【 だんな (05.23/02) 】 総本山、しかも大本営発表なのですがhttp://www.samba.gr.jp/project/translation/using_samba/using_samba/ch06_01.html UNIX上でのグループとメンバーを決める。 グループ別でのアクセスできるディレクトリを作る。 smb.confを設定。 [e] comment = Directory for E-Group writeable = yes valid users = @egroup ・・・ ああ、いたって普通だ。確かに人数が増えると気が遠くなる・・・。 |
【 em (05.28/02) 】 だんなさん。もう一度最初からやり直してみます。Sambaの本山にしても読めば読むほどSamba側でグループを作るなんつぅところで悩んでいました。ベーシックに設定すればいいのかな。 元来Linux側でのプライマリーグループとそうでない?グループ分けが分かっていないせいかも。 (複数グループにまたがる人もいる) ディレクトリーパーミッションをかけるってことは、OSとしてアクセス制御させるってことですよね。Sambaでそのグループを指定するってのはSambaでそのグループにしかアクセスさせないってことですよね。両方から制限させるって理解していいんでしょうか。 |
【 だんな (05.30/02) 】 あひゃ〜、あんまり詳しくないの。だからもっとスマートな方法はあると思うの。私のは当たり前の泥臭いやり方なの。ハズカシ。前提:sambaでどんなにがんばってもOSのパーミッションは越えられない。(たぶん) 要件:aさんはe,fフォルダ、bさんはf,gフォルダ、cさんはe,f,gフォルダへ読み書きしたい 実装:OSの/etc/groupに hgroup:x:xxx:a,c igroup:x:yyy:b,c jgroup:x:zzz:a,b,c として mkdir e;mkdir f;mkdir g chown .hgroup e ...... chmod 770 e ....(別に777でも構わないと) で、OS上でグループのパーミッションの設定後 smb.confで許可するOSのグループ指定で vaild users=@hgroup .... としちゃってます。 両方から制限させるというか、多分ご理解いただけていると思いますが OSで制限して、sambaで許可してます。 コマンドや、表示はOSに依存するからつっこまないでね。 |
【 em (06.03/02) 】 だんなさん。いろいろとありがとう。なんとなく、なんとなく、なんとなく見えてきました。 あれこれやってsmbUser未登録とかポカもあったりして結構慌てるのでした。 パスワード違いとかを聞いてくる場面ってのがSambaなのかLinuxなのかもちっと分かりやすければねぇ。 |
【 em (09.16/02) 】 だんなさんのいわれている事が3ヶ月後によぉ〜く分かりました。鈍い!NT系等はディレクトリーへの共有設定でマウスサクサクでUserだろうがGroupeだろうが拾えばいいので、頭犯されている感がありました。Samba共有する奴らは何らかのGroupeへとりあえず放り込み、重複でGroupe登録しようがさせまいがSambaではグループセキュリティで分けちゃえばいいじゃん!ってな感じですね。 |