アクセス権付の共有フォルダ作成2014/08/19 |
Samba によるファイルサーバーの構築です。
例として、ユーザー認証が必要なアクセス権付の共有フォルダを設定します。
「security」というグループを作成し、共有フォルダへはそのグループに属するユーザーのみが認証してアクセス可能なように設定します。 |
|
[1] | Samba の設定です。 |
[root@smb ~]#
[root@smb ~]# yum -y install samba4 samba4-client groupadd security [root@smb ~]# mkdir /home/security [root@smb ~]# chgrp security /home/security [root@smb ~]# chmod 770 /home/security
[root@smb ~]#
vi /etc/samba/smb.conf # 66行目あたり:以下2行追記 unix charset = UTF-8
dos charset = CP932 # 87行目:変更 ( Windowsに合わせる ) workgroup = WORKGROUP
# 93行目:コメント解除してアクセスを許可するIPアドレスを指定 hosts allow = 127. 10.0.0.
# 最終行に追記 [Security]
# 任意の名前を指定 path = /home/security writable = yes create mode = 0770 directory mode = 0770 guest ok = no # ゲストは不許可 valid users = @security # security グループのみアクセス許可
[root@smb ~]#
/etc/rc.d/init.d/smb start [root@smb ~]# /etc/rc.d/init.d/nmb start [root@smb ~]# chkconfig smb on [root@smb ~]# chkconfig nmb on
# Samba ユーザー登録 [root@smb ~]# smbpasswd -a cent New SMB password: # パスワード設定 Retype new SMB password: # 確認再入力 Added user cent. [root@smb ~]# usermod -G security cent |
[2] | IPTables を有効にしている場合は、Samba ポートの許可が必要です。 「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。 |
[root@smb ~]# iptables -I INPUT 5 -p tcp -m state --state NEW -m multiport --dports 139,445 -j ACCEPT [root@smb ~]# iptables -I INPUT 5 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT |
[3] | SELinux を有効にしている場合は、SELinux コンテキストの変更が必要です。 |
[root@smb ~]# setsebool -P samba_enable_home_dirs on [root@smb ~]# restorecon -R /home/security |
[4] | クライアント側の設定です。Windows 10 を例にします。 以下のように「コンピュータ」-「ネットワークドライブの割り当て」をクリックします。 |
[5] | 画面の例にも書いてありますが、フォルダの欄に「\\サーバー名\共有フォルダ名」と指定します。 |
[6] | 認証を求められます。[1] で登録した Samba ユーザー/パスワードを入力して認証します。 |
[7] | アクセスできました。 |
Sponsored Link |