Sambaでユーザ毎にアクセス制限させたい

このQ&Aのポイント
  • VineLinux3.2にSambaをインストールし、ユーザ毎にアクセス制限を設定する方法を教えてください。
  • Sambaを使用して、ユーザ毎にアクセス制限をかけたい場合、どのような設定が必要ですか?
  • Sambaの設定で、特定のユーザだけが指定のディレクトリにアクセスできるようにする方法を教えてください。
回答を見る
  • ベストアンサー

Sambaでユーザ毎にアクセス制限させたい

VineLinux3.2にSambaをインストールし、 以下のようにsmb.confを設定して hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。 -------------------------------------------------- # Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2006/12/01 20:22:17 # Global parameters [global] dos charset = cp932 unix charset = eucJP-ms display charset = eucJP-ms server string = Samba %v on %h update encrypted = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd:*all*authenti cation*tokens*updated*successfully* username map = /etc/samba/smbusers unix password sync = Yes log file = /var/log/samba/%m.log max log size = 50 map to guest = Never socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 load printers = No printcap name = /etc/printcap dns proxy = No ldap ssl = no hosts allow = 192.168.11. wins support = no [hoge] path = /var/samba/hoge comment = hogeフォルダです。 writable = yes directory mask = 0770 share modes = yes guest ok = no guest only = no create mask = 0770 force create mode = 0770 force directory mode = 0770 write list = @group1 valid users = @group1 inherit permissions = yes -------------------------------------------------- ちなみにhogeディレクトリの権限は、 http://www.server-world.info/note?os=vine4&p=samba&f=3 を参考に、 chgrp group1 /var/samba/hoge chmod 2770 /var/samba/hoge と変更しています。 Windows側はドメインなどは構築しておらず、 また、ログイン名にも漢字を使っているユーザもいることから、 \\Linuxマシン名\hoge にアクセスした際に入力するユーザ名、パスワードによって、 アクセス出来るユーザ、出来ないユーザの切り分けを行ないたいと 考えています。 上記設定で、group1に所属しているUser1は正常にアクセスできるのですが、group1に所属していないUser2もアクセス出来てしまいます。 しかし一方でgroup1に所属していないUser3はアクセス出来ず、 何故この様な動作になるのか一向に分からず困っている状態です・・・ 上記設定内容で、何か問題点などございましたらご指摘頂けないでしょうか?よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • k_izumo
  • ベストアンサー率50% (68/134)
回答No.1

まだ環境が把握できませんね。 全てのユーザは同じPCからアクセスしてますか? 違う場合それぞれのPCのアドレスを教えて下さい。 /etc/passwdのUser1とUser2とUser3の行 それと/etc/groupのgroup1の行も教えて下さい。

kalmet
質問者

お礼

ご回答頂きどうもありがとうございます。 >全てのユーザは同じPCからアクセスしてますか? こちらについては、テスト環境のLinux(VirtualPC上)に対し、2台のPCからそれぞれアクセスを検証しています。 PCのアドレスについては、DHCP環境で可変ですが、 どちらも192.168.11.xxxに属しています。 >/etc/passwdのUser1とUser2とUser3の行 については、 User1:x:501:501::/home/User1:/bin/bash User2:x:504:501::/home/User2:/bin/bash User3:x:500:500:User3:/home/User3:/bin/bash >それと/etc/groupのgroup1の行 については、 group1:x:509:User1,User2 となっています。 ちなみにグループの設定は、GUIによる「ユーザとグループの管理」にて行なっており、画面上では、User1、User2共にgroup1に属している事が画面上で確認出来ています。 その後、 inherit permissions = yes を #inherit permissions = yes としたところ、User2もアクセス出来ないようになりました。 特にこの変更が影響しているとは思えませんが、想定する設定に近づけているようですので、引き続き検証した上でご報告させて頂きます。

kalmet
質問者

補足

その後色々試して見ましたが、どうやらこの設定で大丈夫そうでした。 何故途中から動作が変わったのかは相変わらず分かっていませんが、意図する設定となりましたので、今回は締めたいと思います。 ご回答頂きどうもありがとうございました。

関連するQ&A

  • Redhat7.3にSambaの設定し終わった後、WinXPエクスプローラよりのぞきにいくがアクセスできず

    Redhat7.3にSambaの設定し終わった後、WinXPエクスプローラよりのぞきにいくとなぜかアクセスできません。(ホスト名の表示はされていてダブルクリックするとおこられる) エラーメッセージは「ネットワークリソースを使用するアクセス許可がない可能性があります。」です。 ネットワークの設定、もしくはSamba側の設定でこれが怪しそうだなと検討つくかた、ご教授お願いします。 --------------------「/etc/samba/smb.conf」の設定------------------- [global] workgroup = Ncc server string = Samba Server[%h-%v] hosts allow = 192.168.100. 192.168.27. printcap name = /etc/printcap load printers = yes printing = lprng log file = /var/log/samba/%m.log max log size = 0 security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*aut hentication*tokens*updated*successfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no [public] comment = Public Space for Everyone path = /usr/public read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes guest ok = Yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes

  • 「samba」2?での質問です。

    「samba」2?での質問です。 Windows98 マシンが2台、Debian Linux Lenny マシンが一台あります。 smb.conf を書きます。それと、ファイルサーバである、Linux での認証暗号を訊かれるのを止めたいのですが、どのように、設定すれば、よろしいでしょうか? smb.conf [global] dos charset = CP932 workgroup = AKAZUKIN server string = %h server security = SHARE encrypt passwords = true obey pam restrictions = Yes ;passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes lanman auth = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 printcap name = cups dns proxy = No ldap ssl = no panic action = /usr/share/samba/panic-action %d load printers = yes netbios name = marine ;guest account = umiboz ;nobody = no preferred master = yes os level = 21 map to guest = Never [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 guest ok = Yes browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0777 guest ok = Yes public = Yes printable = Yes printer name = cups printing = cups use client driver = Yes browseable = Yes hosts allow = 192.168.1.0/255.255.255.0 [print$] comment = Printer Drivers path = /var/lib/samba/printers [data0] comment = temporary path = /tmp read only = No guest ok = Yes [data] comment = Home Directories path = /home/umiboz read only = No guest ok = Yes create mask = 0700 directory mask = 0700 [ipc$] hosts allow = 192.168.1.0/255.255.255.0 ---- よろしくお願いします。

  • RedHat8.0にsamba

    をインストールしたいのですが。 本に書いてある通りWebminを使って設定してみたのですが、 Windows側でホスト名は見えるのですが、フォルダが見えません。 どうすれば良いのでしょうか? 以下は/etc/samba/smb.confです。 # Global parameters [global] coding system = cap client code page = 932 workgroup = AZONE netbios name = ICE2 server string = Samba Server %v encrypt passwords = Yes obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* unix password sync = Yes log file = /var/log/samba/%m.log max log size = 0 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No default service = homes printing = lprng [homes] comment = Home Directories username = @users valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [share] comment = Ice Share Folder path = /var/share ~

