[samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について

2020年 3月 3日 (火) 13:54:49 JST

安達です。

> force group = group01
> を追加したところ、share　フォルダーは見えましたが、
いえ、たしかvalid users設定で見えるところまでは行くはずです。
force groupはファイルを作った時に設定される
ファイルの所有グループの指定です

> 下層フォルダーに対するアクセスを拒否されました・・・
そのための
directory mask 設定です
パーミッションの設定はumaskなどの設定値に合わせて行われます
たとえば、私のところでは ls -lで
drwxr-xr-x 2 adachi adachi      4096  9月 27  2018 sb
-rw-r--r-- 1 adachi adachi    997568  2月 29 10:58 hoge.txt
などとなります。
注目してほしいのはrw-r--r--などの部分です。
これは、それぞれの管理方針に依るので、きっと違っていると思います。
先頭d付きがフォルダです。
このファイルやフォルダがsambaの管理下の/home/share/にあって
作成される時に、force group = group01 が設定されていれば
(もちろんユーザーadachiがgroup01のメンバーだとして)
drwxr-xr-x 2 adachi group01      4096  9月 27  2018 sb
-rw-r--r-- 1 adachi group01   997568  2月 29 10:58 hoge.txt
となります。
でもこれでは、他のグループのメンバーは書き込みできません
drwxrwx--- 2 adachi group01      4096  9月 27  2018 sb
-rw-rw---- 1 adachi group01   997568  2月 29 10:58 hoge.txt
となっていてほしいのです。
2つめのwがグループメンバーの書き込み許可ということになります。
そこで、必要なのが
create mask = 0770
directory mask = 0770
です。上がファイル用の設定、下がフォルダ用の設定です。
Macからのアクセスがある場合は、さらに
         create mask = 0770
         force create mode = 0660
         directory mask = 0770
         force directory mode = 0770
とする必要がありました。
セキュリティをしっかりしなければという場合は、
さらに項目が増えて
         create mask = 0770
         force create mode = 0660
         security mask = 0770
         force security mode = 0660
         directory mask = 0770
         force directory mode = 0770
         directory security mask = 0770
         force directory security mode = 0770
となります。
5年ぐらい前の知識なので変わっているかもしれませんが
このキーワードで調べてみてください。
0770,0660などの数値は運用方針で替わりますが、
あるグループのみに読み書き許可
別のグループのみに読むだけ許可
ということなら、この辺が妥当かと思います。
もし違ってていたらご指摘ください。


-- 
安達 順一
   jomon ＠ dabiyone.com
   https://dabiyone.com/
   http://dabiyone.webcrow.jp/
   http://seiai.ed.jp/sys/text/index.html