- 締切済み
LINUXで管理者グループを登録するには?
こんにちは。 度々すみません。 先ほどの質問で各フォルダにアクセス制限をつける方法はわかったのですが、今度はもっと細かい制限方法(管理者、部外者)です。 例えば先ほどのアクセス制限に、システム課のユーザーは全てのフォルダでRW、部外者は/seisanbu/seisan1のみRで他のフォルダはNo Access を追加するにはどうすればいいのでしょうか? 要するに一つのフォルダで、あるグループはRW、あるグループはRのみ、あるグループはNo Accessというように設定する方法が知りたいです。 /soumubu 総務部 .../soumu 総務課 .../jinji 人事課 /seisanbu 生産部 .../seisan1 生産1課(部外者はここだけ閲覧可能) .../seisan2 生産2課 ■passwd soumu01::60001:510::/home/users:/bin/bash soumu02::60002:510::/home/users:/bin/bash seisan01::61001:520::/home/users:/bin/bash seisan02::61002:520::/home/users:/bin/bash ■group system:x:500: soumubu:x:510: soumu:x:511: jinji:x:512: seisanbu:x:520: seisan1:x:521: seisan2:x:522: bugai:x:599: ■smb.conf [soumubu] comment = Soumubu path = /soumubu public = no writable = no printable = no write list = @soumubu [seisanbu] comment = Seisanbu path = /seisanbu public = no writable = no printable = no write list = @seisanbu 以上、よろしくお願いします。
- myu_kaori
- お礼率52% (257/492)
- その他(OS)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- DrSumire
- ベストアンサー率39% (264/666)
ちょっと詳しく調べていないので自信が無いのですがNovell NDSなどと連携させることで、細かなアクセス権を設定可能になるかもしれません。 NDSのプラットホームがNetwareやWinNTであれば、間違い無いと思うのですがLinuxをプラットホームとした場合ちょっと分かりません。 RedHat6.2 スタンダード、同デラックス、同プロフェッショナル、TurboLinux6.1Serverのいずれかの製品版があれば、NDS for Linux(100User)の無償提供を受けられるので、NDSについて調べてみてはいかがでしょう?
- OIL
- ベストアンサー率0% (0/3)
答えは「できません」です。 ひとつのファイル、ディレクトリに設定できるアクセス権は、 1.オーナー、 2.オーナーと同一グループのユーザー、 3.その他のユーザー の3種類です。 オーナーがRW、同一グループユーザーがR、その他のユーザーがアクセス不可能 といった感じです。 ウラ技 但し、一人のユーザーが複数のグループに属する事は可能ですので、 SOUMUBU_ACCESS_KANOU_GROUP JINJIBU_ACCESS_KANOU_GROUP (あくまで例です、こんな長い名前はつけないように) なんでグループをいくつも作ってそれぞれのユーザーをいくつかのグループ に属させる事によって、可能でありますが、お勧めできません。 管理するのが大変だと思います。 アクセス権設定方針を変更する事をお勧めします。
関連するQ&A
- LINUXでグループ登録するには?
