[samba-jp:18991] Re: 共有フォルダそれぞれにアクセス制御したい。

Adachi Junichi adachi @ jomon.ne.jp
2006年 11月 9日 (木) 12:37:56 JST


安達です。
> ひとつの samba 上で複数の共有フォルダを定義しているときに、
> そのそれぞれのフォルダに対しユーザ・パスワードを設定できる
> ものなのでしょうか?
> samba は3.0です。
すでにお気づきのようですが、書いてしまったので…
ユーザーに対してパスワードを設定し、
フォルダ(サービス)ごとに誰がアクセス可能かを設定する
方が、便利かと思います。

security = USER (これがデフォルトのはず。share以外ならok)
[negi]
        path = /home/negi
        valid users = adachi,sato,kamo
        write list = adachi,sato,kamo
        writeable = Yes
[kabu]
        path = /home/kabu
        valid users = adachi,suzuki,tanaka
        write list = adachi,suzuki,tanaka
        writeable = Yes

これで、
\\サーバー名\negiで/home/negi以下にアクセスできるのは
  adachi,sato,kamo の3名
\\サーバー名\kabuで/home/kabu以下にアクセスできるのは
  adachi,suzuki,tanaka の3名
になります。パスワードはユーザーごとのパスワードを
使用します。
samba側からは以上ですが、
/home/negi などのunixのパーミッションも
それぞれのユーザーでアクセスできるよう設定する必要があります

unixのグループを作成しユーザーを登録するのがいていでしょう
negiとkabuと2つのグループを作って
[negi]
        path = /home/negi
        valid users = adachi,sato,kamo
        write list = adachi,sato,kamo
        writeable = Yes
        force group = negi
        create mask = 0770
        directory mask = 0770
[kabu]
        path = /home/kabu
        valid users = @kabu
        write list = @kabu
        writeable = Yes
        force group = kabu
        create mask = 0770
        directory mask = 0770

共有フォルダ内の他ユーザのファイルを消せないようにする
http://wiki.samba.gr.jp/mediawiki/J118
も必要なら。
-- 
 安達 順一
  adachi @ jomon.ne.jp



samba-jp メーリングリストの案内