの各行はグループを定義し、以下のようにフォーマット設定されます。

グループ名 Member1 Member2 ...

ここで、 メンバー は別のグループ名であるか、以下のように 3 つの項目で構成されます。

ホスト名, ユーザー名, ドメイン名

これらの 3 つのフィールドは、いずれも空にすることができます。空の場合は、ワイルドカードを意味します。 ユニバーサル (,,) フィールドは、全員が属するグループを定義します。

文字、数字、または下線 (-など) 以外の文字で始まるフィールド名は、まったく逆の方法で機能します。 例えば、以下の項目があるとします。

justmachines   (analytica,-,ibm)

justpeople   (-,babbage,ibm)

マシンanalyticaグループに属するjustmachinesドメイン内ibmただし、どのユーザーもそれに属していません。 同様に、ユーザーbabbageグループに属するjustpeopleドメイン内ibmしかし、それに属するマシンはありません。

ゲートウェイ・マシンは、認識される可能性のあるすべてのホスト名の下にリストする必要があります。

wan (ゲートウェイ、) (ゲートウェイ-ebb,,)

ドメイン名 フィールドは、トリプルが有効なドメイン N を参照します。トラステッド・ホストを含む名前ではありません。

例

以下は、 ネットグループ ファイルからの抜粋です。

machines  (venus, -, star)
people    (-, bob, star)

この例では、次の名前のマシンは、venusグループに属するmachines合計のstarします。 同様に、ユーザーbobグループに属するpeople合計のstarします。

ファイル