Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all 
名前
netgroup - ネットワークグループを指定する
説明
netgroup ファイルは "netgroup" を定義する。これは (host, user, domain) の組で、リモートマウントやリモート
ログイン、リモートシェルの 認証に用いられる。
ファイルのそれぞれの行には、 netgroup の名前に メンバーのリストを続けて記述する。 メンバーは他のネットグ
ループ名であるか、あるいは以下の組合せである。
(host, user, domain)
ここで host, user, domain はそれぞれに対応する文字列である。それぞれ空文字列にすることもでき、 その場合は
「すべて有効」の意味となる。逆に "-" を指定すると 「すべて無効」の意味となる。 domein フィールドはローカ
ルのドメイン名か、空にしなければならない。 このフィールドは netgroup の制限にも、セキュリティの向上にも
用いられない。 domain フィールドはこの組が有効となるドメインを 指定するものであり、信頼できるホストからな
るドメインを指定するものではない。
ゲートウェイマシンでは、その持つすべての名前をリストしておくべきである。
gateway (server,,) (server-sn,,) (server-bb,,)
netgroup データーベースへのアクセスには、通常 getnetent 関数が用いられる。
ファイル
/etc/netgroup
関連項目
getnetgrent(3), exports(5), makedbm(8), ypserv(8)
警告
(,,domein) なる組や (,,) 組を指定すると、 すべてのユーザーとマシンが信頼されることになってしまう。 host
および user フィールドを適切に指定して、特定のメンバーにのみ アクセスを制限すること。
バグ
Linux の libc5 は直接 /etc/netgroup ファイルに問い合わせできず、 NIS サーバーに対してのみ問い合わせを行
う。 したがって netgroup データーベースは passwd(5) や group(5) データーベース のように、ハッシュした dbm
データーベースにしておかなければならない。
この man ページでは getnetgrent(3) を紹介しているが、 このページはまだ書かれていないようだ。
getnetgrent() は GNU libc の一部なので、ページも info 形式で記述されているはずだ。
作者
Thorsten Kukuk <kukuk@suse.de>