4    ディスク共有

ASU サーバは,ディスク共有として UNIX ディレクトリの共有を可能にし,それらの共有がドメイン・ユーザ・アカウントとグループから使用できるようにします。たとえば,ディレクトリを共有すると,権限が与えられている Windows ユーザは自分のワークステーションから共有に接続し,そのファイルにアクセスできます。

ネットワークを経由してファイルにアクセスするための唯一の方法は,その親ディレクトリの 1 つをディスク共有として共有することです。ディレクトリを共有すると,Windows ユーザはそのディレクトリと,その中のファイル,およびすべてのサブディレクトリとファイルにアクセスできます。共有ディレクトリより下位のディレクトリ・ツリーにあるすべてのファイルが使用可能になります。Windows NT のアクセス権を使用して共有へのユーザ・アクセスを管理し,Windows NT ファイル・システム (NTFS) および Tru64 UNIX のアクセス権を使用して,共有内のファイルとディレクトリへのユーザ・アクセスを管理します。

この章では,次の項目について説明します。

ディスク共有の作成については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。

4.1    ディスク共有のアクセス権

すべてのファイルとディレクトリには所有者が存在します。所有者は,ファイルおよびディレクトリに対するアクセス権の設定を制御することも,他のユーザにアクセス権を与えることもできます。ファイルまたはディレクトリを作成すると,作成者は,自動的にその所有者になります。省略時の設定では,ディスク共有にあるファイルまたはディレクトリにアクセスする前に,次のセキュリティ・レベルをパスする必要があります。

ユーザがドライブをディスク共有にマッピングし,そのディスク共有にあるファイルへのアクセスを要求すると,次のような手順で,アクセス権がチェックされます。

  1. Windows オペレーティング・システムが動作しているシステムから,ユーザがディスク共有に接続します。省略時の設定では,すべてのユーザは共有に接続するためのアクセス権を持っています。

    ユーザの Windows システムは,ユーザ名,パスワード,およびセキュリティ ID などのユーザに関する認証情報を, ASU サーバに渡します。

  2. ASU サーバは,ユーザ名とパスワードをディレクトリ・データベースで確認します。

    ASU サーバがユーザの情報を認証すると,一意の ID がユーザの Windows システムに割り当てられます。ユーザが共有に対して,次回要求を行う際には,Windows システムはこの ID を提示する必要があります。

  3. ユーザが共有内のファイルを開きます。

    ASU の lmx.srv プロセスは,ユーザの要求に応答します。通常は,lmx.srv プロセスは Tru64 UNIX の最高の特権レベルである root として実行されます。

  4. lmx.srv プロセスは, Windows NT 共有への適切なアクセス権を持っているかどうかを調べます。

    アクセス権が不適切な場合には,lmx.srv は Windows システムにアクセス拒否エラーを返します。

  5. lmx.srv プロセスは,ユーザが共有内のファイルにアクセスできる適切な NTFS アクセス権を持っているかどうかを調べます。

    アクセス権が正しくない場合,lmx.srv プロセスは Windows システムにアクセス拒否エラーを返します。

  6. lmx.srv プロセスは,ドメイン・ユーザ・アカウントと Tru64 UNIX ユーザ・アカウントとを照合して Tru64 UNIX のアクセス許可を調べます。

  7. lmx.srv プロセスは,実効ユーザ ID を,root から対応する Tru64 UNIX アカウントの ID に変更して,ファイルを開きます。

  8. Tru64 UNIX オペレーティング・システムは,ユーザが適切な Tru64 UNIX のアクセス許可を持っているかどうかを調べます。

    アクセス許可が適切な場合,ファイルが開かれます。アクセス許可が不適切な場合,lmx.srv プロセスは Windows システムにアクセス拒否エラーを返します。

4.1.1    Windows NT のアクセス権

表 4-1 は,ディスク共有に対して設定できる Windows NT のアクセス権について説明しています。

表 4-1:  Windows NT のアクセス権

アクセス権 意味

アクセス権なし

ユーザはディスク共有にアクセスできない。

読み取り

実行可能な操作:

