[samba-jp:23042] Re: SAMBA共有フォルダーへの読書き設定方法について

吉本 叡 satoshi_yoshimoto @ asahi-kakou.co.jp
2020年 3月 3日 (火) 15:43:08 JST


何度もすみません。

下記だと、一般ユーザー(読み込みのみ可)がフォルダーに入れなかったので
元に戻しました。
>force create mode = 0770
>force directory mode = 0770

------Original Message------
差出人:"吉本 叡"<satoshi_yoshimoto @ asahi-kakou.co.jp>
宛先:"Sambaについての様々な質疑応答用"<samba-jp @ samba.gr.jp>
CC:
件名:[samba-jp:23040] Re: SAMBA共有フォルダーへの読書き設定方法について
日時:2020年03月03日(火) 15:16(+0900)
>安藤 様
>
>下記に変更しました。
>
>force create mode = 0770
>force directory mode = 0770
>
>------Original Message------
>差出人:"吉本 叡"<satoshi_yoshimoto @ asahi-kakou.co.jp>
>宛先:"Sambaについての様々な質疑応答用"<samba-jp @ samba.gr.jp>
>CC:
>件名:Re: [samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
>日時:2020年03月03日(火) 14:59(+0900)
>>安達 様
>>
>>お忙しい中、返信有難うございます。
>>
>>>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>>>force groupはファイルを作った時に設定される
>>>ファイルの所有グループの指定です
>>↑ はい、私もおかしいと思うのですが・・・
>>  「エラーメッセージ」が「グループがありません」でした。
>>  暫く、ユーザーIDを見てゴチャゴチャしてみましたが、分からず・・・
>>
>>そこで、下記の部分だけを設定ファイルに追記して試してみました。
>>force create mode = 777
>>force directory mode = 777
>>
>>問題なく share フォルダーに入ることができました。
>>
>>新規フォルダ作成後のパーミッションは、drwxrwxrwx となります。← drwxrwx--- ではないです。
>>新規作成ファイルは、-rwxrwxrwx となります。 ← -rw-rw---- ではないです。
>>このパーミッションだと、「何でもOK」ですよね?
>>しかし、一般ユーザーは、中身を見ることはできますが新しいホルダー作成や削除はできませんでした。
>>フォルダ作成、ファイル作成では「この操作を実行するにはアクセス許可が必要です」と表示されます。
>>フォルダ削除では「このディスクは書込み禁止になっています」と表示されます。
>>読書き可能ユーザーは、全て可能でした。
>>謎です・・・
>>
>>ご教授頂いた内容を良く見ながらこれで暫く触ってみます。
>>何か発見等があれば、連絡させて頂きます。
>>
>>お忙しい中、本当に有難うございました。
>>
>>------Original Message------
>>差出人:"adachi junichi"<jomon @ dabiyone.com>
>>宛先:samba-jp @ samba.gr.jp
>>CC:
>>件名:[samba-jp:23038] Re: SAMBA共有フォルダーへの読書き設定方法について
>>日時:2020年03月03日(火) 13:54(+0900)
>>>安達です。
>>>
>>>> force group = group01
>>>> を追加したところ、share フォルダーは見えましたが、
>>>いえ、たしかvalid users設定で見えるところまでは行くはずです。
>>>force groupはファイルを作った時に設定される
>>>ファイルの所有グループの指定です
>>>
>>>> 下層フォルダーに対するアクセスを拒否されました・・・
>>>そのための
>>>directory mask 設定です
>>>パーミッションの設定はumaskなどの設定値に合わせて行われます
>>>たとえば、私のところでは ls -lで
>>>drwxr-xr-x 2 adachi adachi      4096  9月 27  2018 sb
>>>-rw-r--r-- 1 adachi adachi    997568  2月 29 10:58 hoge.txt
>>>などとなります。
>>>注目してほしいのはrw-r--r--などの部分です。
>>>これは、それぞれの管理方針に依るので、きっと違っていると思います。
>>>先頭d付きがフォルダです。
>>>このファイルやフォルダがsambaの管理下の/home/share/にあって
>>>作成される時に、force group = group01 が設定されていれば
>>>(もちろんユーザーadachiがgroup01のメンバーだとして)
>>>drwxr-xr-x 2 adachi group01      4096  9月 27  2018 sb
>>>-rw-r--r-- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>>>となります。
>>>でもこれでは、他のグループのメンバーは書き込みできません
>>>drwxrwx--- 2 adachi group01      4096  9月 27  2018 sb
>>>-rw-rw---- 1 adachi group01   997568  2月 29 10:58 hoge.txt
>>>となっていてほしいのです。
>>>2つめのwがグループメンバーの書き込み許可ということになります。
>>>そこで、必要なのが
>>>create mask = 0770
>>>directory mask = 0770
>>>です。上がファイル用の設定、下がフォルダ用の設定です。
>>>Macからのアクセスがある場合は、さらに
>>>         create mask = 0770
>>>         force create mode = 0660
>>>         directory mask = 0770
>>>         force directory mode = 0770
>>>とする必要がありました。
>>>セキュリティをしっかりしなければという場合は、
>>>さらに項目が増えて
>>>         create mask = 0770
>>>         force create mode = 0660
>>>         security mask = 0770
>>>         force security mode = 0660
>>>         directory mask = 0770
>>>         force directory mode = 0770
>>>         directory security mask = 0770
>>>         force directory security mode = 0770
>>>となります。
>>>5年ぐらい前の知識なので変わっているかもしれませんが
>>>このキーワードで調べてみてください。
>>>0770,0660などの数値は運用方針で替わりますが、
>>>あるグループのみに読み書き許可
>>>別のグループのみに読むだけ許可
>>>ということなら、この辺が妥当かと思います。
>>>もし違ってていたらご指摘ください。
>>>
>>>
>>>
>>>-- 
>>>安達 順一
>>>   jomon @ dabiyone.com
>>>   https://dabiyone.com/
>>>   http://dabiyone.webcrow.jp/
>>>   http://seiai.ed.jp/sys/text/index.html
>

//////////////////////////////////
 旭化工株式会社 
 吉本 叡(さとし) 

<都島>〒534-0016
大阪市都島区友渕町3-9-8 
TEL : 06-6923-5567
<枚方>〒573-0072 
大阪府枚方市茄子作南町1313
TEL : 072-396-9115 
URL : http://www.asahi-kakou.co.jp 
//////////////////////////////////



samba-jp メーリングリストの案内