LINUXでグループ登録するには?

前へ 次へ
このQ&Aのポイント
  • LINUXでグループ登録する方法とは?
  • LINUXのsambaサーバーでのグループ登録について解説します。
  • LINUXのsambaサーバーでフォルダごとにアクセス制御を行うためには、グループ登録が必要です。
回答を見る
  • ベストアンサー

LINUXでグループ登録するには?

初めまして。 会社でsambaサーバーを構築中のかおりです。 サーバーの各フォルダにアクセス制御をかけるため、課単位でユーザーをグルーピングし、 それぞれのフォルダに権限を与えようとしているところです。 最初に部単位で各ユーザーに制限を与えるため、下記のように総務部と生産部のグループを作り、smb.confにもこのように書いたまではいいんですが、このフォルダより下に権限を与えることはできるのでしょうか? 例えば、下記フォルダで/soumuフォルダは総務課ユーザーのみRW、他のユーザー(人事課、生産部)はRのみ。 /seisan1フォルダは生産1課ユーザーはRW、他のユーザー(総務部、生産2課)はRのみという設定にしたいのです。 どなたかわかる方いらっしゃいませんか? 参考までに各種設定内容を添付します。 /soumubu 総務部 /soumu 総務課 /jinji 人事課 /seisanbu 生産部 /seisan1 生産1課 /seisan2 生産2課 ■passwd soumu01::60001:510::/home/users:/bin/bash soumu02::60002:510::/home/users:/bin/bash seisan01::61001:520::/home/users:/bin/bash seisan02::61002:520::/home/users:/bin/bash ■group soumubu:x:510: soumu:x:511: jinji:x:512: seisanbu:x:520: seisan1:x:521: seisan2:x:522: ■smb.conf [soumubu] comment = Soumubu path = /soumubu public = no writable = no printable = no write list = @soumubu [seisanbu] comment = Seisanbu path = /seisanbu public = no writable = no printable = no write list = @seisanbu 以上、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.1

smb.confのGlobalセッションでsecurtyをUSERにして chgrp と chmod でパーミッションを各ディレクトリに設定すれば良いのではないでしょうか? chgrp soumubu /soumubu chmod 764 /soumubu ってなかんじで

myu_kaori
質問者

お礼

早速の回答、ありがとうございます。 最初は「chgrpってなに?」と思いましたが(私の持ってる説明書に載ってなかったため)、調べていくうちにやっとわかりました。 この時点でまた質問があるんですけど、新しく登録します。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • LINUXで管理者グループを登録するには?

    こんにちは。 度々すみません。 先ほどの質問で各フォルダにアクセス制限をつける方法はわかったのですが、今度はもっと細かい制限方法(管理者、部外者)です。 例えば先ほどのアクセス制限に、システム課のユーザーは全てのフォルダでRW、部外者は/seisanbu/seisan1のみRで他のフォルダはNo Access を追加するにはどうすればいいのでしょうか? 要するに一つのフォルダで、あるグループはRW、あるグループはRのみ、あるグループはNo Accessというように設定する方法が知りたいです。 /soumubu  総務部 .../soumu  総務課 .../jinji  人事課 /seisanbu  生産部 .../seisan1 生産1課(部外者はここだけ閲覧可能) .../seisan2 生産2課 ■passwd soumu01::60001:510::/home/users:/bin/bash soumu02::60002:510::/home/users:/bin/bash seisan01::61001:520::/home/users:/bin/bash seisan02::61002:520::/home/users:/bin/bash ■group system:x:500: soumubu:x:510: soumu:x:511: jinji:x:512: seisanbu:x:520: seisan1:x:521: seisan2:x:522: bugai:x:599: ■smb.conf [soumubu] comment = Soumubu path = /soumubu public = no writable = no printable = no write list = @soumubu [seisanbu] comment = Seisanbu path = /seisanbu public = no writable = no printable = no write list = @seisanbu 以上、よろしくお願いします。

  • Windows2003serverネットワーク設定(ネットワークドライブとして認識方法)(長文)

    サーバーOS:Windows2003server クライアントOS:WindowsXP どのPC端末もadministratorでログインしています。 サーバーのマシン名をSRVとしたとします。 クライアントはPC1,2・・・等 サーバーのフォルダに共有設定をして ある端末からだけ接続出来る環境にしたいのですが、設定方法が間違っているのか 繋がりません。どのように設定すれば宜しいのでしょうか? 私の行った操作は 1.サーバー端末にログインするためのユーザーを作りました 例 ユーザー名:soumu パスワード:soumu ユーザー名:jinji パスワード:jinji Windows2003server自体へのログインは出来ますので ユーザー名とパスワードの入力ミスはありません 2.アクセス制限させたいフォルダ名を「総務」と「人事」とします。 共有させたいフォルダ(総務)を右クリックから 「共有とセキュリティ」を選択して 共有タブのアクセス許可をクリックして総務(soumu)のみに許可をあたえました (フルコントロール) セキュリティタブにもsoumuを追加しました(フルコントロール) 人事フォルダにも同様にjinjiユーザーを登録しました。 SRV端末を使いマイコンピュータから総務フォルダと人事フォルダは当然開けます。 この時に、マイネットワーク → ネットワーク全体 → Microsoft Windows Network → workgroup → SRV → 総務(又は人事) をクリックすると当然ですが下記メッセージが出て アクセスが出来ません。 メッセージ内容は \\SRV\総務(人事)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 アクセス拒否されました。とでます。 次に私がやりたいのがネットワークドライブとして認識させたいのです (NASの様な使い方をさせたい) 実験でSRV端末自身で自分の共有フォルダが割り当てられるか下記操作を行いました。 マイコンピュータから総務(又は人事)を右クリックメニューから ネットワークドライブの割り当てを選択 異なるユーザ名で接続します。の異なるユーザー名をクリックして ユーザー名にsoumu(jinji)、パスワードはsoumu(jinji)を入力して<OK> → <完了>とすると 現在、指定されたネットワークフォルダは異なるユーザー名とパスワードを使って割り当てられています。異なるユーザー名とパスワードを使って接続するには最初に現在のネットワーク共有の割り当てをすべて切断してください。 と出て接続が出来ません。 SRV端末は自分以外のドライブは存在しません。(ネットワーク接続をしていない) 何もネットワークドライブとして接続して接続していないSRV端末で 自分自身をネットワークドライブとして割り当てが出来ないのでしょうか? ちなみに、他のクライアント端末からでも同様のエラーメッセージが出て アクセス出来ません。 どの様に設定すれば、Windows2003server端末をNASの様な使い方が出来ますでしょうか? または、今回の様な接続は出来ないのでしょうか? ご指導、宜しくお願いいたします。 ちなみに、アクセス制限の無いフォルダは各端末からネットワークドライブとして アクセス可能です。

  • /etc/groupのグループメンバー列の定義について

    /etc/groupのグループメンバー列の定義について納得がいきません。 /etc/passwdの内容 hoge:x:500:500:hoge:/home/hoge:/bin/bash hoge4:x:503:500::/home/hoge4:/bin/bash [root@localhost test]# id hoge4 uid=503(hoge4) gid=500(hoge) 所属グループ=500(hoge),501(hoge2) [root@localhost test]# id hoge uid=500(hoge) gid=500(hoge) 所属グループ=500(hoge),503(g1) /etc/groupの内容 hoge:x:500:hoge hoge2:x:501:hoge4 g1:x:503:hoge hoge4:x:504: hogeグループのグループメンバー列になぜユーザhogeはあるのにユーザhoge4がないのでしょうか?

  • ドメンのセキュリティグループの設定方法について教えてください。

    ドメンのセキュリティグループの設定方法について教えてください。 やりたいこと。 社内にwindows2003サーバー(ドメインサーバー)があります。 アクティブディレクトリを利用して、ある特定のフォルダにセキュリティを 設定したいのです。 設定条件としては以下の通りです。 設定フォルダ 東京総務フォルダ ドメインユーザー EIGYOU_USER1 (営業ユーザー) ドメインユーザー SOUMU_USER1 (総務ユーザー) 総務フォルダは総務ユーザーのみアクセスできるようにしたいです。 ドメインはひとつです。 その場合のセキュリティグループの作成方法を教えてください。 グループとしては東京支店グループ、営業グループ・総務グループ のように作りたいです。この場合、セキュリティのグループの種類は どれを選択すれば良いのでしょうか。ドメインローカル・グローバル・ユニバーサル など、本を読んでもイマイチわかりません。 総務グループに総務ユーザーを所属させ、セキュリティ権限を与えるには どのグループが望ましいのですか。 どなたか詳しい方よろしくご教示願います。