  • ファイルとサブディレクトリ名の表示

  • サブディレクトリへの移動

  • ファイルのデータ表示

  • アプリケーション・ファイルの実行

変更

「読み取り」で許可される操作に加えて,次の操作が可能:

  • ファイルとサブディレクトリの追加

  • ファイルのデータ変更

  • サブディレクトリとファイルの削除

フル コントロール

「読み取り」と「変更」で許可されるすべての操作に加えて,次の操作が可能:

  • Windows NT および NTFS のアクセス権の変更

  • ファイルとサブディレクトリの所有権を取得するための,Windows NT および NTFS のアクセス権の設定

省略時の設定では,Everyone グループに対して新しいディスク共有への「フル コントロール」アクセス権を与える。

注意

アクセス権は累積されますが,「アクセス権なし」は他のアクセス権より優先します。たとえば,Coworkers グループはあるファイルに対して書き込みアクセス権を持っているが,Finance グループは読み取りアクセス権しか持っていないとします。John が両方のグループのメンバである場合,John には読み取りと書き込みのアクセス権が与えられます。そのファイルに対する Finance グループのアクセス権を「アクセス権なし」に変更すると,John がファイルに対して書き込みアクセス権を持つグループのメンバであっても,そのファイルを使用できません。

Windows NT のアクセス権の設定については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。

4.1.2    Windows NTFS のアクセス権

ユーザの必要に応じて,NTFS のアクセス権を設定またはカスタマイズできる NTFS アクセス権の標準セットがあります。表 4-2 は,設定可能な Windows NTFS の標準アクセス権について説明しています。表 4-3 は,設定可能な Windows NTFS の個別アクセス権について説明しています。

表 4-2:  NTFS の標準アクセス権

アクセス権 ファイルの場合 ディレクトリの場合
追加 現在のファイルの内容の読み取り,それらの変更,およびファイルの一覧を表示することはできない。 ファイルをディレクトリに追加できる。
追加と読み取り ファイルの読み取りと実行はできるが,ファイルの変更はできない。 ディレクトリ内のファイルの読み取り,書き込み,および実行ができる。
変更 現在のファイルの内容を変更できる。 ファイルの読み取りと追加ができる。
フル コントロール ファイルの読み取り,変更,新規ファイルの追加,ファイルのアクセス権の変更,およびファイルの所有権の取得ができる。 ディレクトリのアクセス権の変更と,ディレクトリの所有権の取得ができる。
アクセス権なし 適用されない。 ユーザが,ディレクトリへのアクセスが許可されているグループのメンバであっても,このディレクトリにアクセスできない。
一覧 ファイルにアクセスできない。 このディレクトリ内にあるファイルとサブディレクトリの一覧表示と,このディレクトリのサブディレクトリへの移動ができる。
読み取り ファイルの内容の読み取りおよびアプリケーションの実行ができる。 ファイルとサブディレクトリの名前を参照できる。

表 4-3:  NTFS の個別アクセス権

アクセス権 ファイルの場合 ディレクトリの場合
アクセスの変更 (p) ファイルのアクセス権を変更できる。 ディレクトリのアクセス権を変更できる。
削除 (d) ファイルを削除できる。 ディレクトリを削除できる。
実行 (x) ファイルがプログラムの場合に実行できる。 サブディレクトリに移動できる。
読み取り (r) ファイルのデータを表示できる。 ファイルとサブディレクトリの名前を表示できる。
所有権の取得 (o) ファイルの所有権を取得できる。 ディレクトリの所有権を取得できる。
書き込み (w) ファイルのデータを変更できる。 ファイルとサブディレクトリを追加できる。