初めまして。 会社でsambaサーバーを構築中のかおりです。 サーバーの各フォルダにアクセス制御をかけるため、課単位でユーザーをグルーピングし、 それぞれのフォルダに権限を与えようとしているところです。 最初に部単位で各ユーザーに制限を与えるため、下記のように総務部と生産部のグループを作り、smb.confにもこのように書いたまではいいんですが、このフォルダより下に権限を与えることはできるのでしょうか? 例えば、下記フォルダで/soumuフォルダは総務課ユーザーのみRW、他のユーザー(人事課、生産部)はRのみ。 /seisan1フォルダは生産1課ユーザーはRW、他のユーザー(総務部、生産2課)はRのみという設定にしたいのです。 どなたかわかる方いらっしゃいませんか? 参考までに各種設定内容を添付します。 /soumubu 総務部 /soumu 総務課 /jinji 人事課 /seisanbu 生産部 /seisan1 生産1課 /seisan2 生産2課 ■passwd soumu01::60001:510::/home/users:/bin/bash soumu02::60002:510::/home/users:/bin/bash seisan01::61001:520::/home/users:/bin/bash seisan02::61002:520::/home/users:/bin/bash ■group soumubu:x:510: soumu:x:511: jinji:x:512: seisanbu:x:520: seisan1:x:521: seisan2:x:522: ■smb.conf [soumubu] comment = Soumubu path = /soumubu public = no writable = no printable = no write list = @soumubu [seisanbu] comment = Seisanbu path = /seisanbu public = no writable = no printable = no write list = @seisanbu 以上、よろしくお願いします。
- ベストアンサー
- その他(OS)
- /etc/groupのグループメンバー列の定義について
/etc/groupのグループメンバー列の定義について納得がいきません。 /etc/passwdの内容 hoge:x:500:500:hoge:/home/hoge:/bin/bash hoge4:x:503:500::/home/hoge4:/bin/bash [root@localhost test]# id hoge4 uid=503(hoge4) gid=500(hoge) 所属グループ=500(hoge),501(hoge2) [root@localhost test]# id hoge uid=500(hoge) gid=500(hoge) 所属グループ=500(hoge),503(g1) /etc/groupの内容 hoge:x:500:hoge hoge2:x:501:hoge4 g1:x:503:hoge hoge4:x:504: hogeグループのグループメンバー列になぜユーザhogeはあるのにユーザhoge4がないのでしょうか?
- ベストアンサー
- Linux系OS
- VMware WinXP Linux Samba
初心者ですみません(VM Linux共に)。 VMware server2.0 ホストOS(WinXP) ゲストOS(Centos5.5)の環境で、ゲストOSにsambaの設定をしているのですが、上手く行きません。 sambaユーザは「smbusr」で作成しました。 ネットワークはBridgeです。 smb.confは、 --------------- [global] workgroup = WORKGROUP server string = Picounyu Samba Ver. %v netbios name = MYSERVER hosts allow = 192.168.1. 192.168.122. 127. unix charset = UTF-8 dos charset = CP932 display charset = UTF-8 security = user passdb backend = tdbsam:/etc/samba/passdb.tdb [homes] comment = Home Directories path = %H/samba browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes [public] comment = Public Stuff path = /home/samba public = yes browseable = yes writable = yes --------------- /etc/init.d/smbデーモンも手動で起動しています。 宜しくお願いいたします。
- ベストアンサー
- Linux系OS
- Linuxでのグループごとのディレクトリの権限について
