sambaの共有フォルダ設定画面が出ない

初めて投稿します
会社でRedHutLinux9を検証用pcにセットアップして
会社内のドメインに参加できるように
設定してみました。
ところが最初はサーバー管理からsambaの共有フォルダ
設定画面にアクセスできていたのですが、
突然sambaの設定画面が開かなくなってしまいました
開かなくなる前にやったことといえば、
共有フォルダに指定してあるフォルダのアクセス権を
試しにドメインの権限のひとつに設定したことです
sambaの設定画面は一瞬表示され、
すぐ消えてしまいます
sambaを再インストールしても
共有フォルダのアクセス権を戻しても
症状は変わりません
検証用pcなので再インストールしてもよいのですが
識者さまのお知恵をお借りして修復可能ならば、
と思い投稿しました
よろしくお願いいたします

No.3 ベストアンサー 回答者： mochiketsu 回答日時： 2004/03/12 10:32

>もしドメインの権限を設定する方法を

>ご存知でしたら、ご教授いただけないでしょうか？

smb.confのmanページのwrite listのところを見ましょう。
http://www.samba.gr.jp/project/translation/2.2.5 …

ちなみに、私がサーバを立てる時には、
1.NTドメインユーザと同名のLinuxユーザを作成
2.当該linuxユーザをlinuxグループ「hoge」に追加
3.当該linuxユーザと同名のSaMBaユーザを登録
4.smb.confで、グループ「hoge」に書き込み許可を与える。
5.グループ以外のユーザに共有フォルダの中身を見せたくない場合は、
　public[guest ok]=noにする。
ってなカンジでやってました。
SaMBa的にコントロールするとこんなカンジでしょう。


因みに、linux(というかunix系)のファイルシステムのアクセス権限の設定は、
owner=所有者(一人)
group=上記所有者の所属するグループ(任意の数)
world=全部のユーザ
でしか設定できません。
WindowsNT系OSの様なきめこまかい(そのおかげでややこしくなる)設定はできないので、
覚えておきましょう。
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO- …


あと、さしでがましい話で恐縮ですが、
case sensitive
client code page
create mask
directory mask
あたりの解説を読んでおきましょう。

インストール方法・起動方法がわからないので、
典型的なヤツを取り上げましたが、
RHL純正のsambaパッケージを使っていて、
smbdを常時上げっぱなしであれば、
create mask/directory maskは気にしなくて良いかもしれません。

/home/rootの意図を説明して頂けると、
もうちょっとマトモなアドバイスができるかと思いますが...

この回答へのお礼

mochiketsuさん、レスありがとうございます
あれから、試行錯誤の末になんとか
希望通りに、特定フォルダやファイルに
対してドメインユーザー権限を付与して
ファイルに対するアクセスの権限を
制限することができました

それと同時に日本サンバユーザー会の
ドキュメント類を熟読する必要性も
痛感しました。

最後までお付き合いいただき
ありがとうございました

お礼日時：2004/03/12 20:42

No.2 回答者： mochiketsu 回答日時： 2004/03/11 10:47

SaMBaのバージョンがわからないのであてずっぽうですが、

smb.confの内容がバージョン毎に大きく違うとも聞いてないので、
とりあえずSaMBa2.2.5のManPageをのっけておきます。

>invalid usersの部分が何の指定かわかりません
そのまんま(無効な=利用させないユーザ)だと思いますけど。
http://www.samba.gr.jp/project/translation/2.2.5 …
#英語として読んでも意味通りそうな気がしますが...