NTFS では,2 種類のアクセス権が表示されます。つまり,ディレクトリに設定されたアクセス権と,ディレクトリ内のファイルに設定されたアクセス権です。たとえば,peter というユーザに対し,ある共有に「追加と読み取り」アクセス権が設定されている場合には,次の出力が表示されます。(RWX) は,そのディレクトリに対して読み取り,書き込み,および実行のアクセス権を持っていることを示し,(RX) は,そのファイルに対して読み取りと実行のアクセス権を持っていることを示します。

Resource:    c:¥usr¥net¥servers¥lanman¥shares¥share1
Owner:       server1.dom¥Administrators
Name:                               Permissions:
-------------------------------------------------------------------------------
*Administrators                     FullControl(All)(All)
*Everyone                           Read(RX)(RX)
peter                               AddRead(RWX)(RX)

ASU サーバでは,グループ名の前にアスタリスク (*) を付けてグループを表します。

ディレクトリ内のファイルに対する NTFS アクセス権は,「アクセス権の指定なし」に設定することができます。これは,そのディレクトリ内に存在するファイル,またはこのアクセス権を設定したのちに作成されたファイルに対して,省略時の設定により,そのユーザまたはグループにファイルに対する何のアクセス権も設定しないということです。アクセス権を付与しない限り,グループまたはユーザはそのディレクトリ内のファイルを使用することはできません。

ディレクトリにアクセス権を設定すると,CREATOR OWNER 特殊グループを使用して,ユーザがそのディレクトリ内に作成したサブディレクトリとファイルだけを制御できるようにすることができます。CREATOR OWNER に設定されたアクセス権は,ディレクトリ内にディレクトリまたはファイルを作成するユーザに転送されます。ディレクトリのアクセス権を変更するには,そのディレクトリの所有者になるか,または所有者によってそれを行うアクセス権を付与されている必要があります。

注意

Windows NTFS アクセス権の省略時の設定では,すべてのドメイン・ユーザ・アカウントが所属メンバとなる Everyone グループに読み取りおよび実行アクセス権が付与されます。ディスク共有にファイルの書き込みを行うドメイン・ユーザ・アカウントまたはグループに対しては,Windows NTFS 書き込みアクセス権を付与する必要があります。

Windows NTFS のアクセス権の設定については,『Advanced Server for UNIX インストレーション/管理ガイド』 を参照してください。

4.1.3    Tru64 UNIX のアクセス許可

省略時の設定では,ディスク共有に作成されたサブディレクトリには,次の Tru64 UNIX のアクセス許可があります。

省略時の設定では,ディスク共有に作成されたファイルには,次の Tru64 UNIX のアクセス許可があります。

Tru64 UNIX のアクセス許可の設定方法については,『システム管理ガイド』 を参照してください。

4.1.4    ディスク共有のアクセス権に関する考慮事項

ファイルまたはディレクトリを作成するユーザは,そのファイルまたはディレクトリの所有者です。ただし,Administrators グループのメンバであるユーザは常に,ファイルまたはディレクトリの所有権を取得できます。所有者は,設定されているアクセス権を変更することにより,ファイルまたはディレクトリへのアクセスを制御できます。ディレクトリへのアクセス権を変更するときは,ディレクトリにあるすべてのファイルとサブディレクトリにその変更を適用するかどうかを決めます。ユーザは,使用するためのアクセス権が与えられているか,または使用するためのアクセス権を持つグループに所属していない限り,ディレクトリまたはファイルを使用できません。設定する各アクセス権は,グループまたはユーザがディレクトリまたはファイルに対して持つことができるアクセス権を指定します。たとえば,Coworkers グループに対して,MY_IDEAS.DOC というファイルに読み取りアクセス権を設定すると,Coworkers グループのユーザは,そのファイルのデータと属性を表示できますが,ファイルの内容を変更したり,ファイルを削除したりすることはできません。

セキュリティを管理する最も簡単な方法は,個々のユーザではなく,グループに対してアクセス権を設定することです。一般に,ユーザは多数のファイルにアクセスする必要があります。ユーザがファイルへのアクセス権を持つグループのメンバである場合,各ファイルのアクセス権を変更するのではなく,グループからユーザを削除することでユーザのアクセス権を終了させることができます。個々のユーザに対してアクセス権を設定しても,ユーザが所属するグループからユーザに与えられたアクセス権よりも優先されることはないことに留意してください。

