Bei der Konfiguration der Zugriffsberechtigungen für die Dienste rlogin
(Remote Login), rsh (Remote Shell) und dem Export von Verzeichnissen (NFS)
möchte man den Zugang häufig ein und derselben Gruppe von Rechern/Nutzern
gestatten. Anstatt z.B. jedes zu exportierende NFS-Verzeichnis mit der vollständigen Liste
der (nicht) berechtigten Rechner/Nutzer zu versehen, kann durch Definition von Netzgruppen
der Schreibaufwand erheblich reduziert werden.
Jede Netzgruppe wird auf einer eigenen Zeile beschrieben. Dabei folgt dem Namen der
Netzgruppe eine Liste von (Rechner,Nutzer,Domän)-Einträgen oder der Name
einer zugehörigen Netzgruppe. Eine fehlende Angabe steht für "alle", ein Minus (-)
bedeutet "kein gültiger Wert". Das Domän-Feld beschreibt nicht die vertrauenswürdigen
Rechner, sondern nur den Geltungsbereich der Netzgruppe. Dieses Feld kann entweder leer sein oder es muss
den Namen der lokalen Domän enthalten.
# Typischer Aufbau einer /etc/netgroup
#
LocalAdmins (,root,)
NetAdmins (sonne,user1,) (sonne,user2,) LocalAdmins
Gateways (rechner1,,) (rechner7,,)
#
|