お世話になります。 Linuxで以下のようなことをしたいのですが、ディレクトリごとにグループの権限を設定するコマンドが分かりません。 説明が長いですが、よろしくお願いします。 やりたいこと 【必須】 ・group1とgroup2というグループがある。 ・user01とuser11はgroup1に所属し、user2はgroup2に所属する。 ・/test/folder1/と/test/folder2/がある。 ・folder1の中身はrootユーザとgroup1に所属する2人しか参照・更新・実行できない。 ・folder2の中身はrootユーザとgroup2に所属する1人しか参照・更新・実行できない。 ・今後folder1に作成される全てのファイルはroot,user01,user11しか参照・更新・実行できない。 (ファイルごとに権限を設定はしない。) ・rootユーザがグループ、ユーザの管理および/test/直下のフォルダの管理を行う。 root以外のユーザはグループ・ユーザの作成などはできない。 (root以外のユーザができることは/test/自分が所属しているグループが見れるディレクトリ 内の ファイルの参照・更新・実行のみ) 【できれば】 ・rootユーザが/test/を見るとfolder1とfolder2がある。 user01,user11が/test/を見るとfolder1だけある。 (できない場合は、folder2にアクセスできないようにする) 【今自分が理解していること】 (1)グループの作成方法 #groupadd group1 #tail -1 /etc/group #group1:x:500: (2)ユーザの作成方法 # useradd -u 1001 -g group1 user01 (3)権限のつけかた #chmod g+r /test/folder1/ (これはrootがやる場合、グループの指定ができるのかがわからない)
- ベストアンサー
- Linux系OS
- ドメンのセキュリティグループの設定方法について教えてください。
ドメンのセキュリティグループの設定方法について教えてください。 やりたいこと。 社内にwindows2003サーバー(ドメインサーバー)があります。 アクティブディレクトリを利用して、ある特定のフォルダにセキュリティを 設定したいのです。 設定条件としては以下の通りです。 設定フォルダ 東京総務フォルダ ドメインユーザー EIGYOU_USER1 (営業ユーザー) ドメインユーザー SOUMU_USER1 (総務ユーザー) 総務フォルダは総務ユーザーのみアクセスできるようにしたいです。 ドメインはひとつです。 その場合のセキュリティグループの作成方法を教えてください。 グループとしては東京支店グループ、営業グループ・総務グループ のように作りたいです。この場合、セキュリティのグループの種類は どれを選択すれば良いのでしょうか。ドメインローカル・グローバル・ユニバーサル など、本を読んでもイマイチわかりません。 総務グループに総務ユーザーを所属させ、セキュリティ権限を与えるには どのグループが望ましいのですか。 どなたか詳しい方よろしくご教示願います。
- ベストアンサー
- ネットワーク
- linuxシェルスクリプトにつきまして
linuxシェルスクリプトにつきまして 下記のシェルスクリプトがあります。 このうちの、 $num `expr 500 + $num` $num $num の部分がわからず、解説いただきたく、お手数をお掛けしますが、何卒よろしくお願いいたします。 #!/bin/sh num=1 while [ $num -le 100 ]; do printf "user%03d,%d,500,User %03d,/home/user%03d,/bin/bash\n" \ $num `expr 500 + $num` $num $num num=`expr $num + 1` done
- ベストアンサー
- その他(プログラミング・開発)
- Windows2003serverネットワーク設定(ネットワークドライブとして認識方法)(長文)
サーバーOS:Windows2003server クライアントOS:WindowsXP どのPC端末もadministratorでログインしています。 サーバーのマシン名をSRVとしたとします。 クライアントはPC1,2・・・等 サーバーのフォルダに共有設定をして ある端末からだけ接続出来る環境にしたいのですが、設定方法が間違っているのか 繋がりません。どのように設定すれば宜しいのでしょうか? 私の行った操作は 1.サーバー端末にログインするためのユーザーを作りました 例 ユーザー名:soumu パスワード:soumu ユーザー名:jinji パスワード:jinji Windows2003server自体へのログインは出来ますので ユーザー名とパスワードの入力ミスはありません 2.アクセス制限させたいフォルダ名を「総務」と「人事」とします。 共有させたいフォルダ(総務)を右クリックから 「共有とセキュリティ」を選択して 共有タブのアクセス許可をクリックして総務(soumu)のみに許可をあたえました (フルコントロール) セキュリティタブにもsoumuを追加しました(フルコントロール) 人事フォルダにも同様にjinjiユーザーを登録しました。 SRV端末を使いマイコンピュータから総務フォルダと人事フォルダは当然開けます。 この時に、マイネットワーク → ネットワーク全体 → Microsoft Windows Network → workgroup → SRV → 総務(又は人事) をクリックすると当然ですが下記メッセージが出て アクセスが出来ません。 メッセージ内容は \\SRV\総務(人事)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 アクセス拒否されました。とでます。 次に私がやりたいのがネットワークドライブとして認識させたいのです (NASの様な使い方をさせたい) 実験でSRV端末自身で自分の共有フォルダが割り当てられるか下記操作を行いました。 マイコンピュータから総務(又は人事)を右クリックメニューから ネットワークドライブの割り当てを選択 異なるユーザ名で接続します。の異なるユーザー名をクリックして ユーザー名にsoumu(jinji)、パスワードはsoumu(jinji)を入力して<OK> → <完了>とすると 現在、指定されたネットワークフォルダは異なるユーザー名とパスワードを使って割り当てられています。異なるユーザー名とパスワードを使って接続するには最初に現在のネットワーク共有の割り当てをすべて切断してください。 と出て接続が出来ません。 SRV端末は自分以外のドライブは存在しません。(ネットワーク接続をしていない) 何もネットワークドライブとして接続して接続していないSRV端末で 自分自身をネットワークドライブとして割り当てが出来ないのでしょうか? ちなみに、他のクライアント端末からでも同様のエラーメッセージが出て アクセス出来ません。 どの様に設定すれば、Windows2003server端末をNASの様な使い方が出来ますでしょうか? または、今回の様な接続は出来ないのでしょうか? ご指導、宜しくお願いいたします。 ちなみに、アクセス制限の無いフォルダは各端末からネットワークドライブとして アクセス可能です。
