????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
 sambaで共有ディレクトリの下にプライベートディレクトリ |
 |
- ????????? 2006/05/06 15:09
- ????????? 雅
-
現在、社内でのファイルサーバを立ち上げるべく、FC5とsambaを使って構築中です。
user1とuser2の二人のユーザがいて、共にgroup1という(プライマリ)グループに所属しています。
この二人(というかgroup1)が使う共有ディレクトリDIR1(/home/dir1/)内は、この二人には基本的に自由に使ってもらいたいのですが、DIR1内にあるuser1ディレクトリ及びuser2ディレクトリについては、各々はフルアクセスできて、お互いのディレクトリは読み込み権限だけにしたいのです。
そこで、両方のディレクトリに0750のパーミッションをかけているのですが、smb.confの[DIR1]セクションにforce group = group1を指定しているせいか、普通に書き込みまでできてしまいます。
単純に、/home/user1/と/home/user2/にしてsmb.confで個々に共有設定してやれば話は単純なのですが、windowsでネットワークブラウズするときに、やたらと共有フォルダを出してしまうのもうるさくて。
ちなみにforce group指定をしているのは、別のグループ(group2)に属する別のユーザ(user3)も覗きに来てgroup1の所有権で書き込みをすることがあるからです。
できなくはない処理だと思うのですが、ご教授いただければありがたいです。
一応smb.confの該当セクションを抜いておきます。
[DIR1]
path = /home/DIR1
valid user = @group1, @group2
writeable = yes
force user = %U
force group = group1
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
/home/DIR1/user1/及び/home/DIR1/user2/は既に作成済で、lsコマンドを叩くと
drwxr-x--- user1 group1 (略) user1
drwxr-x--- user2 group1 (略) user2
のパーミッション設定になっています。
|
■ コンテンツ関連情報
 Re: sambaで共有ディレクトリの下にプライベートディレ ( No.1 ) |
|
- ????????? 2006/05/08 17:33
- ????????? 武蔵
-
sambaの性質上、smb.confのセクションに準拠します。(雅さんが書かれている内容)
[DIR1]
path = /home/DIR1
valid user = @group1, @group2
writeable = yes
"/home/DIR1"に対して、アクセスできるユーザ(グループ)はこのフォルダ以降も継承される為、行いたい事はできません。
>単純に、/home/user1/と/home/user2/にしてsmb.confで個々に共有設定してやれば話は単純なのですが、windowsでネットワークブラウズするときに、やたらと共有フォルダを出してしまうのもうるさくて。
確かに仰る通りですが、この方法以外にないのではないでしょうか?
|
| Re: sambaで共有ディレクトリの下にプライベートディレクトリ ( No.2 ) |
|
- ????????? 2006/05/09 13:55
- ????????? 雅
-
武蔵さん、ご返答ありがとうございます。
あちこちで調べまくったのですが、どうやらおっしゃる通り、願いは叶いそうにありません。
結局smb.confでプライベートディレクトリを全部定義して、browseableで隠しつつ、パブリックディレクトリに個々のプライベートディレクトリへのショートカットを置くようにしました。
小さい事務所でよかった…
|
■ その他