1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
|
.\" Copyright (c) 1992, 1993
.\" The Regents of the University of California. All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. All advertising materials mentioning features or use of this software
.\" must display the following acknowledgement:
.\" This product includes software developed by the University of
.\" California, Berkeley and its contributors.
.\" 4. Neither the name of the University nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" @(#)netgroup.5 8.2 (Berkeley) 12/11/93
.\" jpman %Id: netgroup.5,v 1.3 1998/07/31 00:57:44 moro Stab %
.\"
.Dd December 11, 1993
.Dt NETGROUP 5
.Os
.Sh 名称
.Nm netgroup
.Nd ネットワークグループを定義する
.Sh 書式
.Nm netgroup
.Sh 解説
.Nm
ファイルは
ネットワークへの同じようなアクセス権を与えられた
.Sy (host, user, domain)
の形式の値の組を指定します。
.Pp
このファイル中のそれぞれの行は、ネットグループ名とそれに続くネットグループの
メンバリストで構成されます。
それぞれのメンバは、他のネットグループ名か、次のような値の組に
する事ができます。
.Bd -literal -offset indent
(host, user, domain)
.Ed
.Pp
ここで
.Sy host ,
.Sy user
および
.Sy domain
は、それぞれの構成要素に対応する文字列名です。
コンマで区切られたフィールドはどれも、空にする事で ``ワイルドカード'' を、
``-'' にする事で ``値無し'' を指定する事ができます。
メンバリストは空白またはコンマで区切る事ができ、文字 ``\e'' を行の最後
に使う事によって行を継続できます。
1 行は 1024 文字までに制限されています。
.Nm
データベースにアクセスするためには、通常
.Xr getnetgrent 3
の中の関数が使われます。
.Pp
# で始まる行はコメントとして扱われます。
.Sh NIS/YP の相互作用
他の多くのプラットフォームでは、
.Nm
はもっぱら
.Tn NIS
と一緒に用いられ、ローカルの
.Pa /etc/netgroup
ファイルは無視されます。
.Bx Free
では
.Tn NIS
かローカルファイルの
.Nm
のどちらかを使うようにする事が出来ます。しかし、
この機能は慎重に使うべきです。
現在の
.Nm
システムは、
.Fn innetgr 3
を用いた照会に関する部分が極めて非効率です。
これは、問い合わせのあったその場で
.Nm
のメンバ情報を計算するためです。
それに比べて、
.Tn NIS
の
.Nm
データベースは
.Fn innetgr 3
が素早く照会を完了させるためのキー項目を持った 3つのマップ
(netgroup, netgroup.byuser そして netgroup.byhost)によって構成されています。
.Bx Free
の
.Nm
システムは、
次の方法で
.Tn NIS
の
.Nm
マップと互いに作用し合う事が出来ます:
.Bl -bullet -offset indent
.It
もし
.Pa /etc/netgroup
ファイルが存在しなかった場合、または存在しても空の場合、または存在して
も
.Sq +
しか書かれていない場合で、これらのいずれかの場合に加えて
.Tn NIS
が動いている場合は、
.Nm
は
.Tn NIS
だけを使って照会を行ないます。このとき、
.Fn innetgr 3
は、netgroup.byuser マップと netgroup.byhost マップを最大限に利用して
高速検索を行ないます (これは、SunOS とそれに類するプラットホームの
実装とほとんど同じです) 。
.It
もし
.Pa /etc/netgroup
が存在し、かつローカルの
.Nm
情報のみを含んでいる (
.Tn NIS
の
.Sq +
がない) 場合、
そのローカルの
.Nm
情報のみが使用されます (
.Tn NIS
の情報は無視されます)。
.It
もし、
.Pa /etc/netgroup
が存在し、かつローカルの netgroup データ
.Pa および
.Tn NIS
の
.Sq +
トークンの両方が含まれている場合、ローカルのデータと
.Tn NIS
の netgroup マップは 1 つにつながれた
.Nm
データベースの様に処理されます。この構成は最も柔軟ですが、
最も非効率です。特に、このデータベースが大きい場合は
.Fn innetgr 3
による照会は極端に遅くなります。
.El
.Sh 関連ファイル
.Bl -tag -width /etc/netgroup -compact
.It Pa /etc/netgroup
ネットグループデータベース
.El
.Sh 関連項目
.Xr getnetgrent 3 ,
.Xr exports 5
.Sh 互換性
このファイルフォーマットは、さまざまなベンダと互換性がありますが、
すべてのベンダが同一のフォーマットを使っているわけではないようです。
.Sh バグ
ネットグループのメンバの組に基づいたアクセス制限の解釈は、さまざまな
ネットワークアプリケーション任せになっています。
また、ドメイン指定を
.Bx
環境に適用する方法も不明確です。
.Pp
.Nm
データベースは逆引きスピードアップのため、
.Xr passwd 5
の様にハッシュ化された
.Xr db 3
データベースに格納されるべきです。
|
