Sambaでユーザ毎にアクセス制限させたい

VineLinux3.2にSambaをインストールし、
以下のようにsmb.confを設定して
hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。

--------------------------------------------------
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/12/01 20:22:17

# Global parameters
[global]
dos charset = cp932
unix charset = eucJP-ms
display charset = eucJP-ms
server string = Samba %v on %h
update encrypted = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n
*ReType*new*password* %n\n *passwd:*all*authenti
cation*tokens*updated*successfully*
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 50
map to guest = Never
socket options = TCP_NODELAY SO_RCVBUF=8192
SO_SNDBUF=8192
load printers = No
printcap name = /etc/printcap
dns proxy = No
ldap ssl = no
hosts allow = 192.168.11.

wins support = no
[hoge]
path = /var/samba/hoge
comment = hogeフォルダです。
writable = yes
directory mask = 0770
share modes = yes
guest ok = no
guest only = no
create mask = 0770
force create mode = 0770
force directory mode = 0770
write list = @group1
valid users = @group1
inherit permissions = yes
--------------------------------------------------
ちなみにhogeディレクトリの権限は、
http://www.server-world.info/note?os=vine4&p=sam …
を参考に、
chgrp group1 /var/samba/hoge
chmod 2770 /var/samba/hoge
と変更しています。

Windows側はドメインなどは構築しておらず、
また、ログイン名にも漢字を使っているユーザもいることから、
\\Linuxマシン名\hoge
にアクセスした際に入力するユーザ名、パスワードによって、
アクセス出来るユーザ、出来ないユーザの切り分けを行ないたいと
考えています。

上記設定で、group1に所属しているUser1は正常にアクセスできるのですが、group1に所属していないUser2もアクセス出来てしまいます。
しかし一方でgroup1に所属していないUser3はアクセス出来ず、
何故この様な動作になるのか一向に分からず困っている状態です・・・

上記設定内容で、何か問題点などございましたらご指摘頂けないでしょうか？よろしくお願い致します。

No.1 ベストアンサー 回答者： k_izumo 回答日時： 2009/01/06 12:21

まだ環境が把握できませんね。

全てのユーザは同じPCからアクセスしてますか？
違う場合それぞれのPCのアドレスを教えて下さい。

/etc/passwdのUser1とUser2とUser3の行
それと/etc/groupのgroup1の行も教えて下さい。

この回答への補足

その後色々試して見ましたが、どうやらこの設定で大丈夫そうでした。
何故途中から動作が変わったのかは相変わらず分かっていませんが、意図する設定となりましたので、今回は締めたいと思います。
ご回答頂きどうもありがとうございました。

補足日時：2009/01/14 09:27

この回答へのお礼

ご回答頂きどうもありがとうございます。

＞全てのユーザは同じPCからアクセスしてますか？
こちらについては、テスト環境のLinux(VirtualPC上)に対し、2台のPCからそれぞれアクセスを検証しています。
PCのアドレスについては、DHCP環境で可変ですが、
どちらも192.168.11.xxxに属しています。

＞/etc/passwdのUser1とUser2とUser3の行
については、
User1:x:501:501::/home/User1:/bin/bash
User2:x:504:501::/home/User2:/bin/bash
User3:x:500:500:User3:/home/User3:/bin/bash
＞それと/etc/groupのgroup1の行
については、
group1:x:509:User1,User2
となっています。
ちなみにグループの設定は、GUIによる「ユーザとグループの管理」にて行なっており、画面上では、User1、User2共にgroup1に属している事が画面上で確認出来ています。

その後、
inherit permissions = yes
を
#inherit permissions = yes
としたところ、User2もアクセス出来ないようになりました。
特にこの変更が影響しているとは思えませんが、想定する設定に近づけているようですので、引き続き検証した上でご報告させて頂きます。

お礼日時：2009/01/06 13:23