[samba-jp:20576] Re: LDAPユーザのファイル書込について。
SASAKI Katuhiro
sahiro @ crest.ocn.ne.jp
2009年 2月 5日 (木) 20:52:19 JST
さひろです。
# ハンドルに"さま"とやられるとどうにもむずむずと……。普通に本名で名
# 乗っておいたほうがよかったかしらん。どうせヘッダにでてるんだし。
On Tue, 3 Feb 2009 13:35:46 +0900 (JST)
"Mutsumi Miyamoto" <mmiyanmoto @ kcd.biglobe.ne.jp> wrote:
>
> > そのディレクトリのパーミッションは、どうなっていますか?
> > % ls -ld dir
> > drwxrwsr-x 2 root Image
> 仰る通り
> # ls -ld
> drwxrwxr-x 3 root Image 4096 1月 29 16:51 .
> となっております。
>
くどく確認してすみませんでした。ということは、Linuxのシステム側では書
き込み可能なはずですね。
On Mon, 02 Feb 2009 21:38:27 +0900
mmiyanmoto @ kcd.biglobe.ne.jp wrote:
>
> setgidを設定しても
> ユーザアカウント「hoge1」では書込み権限がありませんとエラーが出ました。
> (# touch test)
>
なので、この時点でどこかがおかしいです。いま、LinuxでLDAPを参照してい
る環境が手元にないので、グループ情報はローカルの/etc/groupに記述して試し
てみたのですが、以下その結果です。
> % id
> uid=1000(test) gid=1000(test) groups=10(wheel),test2(523)
> % sudo mkdir test
> % sudo chgrp test2 test
> % sudo chmod 2775 test
> % cd test
> % umask 002
> % mkdir test
> % ls -ld test
> drwxrwsr-x 2 test test2 4096 Feb 5 18:30 test
> % mkdir test
> mkdir: cannot create directory `test': Permission denied
>
となるのは、グループについての書き込み権限がないからなのではないか、と。
> 間違っていたらご指摘頂きたいのですが
> sambaユーザ(LDAPユーザ)でのセカンダリーgidはImageなので
> # id hoge
> uid=1005(furuhata) gid=20(staff) 所属グループ=20(staff),1060(PI),1061(Image)
> smb.confの設定で
> [Image(ReadOnly)]
> force directory mode = 0775
> の設定をしている為書込みは不可となる。
>
Samba設定のほうで、書き込みが不許可になっている、という解釈でしょう
か? "force directory mode"は「ディレクトリの作成時に、 パーミッション
ビットに対して、このパラメータの値でビット単位の OR 演算を行なう」
(http://www.samba.gr.jp/project/translation/3.2/htmldocs/manpages-3/smb.conf.5.html)
なので、シェルログインしての書き込みができるのであれば、Sambaからの書き
込みも可能なはずですが。
……実際に同様な環境を構築して試してはいないので、どうにもさえない返答で
すみません。
というか、これを書いている途中で思いだしたのですが、マウントオプション
としてgrpidを設定(/etc/fstabにオプションとして記述)しておけば、setgidと
か持ちださなくてもよかったのではないかと。いまさらですみませんが。
以上、よろしくおねがいします。
samba-jp メーリングリストの案内