[samba-jp:22099] Re: 共有フォルダのパスワード制限

[宮崎 穂高]

宮崎と申します

(2013/09/06 9:40), 森川 武 wrote:
> しかし、要望としてパスワードさえ知ってれば誰でも開ける共有フォルダも同時に実現してほしいという内容が
> 挙がりました。
> 実現しつつ、元々あるユーザごとのアクセス制限は維持したまま、同環境内で
> パスワードのみで制限をかけているフォルダが欲しいとのことでした。
>
このような運用は「例のパスワードで入れるよ」とユーザーの間に広がりやすく、
後々publicフォルダと変わらなくなってしまいます。

ユーザー作成時に プライマリグループ -g のほかに、所属グループ -G をつけて
ごく普通に、-G の所属グループのアクセス権を持った samba 共有を作成したの
では不足ですか

どうしてもパスワードをかけたい場合は、（自分は試したことありませんが）、
ユニックスグループにパスワードを持たせる
gpasswd というコマンドがあるので、所属グループにパスワードを掛けたら良い
のではないでしょうか

#gpasswd xxxxxxxx エンター

新規パスワード:******
新規パスワード再入力:******

ただし気になることがあります、グループにパスワードを設定すると、グループ
に所属しないユーザーも パスワード がわかれば
一時的にグループに所属してしまうとのことです -> ざるになってしまいます
この場合 samba 共有の設定で アクセスできるユーザーを指定してしまえばよい
かも知れません　→ valid users
なにぶん gpasswd を使ったことが無いので不確定情報で申し訳ありません

samba 側からグループにパスワードを設定するコマンドは無いかもしれません
smbldap-groupmod には無いですよね
samba-tool group xxx にもないし


> 例を挙げますと以下のようなものになります。
>
> 登録されているユーザ：sato、suzuki、sasaki
>
> satoFolder　　　　←satoのみがアクセス可能なフォルダ
> suzukiFolder　　  ←suzukiのみがアクセス可能なフォルダ
homes共有ではないのですか
> 役員Folder　　　　←suzukiとsasakiがアクセス可能なフォルダ
suzukiとsasakiのプライマリーグループですよね
> PassShare　　　　←パスワードによるアクセス制限された共有フォルダ
これを上記 所属グループ で共有を作成しユーザーを所属させてはどうですか