[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28243] Re: samba permission with Debian

From: SHIBATA Akira <shibata@xxxxxxxxxxxxxx>
Subject: [debian-users:28243] Re: samba permission with Debian
Date: Wed, 2 May 2001 13:55:03 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <200104270925.SAA08961@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <200105020406.NAA19521@xxxxxxxxxxxxxx>
X-mail-count: 28243
X-mailer: Winbiff [Version 1.62 (on Trial)]

柴田(あ)です。

In message <200104270925.SAA08961@xxxxxxxxxxxxxxxxxxxxx>
   "[debian-users:28186] Re: samba permission with Debian"
   "Fri, 27 Apr 2001 18:25:22 +0900"
   "Masaki Ikeda <masaki@xxxxxxxxxxxx>" wrote:

> On Fri, 27 Apr 2001 17:52:47 +0900
> In samba permission with Debian
> SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> > 柴田(あ)です。
> > 
> > Debian Specific だと思いまして、こちらにご意見承りたく。
> 
> Debian Specificでは無いような気もしますが(^^;

ユーザ名とグループ名が同一というか
一ユーザ一グループというのは Debian でしか見たことが
なかったので、 Debian だけの事情かと思いました。

Slackware は additional group の設定はセキュリティ上の
問題の元になるからなくなったよというのがどのバージョンかの
インストーラで読んだような気がしました。

で、それぞれのユーザはある単位ごとにグループを組んで
samba ではグループ単位で制御していたので、
特に問題を感じていませんでした。
Debian の作法に従うことも勉強なので、従来私がやって
きた Slackware 以外の方法で実現したいと思いました。
結構ポリシの違いには戸惑ってばかりです。

 
> > −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> > $ ls -l /home/info
> > total 8
> > drwxrwx---    2 murooka  murooka      4096 Mar 19 16:26 20010319
> > -rwxrw----    1 shibata  shibata        19 Mar 19 17:35 ?V?K?e?L?X?g????.txt
> > −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> > ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
> > しか見ることはできませんが、ユーザ shibata は /home/info/murooka を
> > 見ることもできません。
> 
> 上のlsでは/home/info/murookaというディレクトリは無いように見えますが

あ、書き間違いですね。
−−−−−−−−−−−−−−−−−−−書きたかった文
ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
しか見ることはできませんが、ユーザ shibata はユーザ murooka によって
作成された /home/info/20010319 の内容を見ることはできません。

 
> > [info]
> >    comment = info directory
> >    browsable = yes
> >    path = /home/info
> >    public = no
> >    writable = yes
> >    readonly = no
> >    create mode = 0770
> 
>  [info]
>     comment = info directory
>     browsable = yes
>     path = /home/info
>     public = no
>     writable = yes
>     readonly = no
>     create mode = 0770
>     valid users = @info
>     force group = info
> 
> にするとどうかな？

はい、とてもいい感じです。

> Linux側のパーミッションでinfoグループしか読書きできないようになってるの
> で、valid usersはいらないかもしれませんが一応(^^;
> force groupは、「新たに作るファイルのグループをinfoにする」だけなので、
> 既存のファイルは読めないかもしれません。

見事に読めなくなりましたが、作成しはじめだったので、
問題ありません。

-- 
SHIBATA Akira            既往は咎めず
shibata@xxxxxxxxxxxxxx   Let bygones be bygones

Prev by Date: [debian-users:28242] Re: samba permission with Debian
Next by Date: [debian-users:28244] Re: samba permission with Debian
Previous by thread: [debian-users:28244] Re: samba permission with Debian
Next by thread: [debian-users:28245] [Summary] samba permission with Debian
Index(es):
- Date
- Thread