個人事業主の方必見!確定申告のお悩み解決

Sambaのアクセス権について、質問させていただきます。

【環境】
・CentOS6.4
・Samba4.1

今回初めてSambaでファイルサーバーを構築しようとしているのですが、アクセス権の設定で
つまづいています。

Windowsのファイルサーバーであれば、NTFSアクセス権の設定でグループを複数追加することが
可能ですが、Sambaでは複数のグループにアクセス権を設定することは不可能でしょうか。

smb.confでの共有設定では可能だと思いますが、下の階層のディレクトリに複数グループを
設定したいと思っています。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

御参考になれば、宜しいのですが・・・


http://kajuhome.com/samba.shtml
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QsambaにWinからアクセスできません。

現在、sambaで共有サーバーを構築しています。
過去、何度か構築しており、今回は新たなサーバーに交換するために構築しています。

しかし、奇妙な現象で足止めくらっております(ーー;

/tmpにはアクセスできるのですが、共有ディレクトリとして作成したディレクトリにはアクセスができません。

smb.confは下記の通りです。

[share]
path = /home/samba/share
read only = No
force create mode = 0666
force directory mode = 0777
guest only = Yes
guest ok = Yes

[share2]
path = /samba
read only = No
force create mode = 0666
force directory mode = 0777
guest only = Yes
guest ok = Yes

[tmp]
path = /tmp
read only = No
force create mode = 0666
force directory mode = 0777
guest only = Yes
guest ok = Yes


ディレクトリの権限は
drwxrwxrwt. 19 root root 4096 7月 2 19:40 2012 tmp
drwxrwxrwt. 2 root root 4096 6月 29 17:41 2012 samba

[share]は
drwxrwxrwx. 2 root root 4096 6月 29 15:35 2012 share


/tmpは問題なくアクセスできることから、 /samba のパーミッションにもスティッキービットを設定してみましたが、結果はダメでした。

iptablesの方はきちんと設定しておりますので問題ありません。
/tmpにはフルアクセスできているので、問題はないと思います。

なお、/tmpにはフルアクセスできますが、
/home/samba/share にアクセスした場合は、その下にあるディレクトリは見ることができますが、ファイルはWinからは見えません。これも謎です。新規にファイルを作成しようとすると、


対象のフォルダへのアクセスは拒否されました
この操作を実行するアクセス許可が必要です

とダイアログが表示されます。

/samba にアクセスしようとしたら、ディレクトリ内は閲覧できず、

ネットワークエラー
\\192.168.1.10\share2 にアクセスできません
名前のスペルを確認しても問題がない場合は、ネットワークに問題がある可能性があります。

と出ます。
まったく同じ設定で、なぜこう動作が違うのか・・・
今までのsambaの設定でこのようなことは起こったことはありません。

完全に行き詰っております。アドバイスをお願いします。

環境
CentOS6.2
samba3.5.10-116.el6_2

現在、sambaで共有サーバーを構築しています。
過去、何度か構築しており、今回は新たなサーバーに交換するために構築しています。

しかし、奇妙な現象で足止めくらっております(ーー;

/tmpにはアクセスできるのですが、共有ディレクトリとして作成したディレクトリにはアクセスができません。

smb.confは下記の通りです。

[share]
path = /home/samba/share
read only = No
force create mode = 0666
force directory mode = 0777
guest only = Yes
guest...続きを読む

Aベストアンサー

念のため、
getenforceがDisabled、もしくはPermissiveとなる環境での試験はされましたか?

もし、Enforceになっていましたらsetenforce 0を実行して試験してみてください。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QSAMBA上に書き込んだファイルのパーミッションが変わってしまう

始めまして、初心者です。LINUXのREDHAT7.3上にSAMBAでWINDOWSのファイルサーバもどきを構築しているのですが
同じグループなのに最初に書き込んだ人の権限になってしまい、いちいちCHMOD 770でパーミッションを変更しなく
てはなりません
特にEXCELはCHMOD 770でパーミッションの変更をした後、誰かが上書きすると又権限がその人に変わってしまいます。
単に同じグループ専用の共有フォルダーを構築したいだけなのですが、LINUXではそう言うことはやらないのでしょうか・・・

Aベストアンサー

(えっと. 私がちょと早合点してたかもしれないので)

まず、sambaですが
create mask
force create mode
directory mask
force directory mode
を 望む設定にしてください。
(私のトコでは外部者は読めるが書けない:0775ですが
お話では 0770 になるかと思います。とりあえず4つともです。)

