[samba-jp:21629] (無題)
AkiraNget
c.advan9d @ gmail.com
2011年 11月 11日 (金) 20:47:30 JST
こんばんわ,のぐちです.
特定のユーザ単位でのアクセス制限の勉強をしています.
日本SAMBAユーザ会のwikiにも「特定のグループ、ユーザにだけ見える共有を作成する」という項目があり,参考にしていました.
#URL貼っていいのかわからないので,やめときます.
変数%Uの説明に,「セッションのユーザ名(クライアントが接続時に送信したものであるが、 実際に接続したユーザ名と同じであるとは限らない)。 」とあったので,
以下のように設定してためしてみました.
クライアントPCからアクセスするユーザ名とSambaサーバでのセッションでつかうユーザ名を同じにしてみる.
publicディレクトリはユーザnoguchi・isozakiは両ユーザとも読み書きができる.
isozakiディレクトリはユーザnoguchiは読み書きができないが,ユーザisozakiは読み書きができる.
ここでの,私の予想ではnautilusなりのファイルブラウザ上では表示されるが,アクセスに必要なユーザ名によって振る舞いが変えれる(許可されていないとエラーがでる).
また,/etc/samba/access/にはng・okファイルがあり,それぞれ以下の設定になっています.
ok
available = Yes
browsable = Yes
writeable = Yes
ng
available = No
browsable = No
writeable = No
これらをこのようにリンクを張りました.
publicディレクトリ
lrwxrwxrwx 1 root root 20 2011-11-11 19:50 isozaki -> /etc/samba/access/ok
lrwxrwxrwx 1 root root 20 2011-11-11 19:50 noguchi -> /etc/samba/access/ok
dataディレクトリなら,
lrwxrwxrwx 1 root root 20 2011-11-11 19:50 isozaki -> /etc/samba/access/ok
lrwxrwxrwx 1 root root 20 2011-11-11 19:50 noguchi -> /etc/samba/access/ng
この条件でクライアントPC(Ubuntu・win7)でユーザ名noguchiでログインして,nautlisで確認してみると
publicディレクトリはあるのですが,isozakiディレクトリが見当たりません.‘
クライアントPCのユーザ名が反映されると思わなかったのでどう修正していいのか分かりません.
また,クライアントPCからユーザtestでアクセスしてみると両ディレクトリの存在が確認できました.
やりたいこととしては,
クライアントPCで,どのようなユーザ名であっても,public・dataディレクトリの存在が確認できるが,
セッションに使うユーザ毎に読み書きができたり,できなかったりする設定です.
[global]
workgroup = WORKGROUP
netbios name = noguchi-samba
security = user
encrypt passwords = true
unix password sync = no
server string = %L: %h: Samba %v
load printers = No
dfree cache time = 60
[public]
comment = data directry
path = /home/share
writable = Yes
read only = no
include = /etc/samba/access/public/%U
[data]
comment = secret data directry
path = /home/isozaki
writable = Yes
read only = no
valid user = isozaki
include = /etc/samba/access/data/%U
samba-jp メーリングリストの案内