ファイルまたはディレクトリをコピーすると,現在のセキュリティ・アクセス権,所有権,および監査情報は破棄されます。コピー先のファイルまたはディレクトリは,コピー先のディレクトリから新しいアクセス権を継承します。ファイルまたはディレクトリをコピーするユーザは,所有者になります。

4.2    ディレクトリの複製

ASU サーバが実行する便利な機能の 1 つに,共有資源を最新の状態に保つことがあります。この機能は Replicator サービスによって実現されます。多数のユーザに配布するディレクトリとファイルがある場合は,Replicator サービスを使用し,コントローラとワークステーション上に同一のディレクトリ・ツリーを設定して維持管理することにより,両者の間で負荷を分散できます。

Replicator サービスを使用するには,1 つのコンピュータをエクスポート・サーバとして構成し,ディレクトリとファイルのマスタ・コピーをこのサーバに置き,その他のコンピュータはインポート・コンピュータとして構成します。必要なことは,エクスポート・サーバ上にディレクトリまたはファイルのコピーを 1 つだけ作成することだけです。すると,インポート・コンピュータは自動的にそのディレクトリまたはファイルの同一コピーを受け取ります。エクスポート・サーバ上でディレクトリ・ツリーにあるディレクトリまたはファイルを更新すると,更新されたディレクトリまたはファイルは自動的に,すべてのインポート・コンピュータにコピーされます。

すべてのエクスポート・サーバは,ディレクトリとファイルのエクスポート先コンピュータのリストを維持管理し,各インポート・コンピュータは,ディレクトリとファイルのインポート元コンピュータのリストを維持管理します。エクスポート・サーバはドメイン名に対してエクスポートでき,インポート・コンピュータはドメイン名からインポートできます。この方法は,多数のコンピュータに対してディレクトリの複製を設定する場合に便利です。各エクスポート・サーバとインポート・コンピュータでは,エクスポート先とインポート元としてドメイン名を指定するだけで,長いコンピュータ名を指定しなくて済みます。

ASU サーバは,エクスポート・サーバまたはインポート・コンピュータとして構成できます。

4.2.1    ディレクトリの複製の概要

Replicator サービスは,各エクスポート・サーバとインポート・コンピュータ上で実行する必要があります。Replicator サービスは,各エクスポート・サーバ上で更新されたディレクトリとファイルを,複製に参加しているインポート・コンピュータに送信します。各コンピュータ上の Replicator サービスは,同一のユーザ・アカウント (この機能の実行用に作成) を使用してログオンします。

1 つのドメインは,複数のエクスポート・サーバを持つことができます。ただし,複製された情報の一貫性を確保するために,重複したサブディレクトリをエクスポートしないようにする必要があります。エクスポート・サーバ上の省略時のエクスポート・パスは,/usr/net/servers/lanman/shares/asu/repl/export ディレクトリで,その中には複製されるディレクトリとファイルが含まれている必要があります。変更がディレクトリ内のサブディレクトリやファイルに保存されると,そのサブディレクトリやファイルは,自動的にすべてのインポート・コンピュータ上の,既存のサブディレクトリやファイルと置き換わります。

また指定によって,エクスポート・サーバに直ちにその変更内容を送信させることも,エクスポート・サーバが安定するまで 2 分間待たせることもできます。こうすることで,部分的に変更されたサブディレクトリ・ツリーがエクスポートされるのを防止できます。さらに,エクスポート・ディレクトリまたはインポート・ディレクトリをロックすることもできます。ロックされたディレクトリに対する変更は,そのディレクトリのロックを解除するまで,エクスポートまたはインポートされません。

