[samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
adachi junichi
jomon @ dabiyone.com
2020年 3月 3日 (火) 13:54:49 JST
安達です。
> force group = group01
> を追加したところ、share フォルダーは見えましたが、
いえ、たしかvalid users設定で見えるところまでは行くはずです。
force groupはファイルを作った時に設定される
ファイルの所有グループの指定です
> 下層フォルダーに対するアクセスを拒否されました・・・
そのための
directory mask 設定です
パーミッションの設定はumaskなどの設定値に合わせて行われます
たとえば、私のところでは ls -lで
drwxr-xr-x 2 adachi adachi 4096 9月 27 2018 sb
-rw-r--r-- 1 adachi adachi 997568 2月 29 10:58 hoge.txt
などとなります。
注目してほしいのはrw-r--r--などの部分です。
これは、それぞれの管理方針に依るので、きっと違っていると思います。
先頭d付きがフォルダです。
このファイルやフォルダがsambaの管理下の/home/share/にあって
作成される時に、force group = group01 が設定されていれば
(もちろんユーザーadachiがgroup01のメンバーだとして)
drwxr-xr-x 2 adachi group01 4096 9月 27 2018 sb
-rw-r--r-- 1 adachi group01 997568 2月 29 10:58 hoge.txt
となります。
でもこれでは、他のグループのメンバーは書き込みできません
drwxrwx--- 2 adachi group01 4096 9月 27 2018 sb
-rw-rw---- 1 adachi group01 997568 2月 29 10:58 hoge.txt
となっていてほしいのです。
2つめのwがグループメンバーの書き込み許可ということになります。
そこで、必要なのが
create mask = 0770
directory mask = 0770
です。上がファイル用の設定、下がフォルダ用の設定です。
Macからのアクセスがある場合は、さらに
create mask = 0770
force create mode = 0660
directory mask = 0770
force directory mode = 0770
とする必要がありました。
セキュリティをしっかりしなければという場合は、
さらに項目が増えて
create mask = 0770
force create mode = 0660
security mask = 0770
force security mode = 0660
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
となります。
5年ぐらい前の知識なので変わっているかもしれませんが
このキーワードで調べてみてください。
0770,0660などの数値は運用方針で替わりますが、
あるグループのみに読み書き許可
別のグループのみに読むだけ許可
ということなら、この辺が妥当かと思います。
もし違ってていたらご指摘ください。
--
安達 順一
jomon @ dabiyone.com
https://dabiyone.com/
http://dabiyone.webcrow.jp/
http://seiai.ed.jp/sys/text/index.html
samba-jp メーリングリストの案内