Sambaでアクセス権限のないフォルダを非表示する方法

前へ 次へ
このQ&Aのポイント
  • Samba3.0を使用してWindowsPCのファイル共有を設定している初心者が、アクセス権を持たない人に共有フォルダを非表示にする方法について教えてください。
  • 現在の設定では、アクセス権限のない人でも共有フォルダが見えてしまうため、解決策をお知らせいただけますか?
  • 詳細な設定内容や参照先URLも教えていただけると助かります。
回答を見る
  • ベストアンサー

Sambaでアクセス権限のないフォルダを非表示したいのですが

Samba3.0を使用してWindowsPCのファイル共有を設定しています。まったくの初心者です。 http://www.samba.gr.jp/project/kb/J0/0/73.html で参照して、アクセス権を持たない人(group1以外)には、その共有フォルダ(group1)を見せないようにしたいのですが、設定してもアクセス権限のない人にも共有フォルダが見えてしまってます。ちなみに現在の設定は、 valid users = @group1 force group = group1 read only = no force create mode = 0764 force directory mode = 0775 hide unreadable = yes です。 ご教示お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

ん~? 共有フォルダ? hide unreadable = yesは「共有フォルダ中のファイル・フォルダで」ユーザにアクセス権の無いものが非表示になるというものだ。 共有そのものを見せなくしたいなら「browseable」を使う。browseable = noやね。  さて、ここで、「特定のグループの人だけは見せたいんだよ~」という事なので、あるグループに対してだけはbrowseable = yesでないといけないのだが、そういう制御はどうするか。  ちょっと説明している時間がないので参考URLを見られたし。参考URLは「特定グループに属する人が接続して来た時のみ有効にする共有フォルダを作る」という主旨の内容だ。

参考URL:
http://www.samba.gr.jp/project/kb/J0/1/17.html
chinoise
質問者

お礼

ご教示ありがとうございました。 共有の中のファイルの非表示だったんですね。 参考URLの内容で試してみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • sambaにWinからアクセスできません。

    現在、sambaで共有サーバーを構築しています。 過去、何度か構築しており、今回は新たなサーバーに交換するために構築しています。 しかし、奇妙な現象で足止めくらっております(ーー; /tmpにはアクセスできるのですが、共有ディレクトリとして作成したディレクトリにはアクセスができません。 smb.confは下記の通りです。 [share] path = /home/samba/share read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [share2] path = /samba read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [tmp] path = /tmp read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes ディレクトリの権限は drwxrwxrwt. 19 root root 4096 7月 2 19:40 2012 tmp drwxrwxrwt. 2 root root 4096 6月 29 17:41 2012 samba [share]は drwxrwxrwx. 2 root root 4096 6月 29 15:35 2012 share /tmpは問題なくアクセスできることから、 /samba のパーミッションにもスティッキービットを設定してみましたが、結果はダメでした。 iptablesの方はきちんと設定しておりますので問題ありません。 /tmpにはフルアクセスできているので、問題はないと思います。 なお、/tmpにはフルアクセスできますが、 /home/samba/share にアクセスした場合は、その下にあるディレクトリは見ることができますが、ファイルはWinからは見えません。これも謎です。新規にファイルを作成しようとすると、 対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス許可が必要です とダイアログが表示されます。 /samba にアクセスしようとしたら、ディレクトリ内は閲覧できず、 ネットワークエラー \\192.168.1.10\share2 にアクセスできません 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。 と出ます。 まったく同じ設定で、なぜこう動作が違うのか・・・ 今までのsambaの設定でこのようなことは起こったことはありません。 完全に行き詰っております。アドバイスをお願いします。 環境 CentOS6.2 samba3.5.10-116.el6_2

  • Sambaにてファイルのコピーや作成ができない

    お世話になります。 VineLinux2.6にてSambaを設定しました。 Win2kから共有フォルダを見ることはできるのですが、ファイルを移動させたり、新規で作成するこができません。 新規作成を行うと”アクセスが拒否されました”と出ます。 このフォルダはGuestでも書込み可能にしてあるものです。 Guest ok = yes read only = no force grope = ワークグループ名 force create mode = 0664 force directory mode = 0775 すみませんが、よろしくお願いいたします。

