[samba-jp:23040] Re: SAMBA共有フォルダーへの読書き設定方法について

吉本 叡 satoshi_yoshimoto @ asahi-kakou.co.jp
2020年 3月 3日 (火) 15:16:57 JST


安藤 様

下記に変更しました。

force create mode = 0770
force directory mode = 0770

------Original Message------
差出人:"吉本 叡"<satoshi_yoshimoto @ asahi-kakou.co.jp>
宛先:"Sambaについての様々な質疑応答用"<samba-jp @ samba.gr.jp>
CC:
件名:Re: [samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
日時:2020年03月03日(火) 14:59(+0900)
>安達 様
>
>お忙しい中、返信有難うございます。
>
>>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>>force groupはファイルを作った時に設定される
>>ファイルの所有グループの指定です
>↑ はい、私もおかしいと思うのですが・・・
>  「エラーメッセージ」が「グループがありません」でした。
>  暫く、ユーザーIDを見てゴチャゴチャしてみましたが、分からず・・・
>
>そこで、下記の部分だけを設定ファイルに追記して試してみました。
>force create mode = 777
>force directory mode = 777
>
>問題なく share フォルダーに入ることができました。
>
>新規フォルダ作成後のパーミッションは、drwxrwxrwx となります。← drwxrwx--- ではないです。
>新規作成ファイルは、-rwxrwxrwx となります。 ← -rw-rw---- ではないです。
>このパーミッションだと、「何でもOK」ですよね?
>しかし、一般ユーザーは、中身を見ることはできますが新しいホルダー作成や削除はできませんでした。
>フォルダ作成、ファイル作成では「この操作を実行するにはアクセス許可が必要です」と表示されます。
>フォルダ削除では「このディスクは書込み禁止になっています」と表示されます。
>読書き可能ユーザーは、全て可能でした。
>謎です・・・
>
>ご教授頂いた内容を良く見ながらこれで暫く触ってみます。
>何か発見等があれば、連絡させて頂きます。
>
>お忙しい中、本当に有難うございました。
>
>------Original Message------
>差出人:"adachi junichi"<jomon @ dabiyone.com>
>宛先:samba-jp @ samba.gr.jp
>CC:
>件名:[samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
>日時:2020年03月03日(火) 13:54(+0900)
>>安達です。
>>
>>> force group = group01
>>> を追加したところ、share フォルダーは見えましたが、
>>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>>force groupはファイルを作った時に設定される
>>ファイルの所有グループの指定です
>>
>>> 下層フォルダーに対するアクセスを拒否されました・・・
>>そのための
>>directory mask 設定です
>>パーミッションの設定はumaskなどの設定値に合わせて行われます
>>たとえば、私のところでは ls -lで
>>drwxr-xr-x 2 adachi adachi      4096  9月 27  2018 sb
>>-rw-r--r-- 1 adachi adachi    997568  2月 29 10:58 hoge.txt
>>などとなります。
>>注目してほしいのはrw-r--r--などの部分です。
>>これは、それぞれの管理方針に依るので、きっと違っていると思います。
>>先頭d付きがフォルダです。
>>このファイルやフォルダがsambaの管理下の/home/share/にあって
>>作成される時に、force group = group01 が設定されていれば
>>(もちろんユーザーadachiがgroup01のメンバーだとして)
>>drwxr-xr-x 2 adachi group01      4096  9月 27  2018 sb
>>-rw-r--r-- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>>となります。
>>でもこれでは、他のグループのメンバーは書き込みできません
>>drwxrwx--- 2 adachi group01      4096  9月 27  2018 sb
>>-rw-rw---- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>>となっていてほしいのです。
>>2つめのwがグループメンバーの書き込み許可ということになります。
>>そこで、必要なのが
>>create mask = 0770
>>directory mask = 0770
>>です。上がファイル用の設定、下がフォルダ用の設定です。
>>Macからのアクセスがある場合は、さらに
>>         create mask = 0770
>>         force create mode = 0660
>>         directory mask = 0770
>>         force directory mode = 0770
>>とする必要がありました。
>>セキュリティをしっかりしなければという場合は、
>>さらに項目が増えて
>>         create mask = 0770
>>         force create mode = 0660
>>         security mask = 0770
>>         force security mode = 0660
>>         directory mask = 0770
>>         force directory mode = 0770
>>         directory security mask = 0770
>>         force directory security mode = 0770
>>となります。
>>5年ぐらい前の知識なので変わっているかもしれませんが
>>このキーワードで調べてみてください。
>>0770,0660などの数値は運用方針で替わりますが、
>>あるグループのみに読み書き許可
>>別のグループのみに読むだけ許可
>>ということなら、この辺が妥当かと思います。
>>もし違ってていたらご指摘ください。
>>
>>
>>
>>-- 
>>安達 順一
>>   jomon @ dabiyone.com
>>   https://dabiyone.com/
>>   http://dabiyone.webcrow.jp/
>>   http://seiai.ed.jp/sys/text/index.html



samba-jp メーリングリストの案内