[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28245] [Summary] samba permission with Debian
柴田(あ)です。
<Q>
samba のパーミッションについてですが、
三段階もうけたいと考えています。
会社組織なので、
個人ファイル
グループファイル
全体ファイル
というように考えています。
で、個人ファイルは個人のみ読み書き実行可能
グループファイルは、個人と同じグループのみ読み書き実行可能
全体ファイルは、すべてのユーザが読み書き実行可能
としたいと思っています。
ところが、 Debian は一人一人グループが別なので、
どう制御すればよいかがよくわかりません。
現在は下記のような状態にしています。
個人名:kakizaki murooka sasaki shibata
グループ名:info soumu
−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home
total 40
drwxrwx--- 3 root info 4096 Mar 19 17:34 info
drwxr-sr-x 2 kakizaki kakizaki 4096 Mar 15 12:06 kakizaki
drwxr-xr-x 2 root root 16384 Mar 9 20:36 lost+found
drwxr-sr-x 2 murooka murooka 4096 Mar 19 16:08 murooka
drwxr-sr-x 3 sasaki sasaki 4096 Mar 15 15:29 sasaki
drwxr-sr-x 11 shibata shibata 4096 Apr 26 12:21 shibata
drwxrwx--- 2 root soumu 4096 Mar 19 15:53 soumu
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
-snip-
postgres:x:32:
www-data:x:33:
backup:x:34:
-snip-
users:x:100:
nogroup:x:65534:
shibata:x:1000:
murooka:x:1001:
kakizaki:x:1002:
sasaki:x:1003:
info:x:101:shibata,murooka
soumu:x:102:kakizaki,sasaki
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
これで、当方の希望動作としては
/home/info のデータはユーザ murooka が作成した
ファイルやディレクトリはユーザ shibata が閲覧
および変更等できることを期待します。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ ls -l /home/info
total 8
drwxrwx--- 2 murooka murooka 4096 Mar 19 16:26 20010319
-rwxrw---- 1 shibata shibata 19 Mar 19 17:35 ?V?K?e?L?X?g????.txt
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ところが、/home/info ディレクトリは確かにユーザ shibata murooka に
しか見ることはできませんが、ユーザ shibata はユーザ murooka によって
作成された /home/info/20010319 の内容を見ることはできません。
きっと、なんかタコいことになっていますので、
そのへん何かアイデアをお持ちの方がいらっしゃいましたら
ご指摘お願いいたします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−
$ cat /etc/samba/smb.conf
; /etc/smb.conf
[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root
security = user
workgroup = HCTV
server string = %h server (Samba %v)
syslog only = no
syslog = 0;
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
encrypt passwords = yes
wins support = no
name resolve order = lmhosts host wins bcast
dns proxy = no
preserve case = yes
short preserve case = yes
unix password sync = false
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
max log size = 1000
[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0700
directory mask = 0700
[info]
comment = info directory
browsable = yes
path = /home/info
public = no
writable = yes
readonly = no
create mode = 0770
[tmp]
comment = tmp directory
browsable = yes
path = /tmp
public = yes
writable = yes
readonly = no
−−−−−−−−−−−−−−−−−−−
</Q>
<A>
[info]
comment = info directory
browsable = yes
path = /home/info
public = no
writable = yes
create mode = 0770
valid users = @info
force group = info
というようにユーザとグループを指定しましょう。
情報提供:池田@オレンジさん、
SATOH Fumiyasu - fumiya @net-thrust.com, @samba.gr.jp, @namazu.org or ...さん
</A>
<comment>
下記は同じ意味なのでどちらか一方だけでいいでしょう。
writable = yes
readonly = no
情報提供:SATOH Fumiyasu - fumiya @net-thrust.com, @samba.gr.jp, @namazu.org or ...さん
</comment>
# 投稿せずとも検討してくださった皆様にも感謝しております。
# ありがとうございました。
--
SHIBATA Akira 既往は咎めず
shibata@xxxxxxxxxxxxxx Let bygones be bygones