- ベストアンサー
- Windows系OS
- Sambaでユーザー毎のファイル共有
Centos7上のsambaで共有しているディスクをWindows10で使いたいのですが上手くいっていません。 「map to guest = Bad User」にして、ゲストアカウントを強制的に任意アカウントにすれば読み書きできていますが、 Windows上の小窓からアカウントとパスワードを入れても 「このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」というようなメッセージが出てアクセス不能です。 何がおかしいのでしょうか? ━━━━━━━━━━ 前提 ━━━━━━━━━━ ■サーバー CentOS7 ■CentOS7のユーザー user1(group1) user2(group1) common(common) ■CentOS7のsmb.conf [global] workgroup = WORKGROUP unix charset = UTF-8 unix extensions = no dos charset = CP932 ; map to guest = Never map to guest = Bad User unix password sync = yes security = user passdb backend = tdbsam browse list = no [common] comment = グループ1で共有 path = /mnt/drive1/samba1/common/ public = yes writable = yes read only = no printable = no force user = common force group = common [group1] comment = グループ全員で共有 path = /mnt/drive1/samba1/group1/ public = yes writable = yes read only = no printable = no # 許可ユーザー valid users = @group1 write list = @group1 force group = group1 ■クライアント Windows 10 pro 64bit ■Windows 10 pro 64bitのユーザー wuser ━━━━━━━━━━ やりたいこと ━━━━━━━━━━ コルタナなどに「¥¥IPアドレス¥common』と入力すると、 パスワードの入力なしで、commonの中を読み書きできる。 ここまでは出来ています。 次ができません。 コルタナなどに「¥¥IPアドレス¥group1』と入力すると、 Windowsの小窓が出て、アカウントとパスワードの入力を要求される。 アカウント:user1またはuser2 パスワード:CentOS7の当該ユーザーのパスワード で、 group1の中を読み書き。
- 締切済み
- Linux系OS
- Linuxでシェルスクリプトがフルパスだと実行できない
Linuxでシェルスクリプトがフルパスだと実行できない こんにちは 現在linuxでシェルスクリプトを記載していて、やっと出来た!と思ったら、なぜかフルパスで実行すると失敗します。 中身は例えば #!bin/sh echo "hello" とし、ファイル名をtest.shとします。 実行時にカレントからだと上手くいきます。 ./test.sh ただし、フルパスで実行するとうまくいきません。 ./home/user/test.sh エラーは以下 bash: ./home/dv3/tet.sh:No such file or directory 所有者はrootでグループもrootにしてあります。 シェルの権限は755にして、rootで実行しています。 なぜカレントだと上手くいき、フルパスだと上手くいかないのでしょうか? パスが必要なコマンドも入っていないのに。。。 どなたかご教授いただけると幸いです。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ワードプレス管理画面に出る警告の意味を教えて
ワードプレスの管理画面に以下の警告が出てきてしまっているのですが、 これが何を意味するのか、またどうすればいいのかわからずお手上げ状態です。 どなたかワードプレスに詳しい方に易しく教えて頂けたら有り難いです。 「Your backup folder is NOT writable To correct this issue, make the folder /home/users/0/main.jp-------/wp-content/backup-db writable. Your backup folder MIGHT be visible to the public To correct this issue, move the file from /home/users/0/main.jp-------/wp-content/plugins/wp-dbmanager/htaccess.txt to /home/users/0/main.jp------/wp-content/backup-db/.htaccess」 なお、上記点線部分は自分のURLが入っているところです。
- ベストアンサー
- ブログ
