[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28184] samba permission with Debian



柴田(あ)です。

Debian Specific だと思いまして、こちらにご意見承りたく。

samba のパーミッションについてですが、
三段階もうけたいと考えています。
会社組織なので、
個人ファイル
グループファイル
全体ファイル
というように考えています。

で、個人ファイルは個人のみ読み書き実行可能
グループファイルは、個人と同じグループのみ読み書き実行可能
全体ファイルは、すべてのユーザが読み書き実行可能
としたいと思っています。

ところが、 Debian は一人一人グループが別なので、
どう制御すればよいかがよくわかりません。

現在は下記のような状態にしています。
個人名:kakizaki murooka sasaki shibata
グループ名:info soumu

−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home
total 40
drwxrwx---    3 root     info         4096 Mar 19 17:34 info
drwxr-sr-x    2 kakizaki kakizaki     4096 Mar 15 12:06 kakizaki
drwxr-xr-x    2 root     root        16384 Mar  9 20:36 lost+found
drwxr-sr-x    2 murooka  murooka      4096 Mar 19 16:08 murooka
drwxr-sr-x    3 sasaki   sasaki       4096 Mar 15 15:29 sasaki
drwxr-sr-x   11 shibata  shibata      4096 Apr 26 12:21 shibata
drwxrwx---    2 root     soumu        4096 Mar 19 15:53 soumu
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
sudo:x:27:
audio:x:29:
dip:x:30:
majordom:x:31:majordom
postgres:x:32:
www-data:x:33:
backup:x:34:
msql:x:36:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
shibata:x:1000:
murooka:x:1001:
kakizaki:x:1002:
sasaki:x:1003:
info:x:101:shibata,murooka
soumu:x:102:kakizaki,sasaki
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
これで、当方の希望動作としては
/home/info のデータはユーザ murooka が作成した
ファイルやディレクトリはユーザ shibata が閲覧
および変更等できることを期待します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home/info
total 8
drwxrwx---    2 murooka  murooka      4096 Mar 19 16:26 20010319
-rwxrw----    1 shibata  shibata        19 Mar 19 17:35 ?V?K?e?L?X?g????.txt
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
しか見ることはできませんが、ユーザ shibata は /home/info/murooka を
見ることもできません。
つまり、/etc/group に addtional group として登録したので、
書き込みはできるようなのですが、他人のディレクトリには
閲覧さえできないようになってしまうのです。
個人とグループが同一というパーミッションの考え方は
Debian 特有かと思いどうしたものかと悩んでいます。

きっと、なんかタコいことになっていますので、
そのへん何かアイデアをお持ちの方がいらっしゃいましたら
ご指摘お願いいたします。


−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ cat /etc/samba/smb.conf
; /etc/smb.conf
[global]
   printing = bsd
   printcap name = /etc/printcap
   load printers = yes
   guest account = nobody
   invalid users = root
   security = user
   workgroup = HCTV
   server string = %h server (Samba %v)
   syslog only = no
   syslog = 0;
   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
   encrypt passwords = yes
   wins support = no
   name resolve order = lmhosts host wins bcast
   dns proxy = no
   preserve case = yes
   short preserve case = yes
   unix password sync = false
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
   max log size = 1000


[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700

[info]
   comment = info directory
   browsable = yes
   path = /home/info
   public = no
   writable = yes
   readonly = no
   create mode = 0770

[tmp]
   comment = tmp directory
   browsable = yes
   path = /tmp
   public = yes
   writable = yes
   readonly = no
−−−−−−−−−−−−−−−−−−−

-- 
SHIBATA Akira            既往は咎めず
shibata@xxxxxxxxxxxxxx   Let bygones be bygones