  • Sambaでユーザー毎のファイル共有

    Centos7上のsambaで共有しているディスクをWindows10で使いたいのですが上手くいっていません。 「map to guest = Bad User」にして、ゲストアカウントを強制的に任意アカウントにすれば読み書きできていますが、 Windows上の小窓からアカウントとパスワードを入れても 「このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」というようなメッセージが出てアクセス不能です。 何がおかしいのでしょうか? ━━━━━━━━━━ 前提 ━━━━━━━━━━ ■サーバー CentOS7 ■CentOS7のユーザー user1(group1) user2(group1) common(common) ■CentOS7のsmb.conf [global] workgroup = WORKGROUP unix charset = UTF-8 unix extensions = no dos charset = CP932 ; map to guest = Never map to guest = Bad User unix password sync = yes security = user passdb backend = tdbsam browse list = no [common] comment = グループ1で共有 path = /mnt/drive1/samba1/common/ public = yes writable = yes read only = no printable = no force user = common force group = common [group1] comment = グループ全員で共有 path = /mnt/drive1/samba1/group1/ public = yes writable = yes read only = no printable = no # 許可ユーザー valid users = @group1 write list = @group1 force group = group1 ■クライアント Windows 10 pro 64bit ■Windows 10 pro 64bitのユーザー wuser ━━━━━━━━━━ やりたいこと ━━━━━━━━━━ コルタナなどに「¥¥IPアドレス¥common』と入力すると、 パスワードの入力なしで、commonの中を読み書きできる。 ここまでは出来ています。 次ができません。 コルタナなどに「¥¥IPアドレス¥group1』と入力すると、 Windowsの小窓が出て、アカウントとパスワードの入力を要求される。 アカウント:user1またはuser2 パスワード:CentOS7の当該ユーザーのパスワード で、 group1の中を読み書き。

  • Sambaで作るディレクトリ容量の指定 または変更することができますか。

    WindowsPCのデータをバックアップするつもりで、古いPCにCentOS5.2をインストールしてSambaを設定しました。 smb.conf に次のように書いています。 1 [global] 2 dos charset=cp932 3 unix charset=UTF-8 4 5 display charset=UTF-8 6 passwd backend=○○○ 7 8 workgroup=WORKGROUP 9 log level=2 10 log file=/var/log/samba/access.log 11 security = share 12 13 [public] 14 path=/public 15 writable = yes 16 guest ok = yes 17 guest only = yes Windowsから小さなファイルは支障なくアップできますが、少し大きいファイルをフォルダごとアップしようとすると、 「空きディスク領域が足りません」と出てファイルコピーが出来ません。 /publicディレクトリ設定時に容量を指定したり、設定後に容量を増やすことが出来るでしょうか?

  • sambaにWinからアクセスできません。

    現在、sambaで共有サーバーを構築しています。 過去、何度か構築しており、今回は新たなサーバーに交換するために構築しています。 しかし、奇妙な現象で足止めくらっております(ーー; /tmpにはアクセスできるのですが、共有ディレクトリとして作成したディレクトリにはアクセスができません。 smb.confは下記の通りです。 [share] path = /home/samba/share read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [share2] path = /samba read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes [tmp] path = /tmp read only = No force create mode = 0666 force directory mode = 0777 guest only = Yes guest ok = Yes ディレクトリの権限は drwxrwxrwt. 19 root root 4096 7月 2 19:40 2012 tmp drwxrwxrwt. 2 root root 4096 6月 29 17:41 2012 samba [share]は drwxrwxrwx. 2 root root 4096 6月 29 15:35 2012 share /tmpは問題なくアクセスできることから、 /samba のパーミッションにもスティッキービットを設定してみましたが、結果はダメでした。 iptablesの方はきちんと設定しておりますので問題ありません。 /tmpにはフルアクセスできているので、問題はないと思います。 なお、/tmpにはフルアクセスできますが、 /home/samba/share にアクセスした場合は、その下にあるディレクトリは見ることができますが、ファイルはWinからは見えません。これも謎です。新規にファイルを作成しようとすると、 対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス許可が必要です とダイアログが表示されます。 /samba にアクセスしようとしたら、ディレクトリ内は閲覧できず、 ネットワークエラー \\192.168.1.10\share2 にアクセスできません 名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。 と出ます。 まったく同じ設定で、なぜこう動作が違うのか・・・ 今までのsambaの設定でこのようなことは起こったことはありません。 完全に行き詰っております。アドバイスをお願いします。 環境 CentOS6.2 samba3.5.10-116.el6_2