  • linuxシェルスクリプトにつきまして

    linuxシェルスクリプトにつきまして 下記のシェルスクリプトがあります。 このうちの、 $num `expr 500 + $num` $num $num の部分がわからず、解説いただきたく、お手数をお掛けしますが、何卒よろしくお願いいたします。 #!/bin/sh num=1 while [ $num -le 100 ]; do printf "user%03d,%d,500,User %03d,/home/user%03d,/bin/bash\n" \ $num `expr 500 + $num` $num $num num=`expr $num + 1` done

  • VMware WinXP Linux Samba

    初心者ですみません(VM Linux共に)。 VMware server2.0 ホストOS(WinXP) ゲストOS(Centos5.5)の環境で、ゲストOSにsambaの設定をしているのですが、上手く行きません。 sambaユーザは「smbusr」で作成しました。 ネットワークはBridgeです。 smb.confは、 --------------- [global] workgroup = WORKGROUP server string = Picounyu Samba Ver. %v netbios name = MYSERVER hosts allow = 192.168.1. 192.168.122. 127. unix charset = UTF-8 dos charset = CP932 display charset = UTF-8 security = user passdb backend = tdbsam:/etc/samba/passdb.tdb [homes] comment = Home Directories path = %H/samba browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes [public] comment = Public Stuff path = /home/samba public = yes browseable = yes writable = yes --------------- /etc/init.d/smbデーモンも手動で起動しています。 宜しくお願いいたします。

  • 環境変数の設定(PATH)

    今、環境変数の設定(PATHの設定)を行っています。 OSは、RedHat9です。 スーパーユーザーのPATHは、 echo $PATHコマンドで見ると /usr/local/sbin:/usr/bin:/home/user1/test となっている。 しかし.bash_profileをみると PATHには、/usr/local/sbin:/usr/binしか 設定しておらず、 ユーザー(user1)の.bash_profileにも /home/user1/testをPATHに設定していない。 どこかでPATH設定を行っていると思いますが わかりません。 PATHの設定は、.bash_profileを設定するとは わかっているのですが、 スーパーユーザーの.bash_profileの記述と echo $PATHで見たPATHの構成がことなるのは なぜでしょうか? よろしくお願い致します。

  • 誤って/home配下を削除してしまいました;;

    CentOS5.0で/home/hogehoge配下にMaildir/とMaildir /とういうディレクトリがあったので、Maildir /を削除しようと思い以下のコマンドを実行しました。 [root@111 ~]# cd /home/hogehoge [root@111 hogehoge]# rm -rf Maildir / 後日hogehogeユーザでログインしたところ, -bash: dircolors: command not found -bash: /usr/bin/id: No such file or directory -bash: [: =: unary operator expected -bash: /sbin/consoletype: そのようなファイルやディレクトリはありません 確認してみると/home配下が全て削除されてしまっていました。 rootユーザでのコマンドもパスが通っていないようでだいぶ使えないコマンドがあります。 色々試すも復旧にいたっていません。 お分かりなる方、復旧方法を教えてください。 よろしくお願いします。

  • TURBO Linux Server 8.0にRUBY 1.8.0の導入

    おせわになります。 TURBO Linux Server 8.0にRUBY 1.8.0を導入したのですが、古い1.6.xが残ってしまい、普通にRUBY -Vと入力すると1.6.xが応答します。 1.8.0は、 /user/bin /user/lib にあり 1.6.xは、 /usr/local/bin /usr/local/lib にあるようです。 単純にフォルダごとコピーというわけにはいかないでしょうか。 または、検索PATHを書き換えるにはどうすればいいでしょうか。

  • Linuxでシェルスクリプトがフルパスだと実行できない

    Linuxでシェルスクリプトがフルパスだと実行できない こんにちは 現在linuxでシェルスクリプトを記載していて、やっと出来た!と思ったら、なぜかフルパスで実行すると失敗します。 中身は例えば #!bin/sh echo "hello" とし、ファイル名をtest.shとします。 実行時にカレントからだと上手くいきます。 ./test.sh ただし、フルパスで実行するとうまくいきません。 ./home/user/test.sh エラーは以下 bash: ./home/dv3/tet.sh:No such file or directory 所有者はrootでグループもrootにしてあります。 シェルの権限は755にして、rootで実行しています。 なぜカレントだと上手くいき、フルパスだと上手くいかないのでしょうか? パスが必要なコマンドも入っていないのに。。。 どなたかご教授いただけると幸いです。 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する