[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28184] samba permission with Debian
柴田(あ)です。
Debian Specific だと思いまして、こちらにご意見承りたく。
samba のパーミッションについてですが、
三段階もうけたいと考えています。
会社組織なので、
個人ファイル
グループファイル
全体ファイル
というように考えています。
で、個人ファイルは個人のみ読み書き実行可能
グループファイルは、個人と同じグループのみ読み書き実行可能
全体ファイルは、すべてのユーザが読み書き実行可能
としたいと思っています。
ところが、 Debian は一人一人グループが別なので、
どう制御すればよいかがよくわかりません。
現在は下記のような状態にしています。
個人名:kakizaki murooka sasaki shibata
グループ名:info soumu
−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home
total 40
drwxrwx--- 3 root info 4096 Mar 19 17:34 info
drwxr-sr-x 2 kakizaki kakizaki 4096 Mar 15 12:06 kakizaki
drwxr-xr-x 2 root root 16384 Mar 9 20:36 lost+found
drwxr-sr-x 2 murooka murooka 4096 Mar 19 16:08 murooka
drwxr-sr-x 3 sasaki sasaki 4096 Mar 15 15:29 sasaki
drwxr-sr-x 11 shibata shibata 4096 Apr 26 12:21 shibata
drwxrwx--- 2 root soumu 4096 Mar 19 15:53 soumu
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
sudo:x:27:
audio:x:29:
dip:x:30:
majordom:x:31:majordom
postgres:x:32:
www-data:x:33:
backup:x:34:
msql:x:36:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
shibata:x:1000:
murooka:x:1001:
kakizaki:x:1002:
sasaki:x:1003:
info:x:101:shibata,murooka
soumu:x:102:kakizaki,sasaki
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
これで、当方の希望動作としては
/home/info のデータはユーザ murooka が作成した
ファイルやディレクトリはユーザ shibata が閲覧
および変更等できることを期待します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home/info
total 8
drwxrwx--- 2 murooka murooka 4096 Mar 19 16:26 20010319
-rwxrw---- 1 shibata shibata 19 Mar 19 17:35 ?V?K?e?L?X?g????.txt
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
しか見ることはできませんが、ユーザ shibata は /home/info/murooka を
見ることもできません。
つまり、/etc/group に addtional group として登録したので、
書き込みはできるようなのですが、他人のディレクトリには
閲覧さえできないようになってしまうのです。
個人とグループが同一というパーミッションの考え方は
Debian 特有かと思いどうしたものかと悩んでいます。
きっと、なんかタコいことになっていますので、
そのへん何かアイデアをお持ちの方がいらっしゃいましたら
ご指摘お願いいたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ cat /etc/samba/smb.conf
; /etc/smb.conf
[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root
security = user
workgroup = HCTV
server string = %h server (Samba %v)
syslog only = no
syslog = 0;
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
encrypt passwords = yes
wins support = no
name resolve order = lmhosts host wins bcast
dns proxy = no
preserve case = yes
short preserve case = yes
unix password sync = false
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
max log size = 1000
[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0700
directory mask = 0700
[info]
comment = info directory
browsable = yes
path = /home/info
public = no
writable = yes
readonly = no
create mode = 0770
[tmp]
comment = tmp directory
browsable = yes
path = /tmp
public = yes
writable = yes
readonly = no
−−−−−−−−−−−−−−−−−−−
--
SHIBATA Akira 既往は咎めず
shibata@xxxxxxxxxxxxxx Let bygones be bygones