  • アクセス権のないフォルダを非表示にしたい

    redhat9とsambaを使ってWindowsのファイルサーバーを構築しています。 アクセス権のないユーザーにフォルダを表示させたくないので、下記のような設定をしましたが、所有グループ、および、その他ユーザーのWindowsパソコンにも表示されてしまいます。何が問題なのでしょうか。 回答よろしくお願いします。 [test5] comment = サーバーtest5 path = /home/test5 read only = No create mask = 0600 directory mask = 0700 hide unreadable = yes

  • sambaで共有ホルダーの書込みについて。

    CentOS5.2・samba3.2でファイルサーバを構築しています。 WindowsXpから共有に対して書込み出来るのですが Linux上で書込みしたファイルを見るとroot:rootと なっています。 ログインしたユーザでの表記にするにはどうしたらよいのでしょうか? [CAD Data] comment = CAD Data Area path = /pub/cad writable = yes read list = @staff write list = @staff force create mode = 0666 force directory mode = 0777 hide unreadable = yes hide unreadable = yes で [root@]# ls -al 合計 8 drwxrwxrwx 1 root root 0 3月 21 00:09 . drwxr-xr-x 25 root root 4096 3月 20 23:41 .. drwxrwxrwx 1 root nogroup 0 3月 21 00:23 cad としています。 ご教示頂きたいと存じます。

  • sambaで読み取り専用ファイルの禁止はできますか

    Debian squeezeでsambaを使用しています。 shareというグループを1つ用意し、sambaを利用する全員がグループshareに所属することで、お互いのファイルを共有しています。 いままでは特に問題なく使用していたのですが、ある時読み取り専用のファイルが格納されたzipファイルをユーザAが展開したところ、共有フォルダ上にパーミッション444(r--r--r--)のファイルが作成され、ユーザA以外がこのファイルの読み取り専用を解除することも削除することもできなくなってしまいました。 そこで試してみたところ、共有フォルダ上にあるファイルを誰かが読み取り専用にすると、その他のユーザはこのファイルの削除ができなくなってしまいました。 他の人がつけた読み取り専用を解除できるように、もしくは読み取り専用に設定することができないようにしたいのですが、実現可能でしょうか。 smb.confでパーミッションに関係しそうな設定は以下のようになっています。 create mode = 664 directory mode = 775 writable = yes wide links = yes follow symlinks = yes この問題が発覚してから以下の設定を加えて試してみたのですが、効果はありませんでした。 force create mask = 0020 force directory mask = 0020 write list = www-data 直接の解決策でなくても構いません。何か試すことなどありましたらアドバイスよろしくお願い致します。

  • Sambaでユーザ毎にアクセス制限させたい

    VineLinux3.2にSambaをインストールし、 以下のようにsmb.confを設定して hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。 -------------------------------------------------- # Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2006/12/01 20:22:17 # Global parameters [global] dos charset = cp932 unix charset = eucJP-ms display charset = eucJP-ms server string = Samba %v on %h update encrypted = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd:*all*authenti cation*tokens*updated*successfully* username map = /etc/samba/smbusers unix password sync = Yes log file = /var/log/samba/%m.log max log size = 50 map to guest = Never socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 load printers = No printcap name = /etc/printcap dns proxy = No ldap ssl = no hosts allow = 192.168.11. wins support = no [hoge] path = /var/samba/hoge comment = hogeフォルダです。 writable = yes directory mask = 0770 share modes = yes guest ok = no guest only = no create mask = 0770 force create mode = 0770 force directory mode = 0770 write list = @group1 valid users = @group1 inherit permissions = yes -------------------------------------------------- ちなみにhogeディレクトリの権限は、 http://www.server-world.info/note?os=vine4&p=samba&f=3 を参考に、 chgrp group1 /var/samba/hoge chmod 2770 /var/samba/hoge と変更しています。 Windows側はドメインなどは構築しておらず、 また、ログイン名にも漢字を使っているユーザもいることから、 \\Linuxマシン名\hoge にアクセスした際に入力するユーザ名、パスワードによって、 アクセス出来るユーザ、出来ないユーザの切り分けを行ないたいと 考えています。 上記設定で、group1に所属しているUser1は正常にアクセスできるのですが、group1に所属していないUser2もアクセス出来てしまいます。 しかし一方でgroup1に所属していないUser3はアクセス出来ず、 何故この様な動作になるのか一向に分からず困っている状態です・・・ 上記設定内容で、何か問題点などございましたらご指摘頂けないでしょうか?よろしくお願い致します。

  • Sambaのアクセス権について

    Sambaのアクセス権について、質問させていただきます。 【環境】 ・CentOS6.4 ・Samba4.1 今回初めてSambaでファイルサーバーを構築しようとしているのですが、アクセス権の設定で つまづいています。 Windowsのファイルサーバーであれば、NTFSアクセス権の設定でグループを複数追加することが 可能ですが、Sambaでは複数のグループにアクセス権を設定することは不可能でしょうか。 smb.confでの共有設定では可能だと思いますが、下の階層のディレクトリに複数グループを 設定したいと思っています。 よろしくお願いします。

  • Sambaにて共有フォルダのアクセス権

    http://www.server-world.info/query?os=CentOS_6&p=samba こちらのサイト様を参考にSambaによる共有フォルダの作成に挑戦しています。 サイト様の設定を一通り行い、ファイヤーウォールの設定にてSambaをチェックしたところで、フォルダにアクセスできるようになったのですが、ファイルを書き込むことができません。 クライアントはWindowsXPのSP3です。 具体的にはファイルをコピーしようとすると添付画像のようなメッセージウィンドウがでます。(添付画像右) サイト様の内容に従い、共有したいフォルダ「Share」には writable = yes としています。 また、サイト様の設定では # chmod 777 /home/share を実行しておりますので # cd /home # ls -l としたところ drwxrwxrwx. (省略) share となり、フォルダのパーミッションの設定も正しいと思っているのですが・・・。 気になるのは、GUIにて「share」フォルダ右クリック→アクセス権タブが添付画像のようになっており、「ファイルのアクセス権」の欄が「---」となっているのですが、これは正しいのでしょうか?(添付画像左) 変更しようにもプルダウンから「読み書き」を選択しても、強制的に「---」に戻ってしまい、変更することができません。 その外、思い当たるところはございますでしょうか?御助言願います。 よろしくお願いいたします。

  • sambaでLinuxからWindowsフォルダマウント時のフォルダ権限

    turbo linux 6.5からWindows2000上の共有フォルダを smbmount でマウントし、参照できるようにしました。 このときマウントしたフォルダの権限がマウント前は777なのに、755になってしまいます。 root権限をもたないユーザから、共有フォルダ上に ファイルを作成したいのですが、このためにできません。 smmountのオプションにdmask=777を付加してもだめです。 swatでsambaのパラメータに directory mask=0777 force directory mask=0777 も設定(再起動)してみましたが、やはり755になってしまいます。 ウィンドウズからのlinux上の共有フォルダへのアクセスもできています。 なにか、見落とし、勘違いなどありましたら、ご指摘ください。 よろしくお願いします。

  • sambaでグループ設定以外の人が見えないフォルダを作りたいのですが・・・

    Sambaを使ってWINDOWSの共有ファイルを作っています 使用している環境です OS sentOS5 samba-3.0.25 グループ設定した人以外、共有フォルダー自体を見えないようにしようと思い 設定しているのですがどうしてもわからない事があるのでお願いします。 共有ファイル名を「sa」にしています グループ名は「keiri」です グループ共有用ディレクトリは /home/sa にしています。 samba.confに加えた設定です  [sa] path = /home/sa write list = @keiri read only = No only user = Yes sync always = Yes  追加分include = sa.%g available = No ほかに変更しないといけない設定があると思うのですが設定場所がわかりません 本を見ていると共有してるファイルに「available = yes」を設定するように記載してあるのですが その場所もわかりません すみませんが行き詰まってしまいました 助けていただければ助かりますお手数ですが宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する