[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28247] Re: [Summary] samba permission with Debian

From: Masaki Ikeda <masaki@xxxxxxxxxxxx>
Subject: [debian-users:28247] Re: [Summary] samba permission with Debian
Date: Wed, 2 May 2001 16:20:23 +0900
X-authentication-warning: mailgate.orange.co.jp: Host ns.osj.net [210.154.88.226] claimed to be masaki
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <200104270804.RAA08521@xxxxxxxxxxxxxx> <200105020418.NAA19541@xxxxxxxxxxxxxx>
Message-id: <200105020720.QAA14394@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 28247
X-mailer: Becky! ver. 2.00.03

池田＠オレンジです。

On Wed, 2 May 2001 13:55:03 +0900
In samba permission with Debian
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。
> 
> > Debian Specificでは無いような気もしますが(^^;
> 
> ユーザ名とグループ名が同一というか
> 一ユーザ一グループというのは Debian でしか見たことが
> なかったので、 Debian だけの事情かと思いました。

Debianだけなのかなぁ？という疑問は置いといて、今回の件は、Debianデフォル
トのユーザ＝グループというのが問題ではなく(問題の発端ではありますが)、異
グループに属するユーザのsambaでの共有という問題なので、それから言えば
Debian Specificでは無いなぁと思ったのでした。

たとえば、Group1, Group2にそれぞれ属する人が、共通のデータにアクセスした
いって事もありますよね？それと同じです。

> Debian の作法に従うことも勉強なので、従来私がやって
> きた Slackware 以外の方法で実現したいと思いました。

勉強と言うより、Debianでの感触を掴むために、Debianデフォルトのままで運用
をしてみるというのは良いと思いますが、拘る必要は無いと思います。
それぞれのサイトによって、適切な運用方法は違うでしょうから。

> 見事に読めなくなりましたが、作成しはじめだったので、
> 問題ありません。

一応F.Y.I.という事で
作成し始めでなく、大量にファイルがあったとしても、

# cd /home/
# chgrp -R info info

すれば、OK

On Wed, 2 May 2001 14:07:15 +0900
In [Summary] samba permission with Debian
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。
> 
>     valid users = @info
>     force group = info
> というようにユーザとグループを指定しましょう。

ちょっと誤解を招きそうなので補足しておきますが、
	valid users =
は、この[info]へアクセスできるユーザの指定です。

一方、
	force group =
の方は、接続を許可された後で、どの権限でアクセスをするかという指定です。
ユーザ権限を変更する force user もあります。

これを使えば、たとえば

[cgi]
  path = /usr/lib/cgi-bin
  force user = www-data
  force group = www-data
  create mask = 0775

[web]
  path = /var/www
  force user = www-data
  force group = www-data
  create mask = 0664

みたいな形でWebの管理をsambaで行う事もできます。
※要旨だけなので、実用にはもうちょっと色々設定がいります
※セキュリティの問題もありますので、イントラネットとか、PortForwardで裏
  に隠したサーバだけにした方がいいと思いますが、まぁその辺は各自の責任で

--

Masaki Ikeda <masaki@xxxxxxxxxxxx>
    Orange System Co.

References:
- [debian-users:28245] [Summary] samba permission with Debian
  - From: SHIBATA Akira

Prev by Date: [debian-users:28246] Tex を手動で設置しましたが
Next by Date: [debian-users:28248] [ANN] 5/11 4th LUGH Semi. 「 Cobalt 社の起業から現在までの変遷を追う」
Previous by thread: [debian-users:28245] [Summary] samba permission with Debian
Next by thread: [debian-users:28246] Tex を手動で設置しましたが
Index(es):
- Date
- Thread