[samba-jp:22097] Re: 共有フォルダのパスワード制限

[森川 武]

ご返信ありがとうございます。
私の記載が情報不足でしたので追記致します。

現在、あるシステムに共有フォルダをSamba3.6.5をベースに実現させています。
その共有フォルダはsecurity = userでACLを元にユーザごとの読み書きのアクセス制限をかけています。

しかし、要望としてパスワードさえ知ってれば誰でも開ける共有フォルダも同時に実現してほしいという内容が
挙がりました。
実現しつつ、元々あるユーザごとのアクセス制限は維持したまま、同環境内で
パスワードのみで制限をかけているフォルダが欲しいとのことでした。

例を挙げますと以下のようなものになります。

登録されているユーザ：sato、suzuki、sasaki

satoFolder　　　　←satoのみがアクセス可能なフォルダ
suzukiFolder　　  ←suzukiのみがアクセス可能なフォルダ
役員Folder　　　　←suzukiとsasakiがアクセス可能なフォルダ
PassShare　　　　←パスワードによるアクセス制限された共有フォルダ

上記のような共有フォルダがあったとして、PassShareのみパスワードさえ知っていれば
アクセス可能というようなフォルダを実現したいのです。
sambaの仕様上、例えば、satoFolderにアクセスできるのはsatoだけなので
satoでログインしなければアクセスは不可能です。
そういう制限を可能にするにはsecurity = userとしておく必要があります。

そこで例えば、PassShareにアクセスするためだけのユーザを用意しておき、
そのユーザのID・パスを知ってる者のみがアクセスできるようなものはどうかと考えてたのですが
sambaの仕様上
『同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。』
というのがあるため、satoでログインしていたら、一旦、net use /delete などでセッションを切り
エクスプローラを落とし、サーバ側のsatoが共有フォルダにアクセスしたことにより生成されたプロセスをkillする等のことを
したのちに、PassShare用のユーザでログインし直さなければならないため、非常に使いにくいため断念した次第でございます。

satoでログインしつつ、PassShare用のユーザでも同時ログインみたいことが可能であれば、ユーザごとの制限と
フォルダのパスワード制限の両方を実現できたのですが、仕様上難しいのだろうと今は考えております。

こういった経緯、実現しようとしている仕様がおそらく、読んでくださった方には伝わってないと
思いましたので追記致しました。

安達様がおっしゃるようにフォルダごとにパスワードをかけるのはセキュリティ的に甘くなるため
ユーザごとのアクセス制限の方が好ましいと私も思います。
挙がってきた要望では、ユーザごとにアクセス制限するのが面倒な場合があり、でも誰でも見れるってのは
良くない、なので多少のセキュリティを持たせるためにパスワードをかけたい、そしてパスワードを知ってる者であれば
アクセス可能フォルダを作れれば、という考えからの要望です。

Webサービスでファイルへのリンクを作成し、パスワードを入力するとダウンロードできるような仕組みがありますが
そこまで大がかりではなく、エクスプローラのみでそれを簡潔したいという感じです。

samba的にはsecurity = user とsecurity = shareを同システム内で実現するようなイメージになるかもしれません。

長文で申し訳ございません。