そして ANo.4 で私が書いた2つを試してください。

Qsambaで使用するポートについて

RedHat9でsambaを構築しました。
サーバーのiptables設定でポート137、138、139、445に対して
INPUT許可してあります。

WinパソコンのネットワークコンピューターからMicrosoftWindowsNetworkからだと
ワークグループにはsambaサーバーのコンピューター名が表示されるのですが、
そこから先が見ることが出来ません。
「アクセス出来ません。ネットワークパスが見つかりません」エラーになります。

ただ、エクスプローラーのアドレス欄に「192.168.xx.xx」とIPアドレス指定すると
共有フォルダ内部まで問題なく見れます。


サーバーのiptables設定をクリアすると問題なく接続できるので、iptablesの
設定が影響してるものと思います。上記のポートの他に何番か許可する
必要があるのでしょうか?

サーバー:RedHat9、samba-2.2.11.ja-1
クライアントPC:WinXPHomeEdition

よろしくお願い致します。

Aベストアンサー

udp の 137,138
tcp の 139 です。
自宅では以下のように設定しうまく動いてます。

iptables -A INPUT -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp --dport 137:138 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT

Qsedの置換文字に変数を使用したいのですが・・・

あるファイルの特定の文字を変換し、上書きをする処理を行いたいのですが、sedの置換文字に変数が渡せなくて困っています。

例:
X="a"
Y="b"
echo test.txt | sed 's/${X}/${Y/g}' >test.txt

sedでは置換文字に${X}といった変数を使用することはできないのでしょうか?

Aベストアンサー

' ・・・' で囲まれた中の$はそのままドルマークです。変数展開をするなら、'・・・'で囲んではいけません。

何も囲まないか、"・・・"で囲むかです。

QSambaでユーザ毎にアクセス制限させたい

VineLinux3.2にSambaをインストールし、
以下のようにsmb.confを設定して
hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。

--------------------------------------------------
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/12/01 20:22:17

# Global parameters
[global]
dos charset = cp932
unix charset = eucJP-ms
display charset = eucJP-ms
server string = Samba %v on %h
update encrypted = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n
*ReType*new*password* %n\n *passwd:*all*authenti
cation*tokens*updated*successfully*
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 50
map to guest = Never
socket options = TCP_NODELAY SO_RCVBUF=8192
SO_SNDBUF=8192
load printers = No
printcap name = /etc/printcap
dns proxy = No
ldap ssl = no
hosts allow = 192.168.11.

wins support = no
[hoge]
path = /var/samba/hoge
comment = hogeフォルダです。
writable = yes
directory mask = 0770
share modes = yes
guest ok = no
guest only = no
create mask = 0770
force create mode = 0770
force directory mode = 0770
write list = @group1
valid users = @group1
inherit permissions = yes
--------------------------------------------------
ちなみにhogeディレクトリの権限は、
http://www.server-world.info/note?os=vine4&p=samba&f=3
を参考に、
chgrp group1 /var/samba/hoge
chmod 2770 /var/samba/hoge
と変更しています。

Windows側はドメインなどは構築しておらず、
また、ログイン名にも漢字を使っているユーザもいることから、
\\Linuxマシン名\hoge
にアクセスした際に入力するユーザ名、パスワードによって、
アクセス出来るユーザ、出来ないユーザの切り分けを行ないたいと
考えています。

上記設定で、group1に所属しているUser1は正常にアクセスできるのですが、group1に所属していないUser2もアクセス出来てしまいます。
しかし一方でgroup1に所属していないUser3はアクセス出来ず、
何故この様な動作になるのか一向に分からず困っている状態です・・・

上記設定内容で、何か問題点などございましたらご指摘頂けないでしょうか?よろしくお願い致します。

VineLinux3.2にSambaをインストールし、
以下のようにsmb.confを設定して
hogeディレクトリを、ユーザ毎にアクセス制限を設けたいと思っていますがうまくいきません。

--------------------------------------------------
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/12/01 20:22:17

# Global parameters
[global]
dos charset = cp932
unix charset = eucJP-ms
display charset = eucJP-ms
server string = Samba %v o...続きを読む

Aベストアンサー

まだ環境が把握できませんね。
全てのユーザは同じPCからアクセスしてますか?
違う場合それぞれのPCのアドレスを教えて下さい。

/etc/passwdのUser1とUser2とUser3の行
それと/etc/groupのgroup1の行も教えて下さい。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング