[samba-jp:22100] Re: 共有フォルダのパスワード制限

[森川 武]

情報の提供ありががとうございます。

>ユーザー作成時に プライマリグループ -g のほかに、所属グループ -G をつけて
>ごく普通に、-G の所属グループのアクセス権を持った samba 共有を作成したの
>では不足ですか

-Gのグループがのみがアクセス可能な共有フォルダを作成するということでしょうか？
そうであれば、それ似た方法でユーザそれぞれがどのフォルダに読み・書きの権限を制限しています。
そしてそれでは不足・満たしているということではなく、単純にパスワードを知っていれば
アクセスできるフォルダ『も』欲しいという要望が挙がっているので、それにどう実現するかを
模索することが現状マストな状況下にいます。
sambaのみで実現はおそらく厳しいと考えているため、プラスαして実現可能かを現在模索しています。

>どうしてもパスワードをかけたい場合は、（自分は試したことありませんが）、
>ユニックスグループにパスワードを持たせる
>gpasswd というコマンドがあるので、所属グループにパスワードを掛けたら良い
>のではないでしょうか

>なにぶん gpasswd を使ったことが無いので不確定情報で申し訳ありません

不確定情報とおっしゃっていますので、これについて質問するのは失礼かもしれませんが
念のために聞かせてください。
sambaの共有フォルダには指定されたグループであれば、アクセスできるような設定は可能かと思います。
（例：write list = @GROUPのような感じ）
宮崎様がおっしゃっているグループにパスワードをかけるというのは上記の例に示したGROUPにパスワードを
かけるということになるでしょうか？
試しに以下のようなことを試行してみました。

shareというフォルダがあり、GROUPというグループ、USERAというユーザがあったと仮定します。
そして、gpasswd GROUPを実行しパスワードを設定します。
そして共有フォルダを以下のようにsmb.confに設定します。

[share]
path=/samba/share
force group = @GROUP
read list = @GROUP
write list = @GROUP
valid users = @GROUP
public = no

上記のような環境の場合、GROUPというグループに所属しているユーザのみがアクセス
できる共有フォルダが出来上がるかと思います。
そして、USERAはまだGROUPに所属していないのでアクセスはできず
usermod -G GROUP USERA
を実行し、USERAをGROUPに所属させれば、shareにアクセスすることができました。

gpasswdで設定したパスワードはエクスプローラで共有フォルダにアクセスする場合には
効果がないのかなと思います。
検討違いなことでした申し訳ありません。
もし、認識違いであれば、改めてご指摘頂けれると幸いでございます。