[samba-jp:23039] Re: SAMBA共有フォルダーへの読書き設定方法について

吉本 叡 satoshi_yoshimoto @ asahi-kakou.co.jp
2020年 3月 3日 (火) 14:59:23 JST 

安達 様

お忙しい中、返信有難うございます。

>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>force groupはファイルを作った時に設定される
>ファイルの所有グループの指定です
↑ はい、私もおかしいと思うのですが・・・
  「エラーメッセージ」が「グループがありません」でした。
  暫く、ユーザーIDを見てゴチャゴチャしてみましたが、分からず・・・

そこで、下記の部分だけを設定ファイルに追記して試してみました。
force create mode = 777
force directory mode = 777

問題なく share フォルダーに入ることができました。

新規フォルダ作成後のパーミッションは、drwxrwxrwx となります。← drwxrwx--- ではないです。
新規作成ファイルは、-rwxrwxrwx となります。 ← -rw-rw---- ではないです。
このパーミッションだと、「何でもOK」ですよね?
しかし、一般ユーザーは、中身を見ることはできますが新しいホルダー作成や削除はできませんでした。
フォルダ作成、ファイル作成では「この操作を実行するにはアクセス許可が必要です」と表示されます。
フォルダ削除では「このディスクは書込み禁止になっています」と表示されます。
読書き可能ユーザーは、全て可能でした。
謎です・・・

ご教授頂いた内容を良く見ながらこれで暫く触ってみます。
何か発見等があれば、連絡させて頂きます。

お忙しい中、本当に有難うございました。

------Original Message------
差出人:"adachi junichi"<jomon @ dabiyone.com>
宛先:samba-jp @ samba.gr.jp
CC:
件名:[samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
日時:2020年03月03日(火) 13:54(+0900)
>安達です。
>
>> force group = group01
>> を追加したところ、share フォルダーは見えましたが、
>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>force groupはファイルを作った時に設定される
>ファイルの所有グループの指定です
>
>> 下層フォルダーに対するアクセスを拒否されました・・・
>そのための
>directory mask 設定です
>パーミッションの設定はumaskなどの設定値に合わせて行われます
>たとえば、私のところでは ls -lで
>drwxr-xr-x 2 adachi adachi      4096  9月 27  2018 sb
>-rw-r--r-- 1 adachi adachi    997568  2月 29 10:58 hoge.txt
>などとなります。
>注目してほしいのはrw-r--r--などの部分です。
>これは、それぞれの管理方針に依るので、きっと違っていると思います。
>先頭d付きがフォルダです。
>このファイルやフォルダがsambaの管理下の/home/share/にあって
>作成される時に、force group = group01 が設定されていれば
>(もちろんユーザーadachiがgroup01のメンバーだとして)
>drwxr-xr-x 2 adachi group01      4096  9月 27  2018 sb
>-rw-r--r-- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>となります。
>でもこれでは、他のグループのメンバーは書き込みできません
>drwxrwx--- 2 adachi group01      4096  9月 27  2018 sb
>-rw-rw---- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>となっていてほしいのです。
>2つめのwがグループメンバーの書き込み許可ということになります。
>そこで、必要なのが
>create mask = 0770
>directory mask = 0770
>です。上がファイル用の設定、下がフォルダ用の設定です。
>Macからのアクセスがある場合は、さらに
>         create mask = 0770
>         force create mode = 0660
>         directory mask = 0770
>         force directory mode = 0770
>とする必要がありました。
>セキュリティをしっかりしなければという場合は、
>さらに項目が増えて
>         create mask = 0770
>         force create mode = 0660
>         security mask = 0770
>         force security mode = 0660
>         directory mask = 0770
>         force directory mode = 0770
>         directory security mask = 0770
>         force directory security mode = 0770
>となります。
>5年ぐらい前の知識なので変わっているかもしれませんが
>このキーワードで調べてみてください。
>0770,0660などの数値は運用方針で替わりますが、
>あるグループのみに読み書き許可
>別のグループのみに読むだけ許可
>ということなら、この辺が妥当かと思います。
>もし違ってていたらご指摘ください。
>
>
>
>-- 
>安達 順一
>   jomon @ dabiyone.com
>   https://dabiyone.com/
>   http://dabiyone.webcrow.jp/
>   http://seiai.ed.jp/sys/text/index.html

samba-jp メーリングリストの案内