invalid users S

Wie wir bereits im Absatz  auf Seite  gesehen haben, wird Clients durch einfaches Kopieren der [homes] auf intelligente Weise Zugang zu bestimmten Shares auf dem Server verschafft. Dieser Dienst ist relativ indifferent, denn er erlaubt praktisch jedem Client, Zugang auf die in der [homes] angegebenen Ressourcen zu haben. Um diesen Zugang einzuschränken, kann der Parameter invalid users mit einer Liste von User-Namen belegt werden, die keinen Zugriff auf die im Absatz  beschriebene Weise haben. Wenn diese Liste leer ist, so gilt die Einschränkung, die vom Parameter valid users (siehe Seite ) angegeben wird. Der Parameter valid users hat die genau gegenteilige Wirkung (siehe Seite ). Alle in dieser Liste angegebenen Namen haben Zugang zu den angegebenen Shares. Wenn ein User-Name sich gleichzeitig auf beiden Listen befindet, so hat der Eintrag der Liste des Parameters invalid users die Präferenz. Alle anderen Einträge bleiben davon unberücksichtigt. Das Makro %S substituiert den gültigen Service-Namen. Das ist besonders für die [homes] eine gute Methode, um andere Shares von dieser etwas unsicheren Methode des Logins auszuschließen.

Ein Name, der mit dem Zeichen @ beginnt, wird:

• zuerst als NIS-Gruppenbezeichner interpretiert, wenn ein solcher Dienst auf der Server-Maschine implementiert ist,

• und dann als Unix-group, falls kein NIS-Service installiert ist oder falls der Name in der angegebenen NIS-Gruppe nicht gefunden werden kann.

Man kann aber auch mit einem +-Zeichen erzwingen, dass nur in der Unix-group nachgesehen wird, um den angegebenen Namen zu finden. Genauso kann man selektiv den Suchalgorithmus anweisen, nur in der NIS-Gruppe nach dem angegebenen Namen zu suchen. Das geschieht, indem man als erstes Zeichen vor dem Namen ein &-Zeichen setzt. Beide Zeichen lassen sich aber auch kombinieren, um den Suchprozess zu steuern. Wenn beispielsweise nicht klar ist, ob ein User in einer oder beiden Groups enthalten ist, aber die Unix-Group-User zuerst durchsucht werden sollen, so lässt sich das durch die Kombination beider Meta-Zeichen erreichen. +SPMamp;<name> erzwingt, dass die Unix-Group-Datenbasis zuerst durchsucht werden soll und erst dann die NIS-Group-Datenbasis. &+<name> erzwingt, dass die NIS-Group-Datenbasis zuerst durchsucht werden soll und erst dann die Unix-Group-Datenbasis.

Voreinstellung:

Keine invalid Users

Beispiel:

invalid users = root olaf admin @wheel