Samba : アクセス権付の共有フォルダー作成2022/11/25 |
|
Samba によるファイルサーバーの構築です。
ユーザー認証が必要なアクセス権付の共有フォルダーを設定します。
例として、[smbgroup01] というグループを作成し、共有フォルダー [/home/share01] へはそのグループに属するユーザーのみが認証してアクセスできるようにします。 |
|
| [1] | Samba の設定です。 |
|
[root@smb ~]#
[root@smb ~]# dnf -y install samba groupadd smbgroup01 [root@smb ~]# mkdir /home/share01 [root@smb ~]# chgrp smbgroup01 /home/share01 [root@smb ~]# chmod 770 /home/share01
[root@smb ~]#
vi /etc/samba/smb.conf
[global]
# 11行目 : 追記 (文字コードを設定)
unix charset = UTF-8
dos charset = CP932
workgroup = SAMBA
security = user
# 追記 (アクセスを許可するネットワークを設定)
hosts allow = 127. 10.0.0.
.....
.....
# 最終行に追記
# 任意の共有名を設定
[Share01]
# 共有フォルダーを指定
path = /home/share01
# 書き込みを許可する
writable = yes
# ゲストユーザー (nobody) を許可しない
guest ok = no
# [smbgroup01] グループのみアクセス許可する
valid users = @smbgroup01
# ファイル作成時のグループを [smbgroup01] とする
force group = smbgroup01
# ファイル作成時のパーミッションを [770] とする
force create mode = 770
# フォルダー作成時のパーミッションを [770] とする
force directory mode = 770
# 上位フォルダーのパーミッションを継承する
inherit permissions = yes
[root@smb ~]#
systemctl enable --now smb # Samba ユーザー登録 [root@smb ~]# useradd fedora [root@smb ~]# smbpasswd -a fedora New SMB password: # パスワード設定 Retype new SMB password: Added user fedora. [root@smb ~]# usermod -aG smbgroup01 fedora |
| [2] | SELinux を有効にしている場合、且つ、当例のように [/home] 配下を共有フォルダーに利用する場合は SELinux ポリシーの変更が必要です。 |
|
[root@smb ~]# setsebool -P samba_enable_home_dirs on [root@smb ~]# restorecon -R /home/share01 |
| [3] | Firewalld を有効にしている場合は、Samba サービスの許可が必要です。 |
|
[root@smb ~]# firewall-cmd --add-service=samba success [root@smb ~]# firewall-cmd --runtime-to-permanent success |
| Sponsored Link |