名前

netgroup -ネットワークグループを指定する

説明

netgroup ファイルは "netgroup"を定義する。これは (host, user, domain) の組で、リモートマウントやリモートログイン、リモートシェルの認証に用いられる。 ファイルのそれぞれの行には、 netgroup の名前にメンバーのリストを続けて記述する。メンバーは他のネットグループ名であるか、あるいは以下の組合せである。

( host, user, domain)

ここで host, user, domain はそれぞれに対応する文字列である。それぞれ空文字列にすることもでき、その場合は「すべて有効」の意味となる。逆に "-"を指定すると「すべて無効」の意味となる。 domein フィールドはローカルのドメイン名か、空にしなければならない。このフィールドは netgroup の制限にも、セキュリティの向上にも用いられない。 domain フィールドはこの組が有効となるドメインを指定するものであり、信頼できるホストからなるドメインを指定するものではない。

ゲートウェイマシンでは、その持つすべての名前をリストしておくべきである。

gateway (server,,) (server-sn,,) (server-bb,,)

netgroup データーベースへのアクセスには、通常 getnetent 関数が用いられる。

ファイル

/etc/netgroup

関連項目

getnetgrent(3), exports(5), makedbm(8), ypserv(8)

警告

(,,domein) なる組や (,,) 組を指定すると、すべてのユーザーとマシンが信頼されることになってしまう。 host および user フィールドを適切に指定して、特定のメンバーにのみアクセスを制限すること。

バグ

Linux の libc5 は直接 /etc/netgroup ファイルに問い合わせできず、 NIS サーバーに対してのみ問い合わせを行う。したがって netgroup データーベースは passwd(5) や group(5) データーベースのように、ハッシュした dbm データーベースにしておかなければならない。

この man ページでは getnetgrent(3) を紹介しているが、このページはまだ書かれていないようだ。 getnetgrent() は GNU libc の一部なので、ページも info 形式で記述されているはずだ。

作者

Thorsten Kukuk <kukuk@suse.de>