[samba-jp:18991] Re: 共有フォルダそれぞれにアクセス制御したい。
Adachi Junichi
adachi @ jomon.ne.jp
2006年 11月 9日 (木) 12:37:56 JST
安達です。
> ひとつの samba 上で複数の共有フォルダを定義しているときに、
> そのそれぞれのフォルダに対しユーザ・パスワードを設定できる
> ものなのでしょうか?
> samba は3.0です。
すでにお気づきのようですが、書いてしまったので…
ユーザーに対してパスワードを設定し、
フォルダ(サービス)ごとに誰がアクセス可能かを設定する
方が、便利かと思います。
security = USER (これがデフォルトのはず。share以外ならok)
[negi]
path = /home/negi
valid users = adachi,sato,kamo
write list = adachi,sato,kamo
writeable = Yes
[kabu]
path = /home/kabu
valid users = adachi,suzuki,tanaka
write list = adachi,suzuki,tanaka
writeable = Yes
これで、
\\サーバー名\negiで/home/negi以下にアクセスできるのは
adachi,sato,kamo の3名
\\サーバー名\kabuで/home/kabu以下にアクセスできるのは
adachi,suzuki,tanaka の3名
になります。パスワードはユーザーごとのパスワードを
使用します。
samba側からは以上ですが、
/home/negi などのunixのパーミッションも
それぞれのユーザーでアクセスできるよう設定する必要があります
unixのグループを作成しユーザーを登録するのがいていでしょう
negiとkabuと2つのグループを作って
[negi]
path = /home/negi
valid users = adachi,sato,kamo
write list = adachi,sato,kamo
writeable = Yes
force group = negi
create mask = 0770
directory mask = 0770
[kabu]
path = /home/kabu
valid users = @kabu
write list = @kabu
writeable = Yes
force group = kabu
create mask = 0770
directory mask = 0770
共有フォルダ内の他ユーザのファイルを消せないようにする
http://wiki.samba.gr.jp/mediawiki/J118
も必要なら。
--
安達 順一
adachi @ jomon.ne.jp
samba-jp メーリングリストの案内