初めて投稿します
会社でRedHutLinux9を検証用pcにセットアップして
会社内のドメインに参加できるように
設定してみました。
ところが最初はサーバー管理からsambaの共有フォルダ
設定画面にアクセスできていたのですが、
突然sambaの設定画面が開かなくなってしまいました
開かなくなる前にやったことといえば、
共有フォルダに指定してあるフォルダのアクセス権を
試しにドメインの権限のひとつに設定したことです
sambaの設定画面は一瞬表示され、
すぐ消えてしまいます
sambaを再インストールしても
共有フォルダのアクセス権を戻しても
症状は変わりません
検証用pcなので再インストールしてもよいのですが
識者さまのお知恵をお借りして修復可能ならば、
と思い投稿しました
よろしくお願いいたします
No.3ベストアンサー
- 回答日時:
>もしドメインの権限を設定する方法を
>ご存知でしたら、ご教授いただけないでしょうか?
smb.confのmanページのwrite listのところを見ましょう。
http://www.samba.gr.jp/project/translation/2.2.5 …
ちなみに、私がサーバを立てる時には、
1.NTドメインユーザと同名のLinuxユーザを作成
2.当該linuxユーザをlinuxグループ「hoge」に追加
3.当該linuxユーザと同名のSaMBaユーザを登録
4.smb.confで、グループ「hoge」に書き込み許可を与える。
5.グループ以外のユーザに共有フォルダの中身を見せたくない場合は、
public[guest ok]=noにする。
ってなカンジでやってました。
SaMBa的にコントロールするとこんなカンジでしょう。
因みに、linux(というかunix系)のファイルシステムのアクセス権限の設定は、
owner=所有者(一人)
group=上記所有者の所属するグループ(任意の数)
world=全部のユーザ
でしか設定できません。
WindowsNT系OSの様なきめこまかい(そのおかげでややこしくなる)設定はできないので、
覚えておきましょう。
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO- …
あと、さしでがましい話で恐縮ですが、
case sensitive
client code page
create mask
directory mask
あたりの解説を読んでおきましょう。
インストール方法・起動方法がわからないので、
典型的なヤツを取り上げましたが、
RHL純正のsambaパッケージを使っていて、
smbdを常時上げっぱなしであれば、
create mask/directory maskは気にしなくて良いかもしれません。
/home/rootの意図を説明して頂けると、
もうちょっとマトモなアドバイスができるかと思いますが...
mochiketsuさん、レスありがとうございます
あれから、試行錯誤の末になんとか
希望通りに、特定フォルダやファイルに
対してドメインユーザー権限を付与して
ファイルに対するアクセスの権限を
制限することができました
それと同時に日本サンバユーザー会の
ドキュメント類を熟読する必要性も
痛感しました。
最後までお付き合いいただき
ありがとうございました
No.2
- 回答日時:
SaMBaのバージョンがわからないのであてずっぽうですが、
smb.confの内容がバージョン毎に大きく違うとも聞いてないので、
とりあえずSaMBa2.2.5のManPageをのっけておきます。
>invalid usersの部分が何の指定かわかりません
そのまんま(無効な=利用させないユーザ)だと思いますけど。
http://www.samba.gr.jp/project/translation/2.2.5 …
#英語として読んでも意味通りそうな気がしますが...
つまづいた事をここで尋ねていても、体系的な知識は手に入りません。
また、誰がどういう思惑で利用しているか判らない匿名掲示板で
大事な仕事の内容を尋ねるのは得策とは思えません。
#ここはそんなに荒んではいませんが。
始めてであれば、きちんと勉強しましょう。
とりあえず、日本SaMBaユーザ会のドキュメントを読む事をすすめます。
あと、samba-jp等のMLも講読しましょう。
あと、補足に記載された内容が共有部分の全てではないと思いますが、
そんな甘々なセキュリティで良いの?という気がします。
以下ちょっと気になったところについて書きます。
>[home]
>path = /home
>invalid users = %S
これって、何でユーザーホームにしないんでしょう?
security=domainであれば、
samba鯖にlinuxユーザとSaMBaユーザを登録すると思うんですけど、
であれば、path = /home/%uとかの方が良い様な気がします。
で、それをするなら、hide dot files = yesにした方が良い様な。
>[root]
>path = /home/root
こんなPATHあるんですか?作るんですかね...。
/rootと分ける理由は何でしょう?
rootユーザとは関係ないんでしょうか?
あと、別パーティションで/home/rootの対象となるボリュームを作って、
/home/rootにマウントするにせよ、
/rootへのシンボリックリンクにするにせよ、
/homeを利用できるユーザから見えちゃいますよ。
このへんは、ファイルシステムのパーミッションで何とかするんですか?
