Personal tools
You are here: Home PC Linux Samba3.0の設定
« November 2009 »
Su Mo Tu We Th Fr Sa
1234567
891011121314
15161718192021
22232425262728
2930
Navigation
 
Document Actions

Samba3.0の設定

by かわうぃん last modified 2007-06-26 15:23

Windwosとのファイル共有するSambaの設定方法(CentOS4.4)

/etc/samba/smb.confの設定(日本語訳たかはしもとのぶ(monyo@samba.gr.jp)参照)

例:ユーザのホームディレクトリを共有

[homes]
   comment = Home Directories
   browseable = no
   writeable = yes 

   browseable = no

このパラメータは、net view コマンドやブラウズリスト中に現れる 利用可能な共有の一覧に共有を表示させるかどうかを制御する。

   writeable = yes

read onlyの反意語である。このパラメータがnoの場合、 サービス内ではファイルの作成も修正もできない。

   valid users = user1 user2

サービスにアクセスできるユーザのリストを指定する。 '@'、'+'、'&' からはじまる名前は、 invalid users パラメータで説明した規則にしたがって解釈される。 このパラメータが設定されていない場合(既定値)、 どのようなユーザでもログインできる。 このリストと invalid users の両方に含まれるユーザのアクセスは拒否される。

   create mask = 0765

このパラメータの同義語は create mode である。ファイル作成時に付与されるパーミッションは、 DOS の属性を UNIX のパーミッションに変換することにより生成されるが、 最終的には、このパラメータとビット単位の AND 演算が行なわれる。 このパラメータは、ファイルの UNIX のパーミッションに対するビットマスクと 考えることができる。ここで設定されないビットは、 ファイル作成時のパーミッションから削除される。

   directory mask = 0765

(directory mode)ディレクトリ作成時に付与されるパーミッションは、 DOS の属性と UNIX のパーミッションとのマッピングにしたがって、 DOS の属性を UNIX のパーミッションに変換することにより生成されるが、 最終的には、このパラメータとビット単位の AND 演算が行なわれる。 このパラメータは、ディレクトリの UNIX のパーミッションに対するビットマスクと 考えることができる。ここで設定されないビットは、 ディレクトリ作成時のパーミッションから削除される。

  force create mode = 0765

このパラメータは、Samba によって作成されたファイルのパーミッションに 必ず設定される UNIX のパーミッションビットを指定する。 これは、ファイルの作成時やパーミッションの変更時に、 パーミッションビットに対して、このパラメータの値でビット単位の OR 演算を行なうことで実現される。 このパラメータの既定値は 000 (8 進数表記)である。 このパラメータの値がビット単位の OR 演算に用いられるのは、 create mask パラメータの適用後である。

  force directory mode = 0755

このパラメータは、Samba によって作成されたディレクトリのパーミッションに 必ず設定される UNIX のパーミッションビットを指定する。 これは、ディレクトリの作成時に、 パーミッションビットに対して、このパラメータの値でビット単位の OR 演算を行なうことで実現される。 このパラメータの既定値は 000 (8 進数表記)である。この場合、作成されるディレクトリに対して特にパーミッションビットは追加されない。 このパラメータの値が適用されるのは、 directory mask パラメータの適用後である。

   force user = auser

このパラメータは、 サービスに対する接続のすべてで、実際にファイル操作を行うユーザとみなされる UNIX ユーザの名前を指定する。 これはファイルを共有する上で便利であるが、誤って使用すると、 セキュリティ上の問題を引き起こす原因となるので、慎重に使用すべきである。

このユーザ名は接続の確立後に適用される。 従って、クライアントは有効なユーザ名とパスワードで接続を行っておく必要がある。 接続が確立すると、全てのファイル操作はこのパラメータで指定されたユーザの権限で実行される。 クライアントが接続を確立した際のユーザ名は無視される。 これは大変便利なことがある。

   force group

このパラメータには、 このサービスに接続するすべてのユーザのデフォルトの所属グループと見なされる UNIX のグループ名を指定する。 このパラメータを使うと、サービス上のファイルに対するアクセスの際のパーミッションチェックには、 ここで指定したグループを用いる形でファイル共有を行う際に便利である。 このような設定を行うことで、 このサービス内において提供するファイルやディレクトリに対して指定されたグループ名にパーミッションを割り当てることにより、 Samba の管理者がこれらのファイルの共有を許可/不許可にすることができるようになる。
Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards: