[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:28247] Re: [Summary] samba permission with Debian



池田@オレンジです。

On Wed, 2 May 2001 13:55:03 +0900
In samba permission with Debian
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。
> 
> > Debian Specificでは無いような気もしますが(^^;
> 
> ユーザ名とグループ名が同一というか
> 一ユーザ一グループというのは Debian でしか見たことが
> なかったので、 Debian だけの事情かと思いました。

Debianだけなのかなぁ?という疑問は置いといて、今回の件は、Debianデフォル
トのユーザ=グループというのが問題ではなく(問題の発端ではありますが)、異
グループに属するユーザのsambaでの共有という問題なので、それから言えば
Debian Specificでは無いなぁと思ったのでした。

たとえば、Group1, Group2にそれぞれ属する人が、共通のデータにアクセスした
いって事もありますよね?それと同じです。

> Debian の作法に従うことも勉強なので、従来私がやって
> きた Slackware 以外の方法で実現したいと思いました。

勉強と言うより、Debianでの感触を掴むために、Debianデフォルトのままで運用
をしてみるというのは良いと思いますが、拘る必要は無いと思います。
それぞれのサイトによって、適切な運用方法は違うでしょうから。

> 見事に読めなくなりましたが、作成しはじめだったので、
> 問題ありません。

一応F.Y.I.という事で
作成し始めでなく、大量にファイルがあったとしても、

# cd /home/
# chgrp -R info info

すれば、OK

On Wed, 2 May 2001 14:07:15 +0900
In [Summary] samba permission with Debian
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。
> 
>     valid users = @info
>     force group = info
> というようにユーザとグループを指定しましょう。

ちょっと誤解を招きそうなので補足しておきますが、
	valid users =
は、この[info]へアクセスできるユーザの指定です。

一方、
	force group =
の方は、接続を許可された後で、どの権限でアクセスをするかという指定です。
ユーザ権限を変更する force user もあります。

これを使えば、たとえば

[cgi]
  path = /usr/lib/cgi-bin
  force user = www-data
  force group = www-data
  create mask = 0775

[web]
  path = /var/www
  force user = www-data
  force group = www-data
  create mask = 0664

みたいな形でWebの管理をsambaで行う事もできます。
※要旨だけなので、実用にはもうちょっと色々設定がいります
※セキュリティの問題もありますので、イントラネットとか、PortForwardで裏
  に隠したサーバだけにした方がいいと思いますが、まぁその辺は各自の責任で

--

Masaki Ikeda <masaki@xxxxxxxxxxxx>
    Orange System Co.