参考URL:http://www.samba.gr.jp/doc/
この回答への補足
mochiketsuさん、お世話になっております
talesです。
1:日本サンバユーザー会
のドキュメントは少ししか読んでいなかったので
これから熟読してみたいと思います
2:ご指摘の、共有ディレクトリの件ですが
なにしろテスト検証用でやっておりますので
適当です(補足を入れておりませんでした
申し訳ないです)
今日、少し時間があったので
すでに共有化に成功している
フォルダのアクセス権を変更して
権限を付与したユーザー以外が
閲覧/更新ができないかをやってみましたが
権限付与していないユーザーでも閲覧/更新が
可能でした
ですが上記作業はすべてGUIから設定しましたので
ほかの方法がないか(CUI等)、自分で調べてみます
ところで
>このへんは、ファイルシステムのパーミッションで>何とかするんですか?
とありますが、他力本願かもしれませんが
もしドメインの権限を設定する方法を
ご存知でしたら、ご教授いただけないでしょうか?
よろしくお願いいたします
mochiketsuさん、レスありがとうございました
補足に記述してある
ご教授してもらいたいと書いた件は
他力本願には違いないので
お答えできる範囲で構わないので
よろしくお願いいたします
ありがとうございました
No.1
- 回答日時:
ご希望の回答ではありませんが、
swatの画面からできないのであれば、
sshとかtelnetで接続して、
smb.confを書き換えてはどうですか?
swatで設定するより確実ですし、
トラブルに対処できる場面が増えますよ。
ちなみに、swatで設定する時に、linux版のNetscapeは使ってないですよね?
参考URL:http://www.samba.gr.jp/doc/samba2.2_and_linux2.4 …
この回答への補足
レスありがとうございます
返事が遅くなり申し訳ないです
swatの設定はMozilaから行っていますが
これはNetScapeになるのでしょうか?
Linuxは初めてやるのであまり詳しくないのです
NetScapeだと弊害がでるのでしょうか?
それとsmb.confの件ですが、開いて見ましたが
共有部分の指定方法がいまいちわかりません
共有指定を行っているのは勘ですが下記の部分では?
と思っています
[angel_share]
path = /home/angel_share
read only = No
[home]
path = /home
invalid users = %S
[root]
path = /home/root
invalid users = %S
pathは共有フォルダのパス名で
readonlyはアクセス権では?と思うのですが
invalid usersの部分が何の指定かわかりません
申し訳ないのですが
御教授頂けないでしょうか?
よろしくお願い致します
mochiketsuさん、レスありがとうございます
Linuxは初心者なので、基本的な質問等
するかもしれませんが、御教授よろしくお願い致します
レスの返事が遅くなり申し訳ありませんでした
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Google Drive googleドライブ 共有フォルダ 表示 されない 2 2023/07/06 10:37
- Google Drive GoogleWorkspaceについての質問 1 2022/12/16 17:57
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- その他(クラウドサービス・オンラインストレージ) OneDriveのアクセス権限の変更について教えてください! 1 2023/03/02 13:49
- Google Drive グーグルドライブの共有の設定がうまくできません 1 2022/11/28 00:44
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- その他(クラウドサービス・オンラインストレージ) 2台の端末に同一アカウントでTeamsにログインして画面共有を行えない 1 2022/08/02 12:32
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ルーター・ネットワーク機器 echoshow8の音声をBluetoothを介してパソコンで出力するやり方を教えて下さい。 3 2023/04/03 17:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【Administrator と root の違...
-
xperia 5 iiのroot化
-
telnetにroot接続。Teratermが...
-
LINUXに自動ログインする方法が...
-
VineLinuxをInstallして再起動...
-
一般ユーザの自動ログアウトで...
-
sshでリモートログインした際の...
-
「DNSサーバーを自動的に取得す...
-
パスワード設定していないユー...
-
iPadの受信メールが消える
-
Mailの送信済みメールボックス...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
tarコマンド 予期せぬ EOF ftp...
-
AWSでSSH接続をしたいのですが...
-
エラーメールで"too many hops"...
-
同一のホスト名で何か問題があ...
-
MACアドレス 00:E0:C3 SAKAI って
-
マクロでのエラーについて
-
コマンドでのFTP転送が進まない。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
root権限によるFFFTPでの接続
-
【Administrator と root の違...
-
VineLinuxをInstallして再起動...
-
Administratorというアカウント...
-
-s /sbin/nologinだとproftpdが...
-
Linuxでrootユーザの他にUID0、...
-
xperia 5 iiのroot化
-
ksh起動時に自動で.kshrcを読み...
-
root権限のユーザ作成
-
タイトル:特定のユーザのコン...
-
Solaris10でftp出来るユーザと...
-
suが出来ない
-
環境変数が突然読み込めなくな...
-
telnet でログイン出来ないユーザ
-
TeraTermで切断後次つながらず...
-
telnetにroot接続。Teratermが...
-
[postfix]aliasesでphp呼び出し
-
SSHの言語を変更したい
-
Fedora37Gnome環境ではrootでロ...
-
LINUXに自動ログインする方法が...
おすすめ情報