つまづいた事をここで尋ねていても、体系的な知識は手に入りません。
また、誰がどういう思惑で利用しているか判らない匿名掲示板で
大事な仕事の内容を尋ねるのは得策とは思えません。
#ここはそんなに荒んではいませんが。

始めてであれば、きちんと勉強しましょう。
とりあえず、日本SaMBaユーザ会のドキュメントを読む事をすすめます。
あと、samba-jp等のMLも講読しましょう。


あと、補足に記載された内容が共有部分の全てではないと思いますが、
そんな甘々なセキュリティで良いの？という気がします。

以下ちょっと気になったところについて書きます。
>[home]
>path = /home
>invalid users = %S
これって、何でユーザーホームにしないんでしょう？
security=domainであれば、
samba鯖にlinuxユーザとSaMBaユーザを登録すると思うんですけど、
であれば、path = /home/%uとかの方が良い様な気がします。
で、それをするなら、hide dot files = yesにした方が良い様な。

>[root]
>path = /home/root
こんなPATHあるんですか？作るんですかね...。
/rootと分ける理由は何でしょう？
rootユーザとは関係ないんでしょうか？

あと、別パーティションで/home/rootの対象となるボリュームを作って、
/home/rootにマウントするにせよ、
/rootへのシンボリックリンクにするにせよ、
/homeを利用できるユーザから見えちゃいますよ。
このへんは、ファイルシステムのパーミッションで何とかするんですか？

参考URL：http://www.samba.gr.jp/doc/

この回答への補足

mochiketsuさん、お世話になっております
talesです。
１：日本サンバユーザー会
　　のドキュメントは少ししか読んでいなかったので
　　これから熟読してみたいと思います
２：ご指摘の、共有ディレクトリの件ですが　　　
　　なにしろテスト検証用でやっておりますので
　　適当です(補足を入れておりませんでした
　　申し訳ないです)

今日、少し時間があったので
すでに共有化に成功している
フォルダのアクセス権を変更して
権限を付与したユーザー以外が
閲覧/更新ができないかをやってみましたが
権限付与していないユーザーでも閲覧/更新が
可能でした
ですが上記作業はすべてGUIから設定しましたので
ほかの方法がないか(CUI等)、自分で調べてみます
ところで

＞このへんは、ファイルシステムのパーミッションで＞何とかするんですか？

とありますが、他力本願かもしれませんが
もしドメインの権限を設定する方法を
ご存知でしたら、ご教授いただけないでしょうか？
よろしくお願いいたします

補足日時：2004/03/11 20:24

この回答へのお礼

mochiketsuさん、レスありがとうございました
補足に記述してある
ご教授してもらいたいと書いた件は
他力本願には違いないので
お答えできる範囲で構わないので
よろしくお願いいたします

ありがとうございました

お礼日時：2004/03/11 20:43

No.1 回答者： mochiketsu 回答日時： 2004/03/10 15:10

ご希望の回答ではありませんが、

swatの画面からできないのであれば、
sshとかtelnetで接続して、
smb.confを書き換えてはどうですか？

swatで設定するより確実ですし、
トラブルに対処できる場面が増えますよ。

ちなみに、swatで設定する時に、linux版のNetscapeは使ってないですよね？

参考URL：http://www.samba.gr.jp/doc/samba2.2_and_linux2.4 …

この回答への補足

レスありがとうございます
返事が遅くなり申し訳ないです
swatの設定はMozilaから行っていますが
これはNetScapeになるのでしょうか？
Linuxは初めてやるのであまり詳しくないのです
NetScapeだと弊害がでるのでしょうか？
それとsmb.confの件ですが、開いて見ましたが
共有部分の指定方法がいまいちわかりません
共有指定を行っているのは勘ですが下記の部分では？
と思っています
[angel_share]
path = /home/angel_share
read only = No

[home]
path = /home
invalid users = %S

[root]
path = /home/root
invalid users = %S


pathは共有フォルダのパス名で
readonlyはアクセス権では？と思うのですが
invalid usersの部分が何の指定かわかりません

申し訳ないのですが
御教授頂けないでしょうか？
よろしくお願い致します

補足日時：2004/03/11 08:40

この回答へのお礼

mochiketsuさん、レスありがとうございます
Linuxは初心者なので、基本的な質問等
するかもしれませんが、御教授よろしくお願い致します
レスの返事が遅くなり申し訳ありませんでした

お礼日時：2004/03/11 08:53