エクスポート・サーバでは,エクスポートするディレクトリやファイルのコピーを受け取るインポート・コンピュータを指定します。エクスポート・サーバには,複製の送り先であるインポート・コンピュータのリストが 1 部しかありません。複製されるすべてのディレクトリは,エクスポート・パスのサブディレクトリとしてエクスポートされます。エクスポート・パスに作成されたサブディレクトリや,そのサブディレクトリ内のファイルは,自動的にエクスポートされます。エクスポート・サーバでは,複製できるサブディレクトリ数に制限はありません (利用できるメモリによって制限されます)。エクスポートされたサブディレクトリには,最大 32 レベルのサブディレクトリを作成することができます。

インポートされたサブディレクトリとファイルは,自動的に /usr/net/servers/lanman/shares/asu/repl/import ディレクトリに格納されます。 サブディレクトリはディレクトリを複製するとき自動的に作成されるので,インポート・サブディレクトリを作成する必要はありません。

4.2.2    ディレクトリの複製の構成

エクスポート・サーバとインポート・コンピュータ上でディレクトリの複製を構成するには,次の手順を実行します。

  1. ログオンするときに使用する Replicator サービスのドメイン・ユーザ・アカウントを作成します。ユーザ・アカウントでは,[パスワードを無期限にする] オプションが選択されており,ログオン時間が制限されていないことを確認します。

    ドメイン・ユーザ・アカウントの作成については,『Advanced Server for UNIX インストレーション/管理ガイド』を参照してください。

  2. エクスポート・サーバとして構成される各コンピュータに対して,サーバー マネージャを使用し,[コンピュータ] メニューから [プロパティ],続いて [複製] を選択し,次のように構成します。

    Replicator サービスの設定についての詳細は,サーバー マネージャのヘルプを参照してください。

  3. エクスポート・サーバとして設定するコンピュータ上に,エクスポートされるディレクトリを作成します。そのディレクトリは複製エクスポート・パス /usr/net/servers/lanman/shares/asu/repl/export のサブディレクトリでなければなりません。

  4. インポート・コンピュータとして構成される各コンピュータに対して,サーバー マネージャを使用して,[コンピュータ] メニューから [プロパティ],続いて [複製] を選択し,次のように構成します。

    Replicator サービスの設定についての詳細は,サーバー マネージャのヘルプを参照してください。

    エクスポート・サーバを設定して,ディレクトリ・ツリーをそれ自身に (そのエクスポート・ディレクトリを同じサーバのインポート・ディレクトリへ) 複製できます。こうすれば,ファイルのローカル・バックアップが作成できます。さらに,これらのファイルのインポート・バージョンをユーザ・アクセス用の別ソースとして使用し,ファイルのエクスポート・バージョンをソース・マスタとして保存することもできます。

4.2.3    エクスポート・サブディレクトリの管理

サーバー マネージャを使用して,[ディレクトリの複製] ダイアログ・ボックスで [ディレクトリのエクスポート] の [管理] をクリックすると,エクスポートされるサブディレクトリを管理できます。ディレクトリ複製に関して次のような管理ができます。

4.2.4    インポート・サブディレクトリの管理

ロックを使用すると,インポート・コンピュータのサブディレクトリにインポートしないようにすることができます。インポート・コンピュータのサブディレクトリをロックすると,そのロックを解除しない限り,サブディレクトリはそのコンピュータに複製されなくなります。インポート・コンピュータのサブディレクトリをロックした場合,そのコンピュータへの複製だけに作用し,他のインポート・コンピュータへの複製には影響しません。

サーバー マネージャを使用して,[ディレクトリの複製] ダイアログ・ボックスの [ディレクトリのインポート] の [管理] をクリックすると,サブディレクトリへのロックを管理したり,各サブディレクトリの状態を表示したりできます。

[状態] 欄には,次の 4 つの項目のいずれかが表示されます。

[最終更新日時] 欄には,インポート・サブディレクトリまたはそのサブディレクトリのいずれかに最後の更新が行われた日時が表示されます。

ロックの管理についての詳細は,サーバー マネージャのヘルプの「インポートするサブディレクトリの一覧を表示する,またはロックを管理する」を参照してください。

4.2.5    ログオン・スクリプトの複製

ログオン・スクリプトとは,ドメイン・ユーザ・アカウントに割り当てることができるファイルのことです。割り当てられたログオン・スクリプトは,ユーザがログオンするたびに実行されます。ログオン・スクリプトを使用すると,管理者は,ユーザ環境のすべての側面を管理しなくても,ドメイン・ユーザの環境を管理することができます。コントローラがログオン要求を処理すると,システムは指定されているログオン・スクリプトを探します。ログオン・スクリプトの割り当てについての詳細は,3.1.2 項を参照してください。

PDC と 1 つ以上の BDC を持つドメイン内でログオン・スクリプトを使用する場合には,ドメイン・コントローラ間でログオン・スクリプトを複製する必要があります。ドメインのすべてのログオン・スクリプトのマスタ・コピーを,1 つのサーバ (PDC でもかまわないが,PDC 以外でも可能) 上の複製エクスポート・ディレクトリに格納する必要があります。ログオン・スクリプトの複製は,ドメインへのログオン認証を行うすべてのコントローラに対して行います。これにより,各ログオン・スクリプトのコピーを 1 つだけ維持管理するだけで,ドメインのログオン認証を行うすべてのコントローラで,すべてのユーザのログオン・スクリプトの同一コピーを利用できるようになります。

省略時の設定では,ASU サーバは,/usr/net/servers/lanman/shares/asu/repl/export/scripts ディレクトリからインポート・コンピュータの /usr/net/servers/lanman/shares/asu/repl/import/scripts ディレクトリにログオン・スクリプトをエクスポートします。

4.2.6    ディレクトリの複製の使用

ドメイン内に,複製したいディレクトリ・ツリーが 2 つ (ログオン・スクリプト用と他のデータ用) あるとします。この 2 つのディレクトリ・ツリーのインポートが必要なコンピュータは異なっています。4 つのドメイン・コントローラにはログオン・スクリプトが必要で,他のデータのインポートが必要なのは,2 つのドメイン・コントローラと 2 つの Windows NT サーバだけだとします。

最良の解決策は,2 つのエクスポート・サーバを設定し,一方はスクリプトのディレクトリ・ツリー用に,もう一方はデータのディレクトリ・ツリー用に使用することです。1 つのエクスポート・サーバには,複製するインポート・コンピュータのリストが 1 つしかないことに注意してください。2 つのディレクトリに対して 1 つのエクスポート・サーバを設定すると,すべてのインポート・コンピュータが両方のディレクトリ・ツリーを必要としない場合でも,両方のディレクトリ・ツリーが,すべてのインポート・コンピュータにエクスポートされます。

4.2.7    複製に関する問題解決のヒント

ディレクトリの複製に関する問題は,さまざまな原因で発生します。Replicator サービスでエラーが発生した場合は,イベント ビューアに表示されます。イベント ビューアには,[インポート ディレクトリの管理] ダイアログ・ボックスの [状態] 欄についての情報と,ディレクトリの複製を構成中に表示されるメッセージに関する情報が表示されます。

イベント ビューアについての詳細は,第 6 章を参照してください。

4.2.7.1    アクセスの拒否

イベント ビューアに,Replicator サービスに対してアクセス拒否を示す access denied エラーが表示された場合は,次のことを確認してください。

4.2.7.2    特定のコンピュータへのエクスポート

[ディレクトリの複製] ダイアログ・ボックスの [エクスポート先一覧] と [インポート元一覧] にエクスポート・サーバとインポート・コンピュータが指定されていることを確認します。指定されていなければ,ローカル・ドメインのすべてのインポート・コンピュータにエクスポートが行われ,ローカル・ドメインのすべてのエクスポート・サーバからインポートが行われることになります。

エクスポート・サーバには,複製するインポート・コンピュータのリストが 1 つしかありません。そのリストにあるすべてのインポート・コンピュータは,エクスポートされたディレクトリとファイルをすべて受け取ります。どのインポート・コンピュータがどのエクスポート・ファイルやディレクトリを受け取るかは選択できません。この制御レベルでは,複数のエクスポート・サーバを使用し,それに応じてそれらのサーバを構成する必要があります。

4.2.7.3    インポート・ディレクトリのアクセス権の喪失

エクスプローラやファイル・マネージャを使用して,/usr/net/servers/lanman/shares/asu/repl/import ディレクトリにあるアクセス権を調べないでください。これを行うと,あらかじめ設定されている特殊なアクセス権を喪失する可能性があります。この初期設定のアクセス権は,ディレクトリの複製ができるようにするためのもので,変更する必要はありません。

4.2.7.4    WAN 接続を経由したドメイン名への複製

一部またはすべてのインポート・コンピュータがエクスポート・サーバから WAN (ワイド・エリア・ネットワーク) ブリッジを経由して接続されている場合には,ドメイン名への複製が正しく行われないことがあります。エクスポート・サーバ上の [エクスポート先一覧] に名前を追加する場合や,インポート・コンピュータ上の [インポート元一覧] に名前を追加する場合には,WAN ブリッジで隔てられているコンピュータに対しては,(ドメイン名の代わりに,またはドメイン名の指定に加えて) コンピュータ名を指定してください。

4.3    ディスク共有の使用管理

表 4-4 は,サーバー マネージャの [プロパティ] オプションまたは net コマンドを使用して表示できる,ディスク共有の使用についての情報を示しています。

表 4-4:  ディスク共有の使用

オプション 説明 net コマンド
セッション コンピュータにリモートで接続しているユーザ数,ユーザが接続されている共有 # net session
開いているファイル コンピュータ上で開いている共有資源の数 # net file
ファイルのロック コンピュータ上で開いている資源に対するファイル・ロックの数 # net file
開いている名前付きパイプ コンピュータ上で開いている名前付きパイプの数。プリント・ジョブは開いている名前付きパイプとして監視される場合がある。 # net file

net コマンドについての詳細は,『Advanced Server for UNIX インストレーション/管理ガイド』 および net help コマンドを参照してください。

4.3.1    共有からのユーザの切断

サーバー マネージャまたは net コマンドを使用して,共有から 1 ユーザまたはすべてのユーザの接続を切断できます。データの喪失を防ぐには,接続を切断する前に必ずユーザに通知します。メッセージ送信についての詳細は,4.3.2 項を参照してください。

net コマンドを使用して,すべてのユーザの接続を切断するには,次のコマンドを入力します。

# net session /delete

サーバー マネージャを使用して,共有から 1 ユーザまたはすべてのユーザの接続を切断するときは,次の手順に従います。

  1. リモート・コントローラ上の共有に接続しているユーザの接続を切断する場合は,[ドメインの選択] を選択し,コントローラのドメインを入力します。別のコンピュータをリモートで管理している場合,ユーザ・アカウントは IPC$ 資源に接続されたユーザとして表示されます。そのユーザの接続は切断できません。

  2. [コンピュータ] メニューから [プロパティ] を選択します。

    [プロパティ] ダイアログ・ボックスが表示されます。

  3. 次の選択をします。

4.3.2    ユーザへのメッセージ送信

サーバー マネージャ の [コンピュータ] メニューで [メッセージの送信] コマンドを実行することにより,共有に接続されていているすべてのユーザにメッセージを送信できます。たとえば,1 人以上のユーザの接続を切断する前に,またはコントローラ上で Server サービスを停止する前に,このコマンドを実行できます。

メッセージを送受信するには,メッセージを送信するコンピュータ上とメッセージを受信するコンピュータ上で Messenger サービスが実行されていなければなりません。

メッセージの送信についての詳細は,サーバー マネージャのヘルプの「接続しているユーザーにメッセージを送信する」を参照してください。