[samba-jp:19655] Re: 初めまして。SAMBAの設定について教えてください

Takashi Yano TYANO @ jp.ibm.com
2007年 8月 8日 (水) 16:00:11 JST


複数のユーザが共有する共有を運用していますが、パーミッションで要らぬ苦労は
したくなかったのでLinuxのACLで済ましています。

smb.confでは
[global]
...
create mask = 0700
security mask = 0700
directory mask = 0700
directory security mask = 0700
...

[share]
....
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
...

として共有以下にあるファイルのパーミッションは常に700、共有に出来る全ての
ファイルとディレクトリの所有者は常にルートに最初に設定したIDになるようにし
てセキュリティ上のリスクを減らした上で、共有のルートのACLを

user::rwx
user:usera:rwx
user:userb:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:usera:rwx
default:user:userb:rwx
default:group::---
default:mask::rwx
default:other::---

などとして、以後Samba出来るファイルとディレクトリのアクセス権も自動で設定さ
れるようにしています。ユーザのアクセスの追加削除が多いケースには向いていま
せんが、ユーザが比較的固定していて負荷が軽い使い方なのであれば、ACLを使っ
て、リスクを避けた上でわかりやすくしてはどでしょうか。


YANO Takashi
Internet: tyano @ jp.ibm.com




samba-jp メーリングリストの案内