名前

       netgroup - ネットワークグループを指定する

説明

       netgroup  ファイルは "netgroup" を定義する。これは (host, user, domain) の組で、リモートマ
       ウントやリモートログイン、リモートシェルの 認証に用いられる。

       ファイルのそれぞれの行には、 netgroup の名前に メンバーのリストを続けて記述する。 メンバー
       は他のネットグループ名であるか、あるいは以下の組合せである。

              (host, user, domain)

       ここで host, user, domain はそれぞれに対応する文字列である。それぞれ空文字列にすることもで
       き、 その場合は「すべて有効」の意味となる。逆に "-" を指定すると  「すべて無効」の意味とな
       る。  domein フィールドはローカルのドメイン名か、空にしなければならない。 このフィールドは
       netgroup の制限にも、セキュリティの向上にも 用いられない。 domain フィールドはこの組が有効
       となるドメインを  指定するものであり、信頼できるホストからなるドメインを指定するものではな
       い。

       ゲートウェイマシンでは、その持つすべての名前をリストしておくべきである。

              gateway (server,,) (server-sn,,) (server-bb,,)

       netgroup データーベースへのアクセスには、通常 getnetent 関数が用いられる。

ファイル

       /etc/netgroup

関連項目

       getnetgrent(3), exports(5), makedbm(8), ypserv(8)

警告

       (,,domein) なる組や (,,) 組を指定すると、 すべてのユーザーとマシンが信頼されることになって
       しまう。  host および user フィールドを適切に指定して、特定のメンバーにのみ アクセスを制限
       すること。

バグ

       Linux の libc5 は直接 /etc/netgroup ファイルに問い合わせできず、 NIS  サーバーに対してのみ
       問い合わせを行う。 したがって netgroup データーベースは passwd(5) や group(5) データーベー
       ス のように、ハッシュした dbm データーベースにしておかなければならない。

       この man ページでは getnetgrent(3)  を紹介しているが、  このページはまだ書かれていないよう
       だ。 getnetgrent() は GNU libc の一部なので、ページも info 形式で記述されているはずだ。

作者

       Thorsten Kukuk <kukuk@suse.de>