簡易ファイルサーバーで必要な設定は？

Question

ファイルサーバーといっても、余っているＰＣ1台をサーバー代わりにしてデータを共有にしたいと考えています。
今までは事務所にある十数台のＰＣをＬＡＮで接続して、個々のＰＣ内の共有フォルダでやり取りしていましたが、最近になって煩雑化してきてしまい、必要とするものが誰のＰＣにあるのか、誰と分かっても電源が切れていて即使えなかったり、部署を越えて全員に見えてしまうのでセキュリティ性に欠けたりと不便を感じてきています。

そこで新たにＰＣを設置して、このＰＣだけに共有フォルダを作成しその配下に各部署毎のフォルダを作成して共有できないかと考えています。
共有にするＰＣにはWindows2000Proを使おうと考えています。同時に10台までしか接続できませんが、常時10台が接続する訳ではないので大丈夫と考えています。

フォルダのセキュリティについては色々な資料を読んでみましたが、グループとかユーザーの設定が必要であるらしく「？」で頭が一杯になってしまいました。
現状では個々のＰＣにはワークグループこそ設定されてあるもののユーザー名等はバラバラで、グループというものが何なのか理解できません。
その他、必要な設定はどんなものがあるでしょうか？また参考となるリンクがあったら教えて下さい。
クライアントとなるＯＳは、Win98,Me,2K,Xpがあります。

noname#3026 · Accepted Answer

？？？？？？？？？となっているようですので。

まず、Windows2000側の情報として何が必要なのかと言えば
１：ユーザ名の把握
２：各ユーザの権限レベル（ファイルサーバをどこまでいじれるか）
３：フォルダごとの権限
の３つに別れます。

そのユーザ名の情報は
各端末が持っています
Windows起動後にでてくる、ユーザ名・パスワードの欄が
そうです。

自分が誰で、どのパスワードなのかは
すべて、Windows起動後のユーザ名・パスワードにかかってきます。
（実はWindws2000Serverの場合は、ドメイン参加という形で
　強制的にユーザ名・パスワードを決めることができるが
　Proなので、割愛）

クライアント「アクセスするぞーー、ユーザ名とパスワードはこれだぁ」
サーバ「はい、○○ユーザ名のパソコンですね。把握しています」
という形で、フォルダを見る事ができるようになります。

Windws2000Pro側は、フォルダ共有を設定して、
どのユーザの場合は、読み込みだけ・読み書きだけ
という設定をすれば、ファイルサーバとして
問題なく動作をします。

どこの人がどこまでするかは、
サーバ管理者が握っています。

（サーバ管理者は、共有するフォルダ全部読み書き可
　にしたほうがいいかも・・・・
　サーバパソコンからでも、調整できるはできるけど・）

と、こんな感じでしょうか。

資金面が余裕であれば、Windows2000Serverをお勧めします。
Proより、強固なセキュリティを持っています。

ちなみに、コンピュータ・ワークグループ名は
まったく関係ありません。
ユーザ名・パスワードがすべてを握っています。

GX71 · Answer

超一般人の言うことなので、全然当てにならないと思いますが一応・・・。（＾＾；

グループは部署みたいなものではないでしょうか。

￥Ａフォルダ（○さん作成・所有）
Ａ部署(全て許可)
　┣ ○さん(所有者)
　┣ △さん(読・書)
　┗ □さん(表・読)
Ｂ部署(表・読)

￥Ｂフォルダ（▲さん作成・所有）
Ｂ部署(表・読)
　┣ ●さん(読・書)
　┣ ▲さん(所有者)
　┗ ■さん(表・読)
Ａ部署(全て拒否)
　┗ ○さん(表・読)

このように、部署まるごと許可する時などに必要なのかと思います。
また制限には、読み・書き・実行・一覧表示...他があります。

設定についてはサーバーになるPCでグループを作成し、その "バラバラなユーザー名" をグループに追加。
（ドメインに参加したり等々の場合は分かりませんが簡易ならば多分これでOKかと思います。）
※「マイコンピュータを右クリック」 → 「管理」 → 「ローカル ユーザーとグループ」 →
　「グループ・ユーザー」 → 「右クリック」 → 「新しいグループ・新しいユーザー」
既に個々のPC間で共有されているようなので、パスワード設定等は大丈夫ですよね。

その他、必要なセキュリティ等の設定については分かりません。(^^;ゞ

kusukusu · Answer

概念だけ…(^^;

まずファイルに対するユーザー権限には、3つの属性があります。
1 owner…そのファイルの所有者
2 group…そのファイルの所有グループ
3 other…1,2以外
また、ユーザーについて、ユーザー名とグループ名があります。
例えば、営業課に属する山田さんは、
user yamada group eigyo
となるわけです。
山田さんが、hoge.txtと言うファイルを作ったとします。
そのファイルに上記で説明した３つの属性がつきますが、
owner…yamada
group…eigyo
other…other
となるのは、感覚的にお分かりでしょう。

で、今度は上記３つの属性に、それぞれ３つの権限があります。
read…そのファイルを読む権限
write…そのファイルに書き込む権限
x…そのファイルを実行する権限

つまり
ownerのread
ownerのwrite
ownerのx
groupのread
groupのwrite
groupのx
otherのread
otherのwrite
otherのx
と９つの権限があります。

続いて、それらをいつも書くのは面倒だから、簡単にそれらを表す方法があります。

r…4
w…2
x…1

と数字で表し、もし、そのファイルに対し全権限(読み・書き・実行)があれば4+2+1=7と表します。
また例えば、そのファイルを見ることは出来る(開くためには実行権限が必要ですね)が書き換えが出来ないとき、4+1=5と表します。
それをowner , group , other の順で並べ、
777 や　751 、700と表します。

さて、hoge.txtに戻りましょう。
hoge.txtを作った山田さんが、そのファイルを誰にも見られたくないとします。
当然自分は、全権が必要ですから7ですね。
他の人(group , other)には、見られたくないのでそれぞれの属性を0 ,0 とします。
つまり hoge.txt 700

次の例は、例えば、hoge.txtが「営業報告書」だとします。そのファイルは、
1.本人以外は書き換えが出来ない。
2.営業課の他の人は見ることは出来る。
3.ほかの部署に人は存在だけが分かる(中を見ることは出来ない)

この場合、本人は7ですね。
次に営業課の人、つまり営業課の同僚の鈴木さんを
user suzuki , group eigyouとします。
eigyoグループに属する人は見ること(見るには当然存在を知らなければなりません)は出来るが書くことは出来ない。つまりr+x=4+1=5となります。
更にそれ以外の人(other)は、そのディレクトリに、hoge.txtがあることは知っているが、書くことも読むことも出来ない。つまりx=1となります。
で、hoge.txt 751　とします。

とこんな感じです。
「これがユーザー、グループの概念です」
これをvc-tokuさんが読んでいる本と照らし合わせて、色々と考えてみてください。

簡易ファイルサーバーで必要な設定は？

？？？？？？？？？となっているようですので。

この回答への補足

超一般人の言うことなので、全然当てにならないと思いますが一応・・・。

概念だけ…(^^;

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング