[samba-jp:18992] Re: 共有フォルダそれぞれにアクセス制御したい。

[Nobuyasu Jinnai/神内 伸恭]

安達様、

下記ご丁寧な解説ありがとうございます。

では、

--神内

From: Adachi Junichi <adachi ＠ jomon.ne.jp>
Subject: [samba-jp:18991] Re: 共有フォルダそれぞれにアクセス制御したい。
Date: Thu, 09 Nov 2006 12:37:56 +0900

> 安達です。
> > ひとつの samba 上で複数の共有フォルダを定義しているときに、
> > そのそれぞれのフォルダに対しユーザ・パスワードを設定できる
> > ものなのでしょうか？
> > samba は3.0です。
> すでにお気づきのようですが、書いてしまったので…
> ユーザーに対してパスワードを設定し、
> フォルダ（サービス）ごとに誰がアクセス可能かを設定する
> 方が、便利かと思います。
> 
> security = USER (これがデフォルトのはず。share以外ならok)
> [negi]
>         path = /home/negi
>         valid users = adachi,sato,kamo
>         write list = adachi,sato,kamo
>         writeable = Yes
> [kabu]
>         path = /home/kabu
>         valid users = adachi,suzuki,tanaka
>         write list = adachi,suzuki,tanaka
>         writeable = Yes
> 
> これで、
> \\サーバー名\negiで/home/negi以下にアクセスできるのは
>   adachi,sato,kamo の３名
> \\サーバー名\kabuで/home/kabu以下にアクセスできるのは
>   adachi,suzuki,tanaka の３名
> になります。パスワードはユーザーごとのパスワードを
> 使用します。
> samba側からは以上ですが、
> /home/negi などのunixのパーミッションも
> それぞれのユーザーでアクセスできるよう設定する必要があります
> 
> unixのグループを作成しユーザーを登録するのがいていでしょう
> negiとkabuと2つのグループを作って
> [negi]
>         path = /home/negi
>         valid users = adachi,sato,kamo
>         write list = adachi,sato,kamo
>         writeable = Yes
>         force group = negi
>         create mask = 0770
>         directory mask = 0770
> [kabu]
>         path = /home/kabu
>         valid users = @kabu
>         write list = @kabu
>         writeable = Yes
>         force group = kabu
>         create mask = 0770
>         directory mask = 0770
> 
> 共有フォルダ内の他ユーザのファイルを消せないようにする
> http://wiki.samba.gr.jp/mediawiki/J118
> も必要なら。
> -- 
> 　安達 順一
>   adachi ＠ jomon.ne.jp