[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28245] [Summary] samba permission with Debian



柴田(あ)です。

<Q>
 samba のパーミッションについてですが、
 三段階もうけたいと考えています。
 会社組織なので、
 個人ファイル
 グループファイル
 全体ファイル
 というように考えています。
 
 で、個人ファイルは個人のみ読み書き実行可能
 グループファイルは、個人と同じグループのみ読み書き実行可能
 全体ファイルは、すべてのユーザが読み書き実行可能
 としたいと思っています。
 
 ところが、 Debian は一人一人グループが別なので、
 どう制御すればよいかがよくわかりません。
 
 現在は下記のような状態にしています。
 個人名:kakizaki murooka sasaki shibata
 グループ名:info soumu
 
 −−−−−−−−−−−−−−−−−−−−−−−−−−−
 $ ls -l /home
 total 40
 drwxrwx---    3 root     info         4096 Mar 19 17:34 info
 drwxr-sr-x    2 kakizaki kakizaki     4096 Mar 15 12:06 kakizaki
 drwxr-xr-x    2 root     root        16384 Mar  9 20:36 lost+found
 drwxr-sr-x    2 murooka  murooka      4096 Mar 19 16:08 murooka
 drwxr-sr-x    3 sasaki   sasaki       4096 Mar 15 15:29 sasaki
 drwxr-sr-x   11 shibata  shibata      4096 Apr 26 12:21 shibata
 drwxrwx---    2 root     soumu        4096 Mar 19 15:53 soumu
 $ cat /etc/group
 root:x:0:
 daemon:x:1:
 bin:x:2:
 sys:x:3:
 adm:x:4:
 tty:x:5:
-snip-
 postgres:x:32:
 www-data:x:33:
 backup:x:34:
-snip-
 users:x:100:
 nogroup:x:65534:
 shibata:x:1000:
 murooka:x:1001:
 kakizaki:x:1002:
 sasaki:x:1003:
 info:x:101:shibata,murooka
 soumu:x:102:kakizaki,sasaki
 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 これで、当方の希望動作としては
 /home/info のデータはユーザ murooka が作成した
 ファイルやディレクトリはユーザ shibata が閲覧
 および変更等できることを期待します。
 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 $ ls -l /home/info
 total 8
 drwxrwx---    2 murooka  murooka      4096 Mar 19 16:26 20010319
 -rwxrw----    1 shibata  shibata        19 Mar 19 17:35 ?V?K?e?L?X?g????.txt
 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
 しか見ることはできませんが、ユーザ shibata はユーザ murooka によって
 作成された /home/info/20010319 の内容を見ることはできません。

 
 きっと、なんかタコいことになっていますので、
 そのへん何かアイデアをお持ちの方がいらっしゃいましたら
 ご指摘お願いいたします。
 
 
 −−−−−−−−−−−−−−−−−−−−−−−−−−−−
 $ cat /etc/samba/smb.conf
 ; /etc/smb.conf
 [global]
    printing = bsd
    printcap name = /etc/printcap
    load printers = yes
    guest account = nobody
    invalid users = root
    security = user
    workgroup = HCTV
    server string = %h server (Samba %v)
    syslog only = no
    syslog = 0;
    socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
    encrypt passwords = yes
    wins support = no
    name resolve order = lmhosts host wins bcast
    dns proxy = no
    preserve case = yes
    short preserve case = yes
    unix password sync = false
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
    max log size = 1000
 
 
 [homes]
    comment = Home Directories
    browseable = no
    read only = no
    create mask = 0700
    directory mask = 0700
 
 [info]
    comment = info directory
    browsable = yes
    path = /home/info
    public = no
    writable = yes
    readonly = no
    create mode = 0770
 
 [tmp]
    comment = tmp directory
    browsable = yes
    path = /tmp
    public = yes
    writable = yes
    readonly = no
 −−−−−−−−−−−−−−−−−−−
</Q>

<A>
 [info]
    comment = info directory
    browsable = yes
    path = /home/info
    public = no
    writable = yes
    create mode = 0770
    valid users = @info
    force group = info
というようにユーザとグループを指定しましょう。
情報提供:池田@オレンジさん、
     SATOH Fumiyasu - fumiya @net-thrust.com, @samba.gr.jp, @namazu.org or ...さん
</A>

<comment>
下記は同じ意味なのでどちらか一方だけでいいでしょう。
     writable = yes
     readonly = no
情報提供:SATOH Fumiyasu - fumiya @net-thrust.com, @samba.gr.jp, @namazu.org or ...さん
</comment>


# 投稿せずとも検討してくださった皆様にも感謝しております。
# ありがとうございました。
-- 
SHIBATA Akira            既往は咎めず
shibata@xxxxxxxxxxxxxx   Let bygones be bygones