  • samba について

    freebsdにてsamba2.2.12をインストールしました。 とりあえずは、起動してwindowsからもアクセスもできるようになりました。 http://www.atmarkit.co.jp/flinux/samba/sambatips01/sambatips1.html のサイト2でSambaユーザのパスワードをunixパスワードと同期させるということが 書いてあったのでやったのですが、どうもうまくいきませんでした。 というよりそもそも、一般ユーザでsmbpasswdが機能しないのです。 $>smbpasswd Old SMB password: New SMB password: Retype new SMB password: それぞれにパスワードを入力すると machine 127.0.0.1 rejected the password change: Error was : RAP86: The specified password is invalid. Failed to change password for smbuser と表示されてパスワードの変更ができません。 変更するにはsmb.confに unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = ここに書くパラメータをどう書けばよいか分かりません これらが必要なことが書いてあるのですが、passwd chatの書き方を教えていただけませんか?

  • VMware WinXP Linux Samba

    初心者ですみません(VM Linux共に)。 VMware server2.0 ホストOS(WinXP) ゲストOS(Centos5.5)の環境で、ゲストOSにsambaの設定をしているのですが、上手く行きません。 sambaユーザは「smbusr」で作成しました。 ネットワークはBridgeです。 smb.confは、 --------------- [global] workgroup = WORKGROUP server string = Picounyu Samba Ver. %v netbios name = MYSERVER hosts allow = 192.168.1. 192.168.122. 127. unix charset = UTF-8 dos charset = CP932 display charset = UTF-8 security = user passdb backend = tdbsam:/etc/samba/passdb.tdb [homes] comment = Home Directories path = %H/samba browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes [public] comment = Public Stuff path = /home/samba public = yes browseable = yes writable = yes --------------- /etc/init.d/smbデーモンも手動で起動しています。 宜しくお願いいたします。

  • Sambaを使ったLinuxサーバへの、ログイン

    Sambaを使ったLinuxサーバへの、ログイン(Windows, タブレット端末からを想定)がうまくいきません。 現状の、 /etc/samba/smb.conf の中身を記載いたします。 修正点をコメント願えないでしょうか? [global] unix charset = UTF-8 dos charset = CP932 display charset = UTF-8 host allow = 192. workgroup = WORKGROUP server string = Samba Server %v netbios name = centos7 security = user map to guest = bad user dns proxy = no #========================================================== [Share] #共有させるフォルダ path = /samba/share/ #マイネットワークに表示させるか否か browsable =yes #書き込み可能かどうか writable = yes #ゲストユーザのログインが可能かどうか guest ok = yes #読込みのみとするか read only = no

  • samba ワークグループ アクセス許可

    興味本位でFedoraCore5を入れ(パーティションを分けWndowsと共存)、sambaサーバを構築したあとwindowsからワークグループに入れません。 具体的に言うと、windows起動して、スタートからマイネットワークへ行き、左の「ワークグループのコンピュータを表示する」をクリックします。 1,2分応答なし、となるのですが待っていると 「「ワークグループ名」にアクセスできません。このネットワークリソースを使用するアクセス権がない可能性があります。アクセスに許可があるかどうかをこのサーバー管理者に問い合わせてください。 このワークグループのサーバー一覧を現在利用できません。」 と表示されます。 過去にsambaに関しての投稿はあったのですがワークグループが閲覧できない、というのは無かったので違うものだと思い投稿しました。 sambaの設定は、一度はアクセス制限付きのものにしたのですがそれが原因かもしれないと思ったので誰でもアクセスできる設定にしました。 /etc/samba/smb.conf ↓ [gloabal] security = share unix charset = UTF-8 dos charset = CP932 display charset = UTF-8 workgroup = abcde [public] path = /home/share writeable = yes guest ok = yes guest only = yes workgroupは実際はabcdeではありません。ここで気になったのが、Windowsでワークグループ名設定するところでabcdeとやると大文字になります。このsmb.confのworkgourpも大文字にしなければいけないのでしょうか。 以上、サーバ構築などは全くの素人なので分からない事ばかりです。どなたかご教示願います。 ちなみに「はじめてのFedoraCore5 Linuxサーバ構築編」という本の通りにやっています。