• 締切済み

sambaのSWATを使用しての権限

Sambaを使用しての、ファイル共有を考えているのですが、 調べてみても、この用な設定ができるのでしょうか? OSはFreeBSDを使用する予定です。 パス:/home/share/ SWATを利用して、shareディレクトリにアクセスした時にユーザ認証を使用します。 ユーザ認証で、認証されたユーザは、share以下のディレクトリは、 読み書きの権限を与えます。 ユーザ例(master, book, user, user2) /home/share/書庫/のようなディレクトリを作成したとします。 この時SWAT利用して書庫のディレクトリは、特定のユーザ例(master,book) のみをアクセスでき、ファイルの読み書きが出来き、他のユーザはアクセス出来ないように設定する事は、可能なのでしょうか? 私の方で考えたSWATでの設定を記述します。 間違っていたら指摘をお願いします。 書庫ディレクトリの所有者は、2人ユーザをアクセスさせ、読み書き権限 を与えたいので nobody:nobody で パーミッションは 700 にします。 [path] : /home/share/書庫 [valid users] : master book [read only] : no [write list] : master book [browseable] : no ←2人しかアクセスしないのでnoにしました。 以上のような設定で、書庫以下のディレクトリには、master, book 以外の ユーザのアクセスは禁止で2人はファイルの読み書きができるのでしょうか? よろしくお願いします。 またこの時SWATで「path」の設定をする時に、日本語でpathを記述しても よいのでしょうか?

  • KYD24
  • お礼率54% (6/11)

みんなの回答

  • dyna_1550
  • ベストアンサー率34% (122/353)
回答No.1

実機で試しているわけではないので、外してたらすみません。 1) /home/share/書庫/ nobody:nobody こうすれば、確かに他のユーザは中を見れませんが、master, book も書き込みできないのでは?(オーナーではないから) 書庫/public 777 とでも作成すれば、public へは書き込めると思います。 nobodyのフォルダにアクセスするには、master, bookをユーザ名マッピングで 置き換えるしかないと思いますが、常にnobodyになってしまうと思います。 2) SWATに日本語でpath 経験ですが、日本語の設定は可能です。 (LinuxとSolarisで、日本語フォルダで運用してました) 3) 結局・・・・ /home/share/share /home/share/書庫 というディレクトリ構成にはできませんか? さらに、僕は、config.masterのように、一人一人個別の設定ファイルを作成しました。 ただし、configを個別に作成するとSWATは使えなくなります。 (正確には、基本はグループ毎に作成し、個別設定が必要な人だけ個人にconfigを作成しました)

KYD24
質問者

お礼

色々ありがとうございます。 色々構成を考えてみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. BSD系OS

関連するQ&A

  • samba&swatについて

    samba+swatにてブラウザからsambaの設定をしようとしたのですが、うまくいきません。 使用OSですが、RedHat Enterprise Linux 5.x Base Serverです。 /etc/xinet.d/swatです。 service swat { disable = no port = 901 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID } FireWallも「901:tcp」で解除してあります。 /etc/services にも swat 901/tcp # swat という行が追加されています。 この状態で、サーバー(設定マシン)自体のブラウザより 「http://127.0.0.1:901」 と入力しても「接続できませんでした」という表示がでてIDとパスワード入力画面自体も出てこない状況です。 ただ、/etc/samba/smb.confをviで編集してファイルサーバーとしては動作できています。 (クライアントのwindowsXPよりサーバーの共有フォルダにアクセスできます) サービスの設定でも、 [*]smb [*]swat とチェックを入れてあり、起動時に実行OKとでてきます。 SMBサービス、NMBサービスともにOKです。 当然、xinetdはOKです。 気になるのが「httpd」や「apache2」サービスをインストールしていないという部分があります。 もう何処を設定すればよいか、若しくは何がおかしいのか解らない状況です。 どなたか、お知恵を貸していただければ幸いです。

  • sambaにWinからアクセスできません。

    現在、sambaで共有サーバーを構築しています。 過去、何度か構築しており、今回は新たなサーバーに交換するために構築しています。 しかし、奇妙な現象で足止めくらっております(ーー; /tmpにはアクセスできるのですが、共有ディレクトリとして作成したディレクトリにはアクセスができません。 smb.confは下記の通りです。 [share] path = /home/samba/share read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [share2] path = /samba read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [tmp] path = /tmp read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes ディレクトリの権限は drwxrwxrwt. 19 root root 4096 7月 2 19:40 2012 tmp drwxrwxrwt. 2 root root 4096 6月 29 17:41 2012 samba [share]は drwxrwxrwx. 2 root root 4096 6月 29 15:35 2012 share /tmpは問題なくアクセスできることから、 /samba のパーミッションにもスティッキービットを設定してみましたが、結果はダメでした。 iptablesの方はきちんと設定しておりますので問題ありません。 /tmpにはフルアクセスできているので、問題はないと思います。 なお、/tmpにはフルアクセスできますが、 /home/samba/share にアクセスした場合は、その下にあるディレクトリは見ることができますが、ファイルはWinからは見えません。これも謎です。新規にファイルを作成しようとすると、 対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス許可が必要です とダイアログが表示されます。 /samba にアクセスしようとしたら、ディレクトリ内は閲覧できず、 ネットワークエラー \\192.168.1.10\share2 にアクセスできません 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。 と出ます。 まったく同じ設定で、なぜこう動作が違うのか・・・ 今までのsambaの設定でこのようなことは起こったことはありません。 完全に行き詰っております。アドバイスをお願いします。 環境 CentOS6.2 samba3.5.10-116.el6_2

  • Sambaサーバに対してWindowsマシンよりログインできない

    RedHat Linux9サーバに、ファイル共有の目的でsamba 2.2.7aをインストールしました。インストール後、ユーザ認証の設定をしましたが、Windows 2000 Serverマシンからアクセスすると、パスワードを聞かれるものの正しく入力しても蹴られてしまいます。どこの設定がおかしいのでしょうか?パスワードの認証を行わない設定にすると、問題なくアクセスできることは確認致しました。 </etc/samba/smb.confを新規作成> -------------------------------------------------- [global] security = user coding system = euc client code page = 932 workgroup = MSHOME encrypt passwords = yes create mask = 0777 directory mask = 0777 [public] path = /home/share1 writeable = yes guest ok = no --------------------------------------------------- Linux上に存在するユーザで# smbpasswd userxxコマンドによりパスワードを設定。 ご存知の方、いらっしゃったら教えて下さい。 宜しくお願いします。

  • sambaで 新規作成のディレクトリが見えず 困ってます

    お願いします。 sambaサーバ構築中です。windowsクライアントからsambaマシンは見えてます。 sambaマシンのデフォルトのディレクトリの中身も見えてます。home,tmpなど。 ですが自分で/root直下に作ったディレクトリが見えません。 ネットワーク上に名前がありません。 \\samba\\kyouyuuと画面に出てはじかれます。 samba側新規ディレクトリ名はkyouyuuとkyouyuu2です。 linuxでのパスは/root/shibata0/shibatです。 linux側のディレクトリはchmodで700に設定してあります。 パスをデフォルトの/tmp,/homeなどにするとwindowsクライアントからkyouyuu,kyouyuu2が見えます。 新規のディレクトリのパスの登録時に何か違ったことをするんでしょうか。 turbolinuxでsambaのバージョンは2.0.5jpです。 SWAT上からSMBD再起動もきちんとやっています。 パスの設定が悪いのか、swatの設定が悪いのか、linux側なのかwindowsか どこが悪いかわかる方いたらお願いします。

  • Sambaサーバーに接続できない

    今、Linux(RedHat9)にSambaサーバーを設定し、Windows(XP)からアクセスしようとしているのですが、 ユーザー名とパスワードを入力すると、アクセスできないというエラーが出ます。 smb.confの編集箇所は、 workgroup = LINUX server string = Samba %h [homes] comment = %S's Home Directories path = /home/user1 browseable = no writable=yes ぐらいです。 Linuxで、samba専用ユーザーを作成しました。 useradd -m smb_user1 smbpasswd -a smbuser1 でユーザーとパスワードを設定し、 /etc/rc.d/init.d/smb start で起動をしました。 WindowsPCでは、\\IPアドレスで パス指定したディレクトリは見えるのですが、 そのディレクトリにアクセスするとユーザー名・パスワード入力が要求され、上記で設定したユーザー名・パスワードを入力するとエラーになります。 指定したディレクトリの権限は、user1 で、 追加したユーザーがsmb_user1です。 IPで指定してやるとパスのディレクトリは表示されていますし、pingも通っています。 色々調べたのですがどこをどうすればいいのかわかりません。 どうぞよろしくお願い致します。

  • swatが他のパソコンからみれません。

    fedora2でsambaの設定をswatで行おうと設定しましたが、他のパソコンから、 http://192.168.1.***:901/ でswatが見れません。 901のポートは開いているようです。 smb.confの設定は     disable = no port = 901 socket_type = stream wait = no #only_from = 192.168.1.0/24 user = root server = /usr/sbin/swat log_on_failure += USERID です。 swatを他のパソコンから設定するには、あとどこを設定しないといけないのでしょうか?

  • 「samba」2?での質問です。

    「samba」2?での質問です。 Windows98 マシンが2台、Debian Linux Lenny マシンが一台あります。 smb.conf を書きます。それと、ファイルサーバである、Linux での認証暗号を訊かれるのを止めたいのですが、どのように、設定すれば、よろしいでしょうか? smb.conf [global] dos charset = CP932 workgroup = AKAZUKIN server string = %h server security = SHARE encrypt passwords = true obey pam restrictions = Yes ;passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes lanman auth = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 printcap name = cups dns proxy = No ldap ssl = no panic action = /usr/share/samba/panic-action %d load printers = yes netbios name = marine ;guest account = umiboz ;nobody = no preferred master = yes os level = 21 map to guest = Never [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 guest ok = Yes browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0777 guest ok = Yes public = Yes printable = Yes printer name = cups printing = cups use client driver = Yes browseable = Yes hosts allow = 192.168.1.0/255.255.255.0 [print$] comment = Printer Drivers path = /var/lib/samba/printers [data0] comment = temporary path = /tmp read only = No guest ok = Yes [data] comment = Home Directories path = /home/umiboz read only = No guest ok = Yes create mask = 0700 directory mask = 0700 [ipc$] hosts allow = 192.168.1.0/255.255.255.0 ---- よろしくお願いします。

  • Sambaでファイル共有中でその権限の管理

    FedoraCore5+Samba+swatでファイルサーバを構築しました。 そこで権限と言えばいいのでしょうか?書き込みできるフォルダ・出来ないフォルダや管理者(複数)だけが変更できるフォルダを作りたいのです。 現在share(777)の中に複数のフォルダがあり、全部777になっています。 「share\資料」フォルダを複数の従業員は変更可能、その他の社員は閲覧のみとさせたいです。 ・各社員はそれぞれ1台のPCを利用しています。 ・すべてのユーザーはパスワード無しでアクセスできるようにしたいです。 ・書き換え出来る・出来ないは単に上書き保存されたくないだけなので、セキュリティーレベルに関してはあまり気にする必要はありません。 この条件に当てはまるように設定するにはどのように設定したらいいでしょうか?

  • ユーザーのアクセス権限

    linux環境におけるユーザー自身のアクセス権限について質問があります。 例えば、ユーザーはtest1、test2、test3が作成されておりまして、 homeディレクトリの配下には、test1、test2、test3のディレクトリがある状態を仮定します。 test3は、自分自身のホームディレクトリである「/home/test3」には当然アクセス可能ですが、 その他のアクセス権限として、 「home/test1/」 と 「home/test1/testdir」にはアクセス可能で、 その他のディレクトリへはアクセス出来ないように設定したいのです。 ぐぐって調査しましたが、 chmodなどのディレクトリベースでの権限設定が殆どでして、 ユーザーベースでの権限設定などが発見できず困っております。 よろしくお願いいたします。

  • WSHのアクセス権限設定

    こんばんわ WSHにて、ファイルサーバーにて、ディレクトリを作成後、アクセス権限を設定したいのですが、可能なのでしょうか WSHにて、ディレクトリは作成できるのですが アクセス権限の設定がわかりません。 例えば、ある個人ユーザだけしか読み書き権限を与えて他のものには、参照もできないように設定したいのです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する