server_top


2004年04月02日

Windowsファイル共有(samba)

セキュリティポリシー
とりあえず、以下のようなセキュリティポリシーの下に設定を行います。

アクセスできるホストは、ファイアウォール内のホスト、またはローカルホスト
ユーザは一部のユーザとwheelグループに制限、それ以外はアクセス不可。

アクセス権の変更
LAN内からWebで外部公開する/home/httpd以下のディレクトリはwheelグループの所有に変更し、書き込み権を与えることにします。

# chgrp wheel /home/httpd/*
# chmod g+w /home/httpd/*

/etc/smb.conf の設定
ユーザhogehogeとグループwheelをアクセスさせるために以下のように設定しています。

[/etc/smb.conf]
[global]
coding system = euc
client code page = 932
workgroup = PHTWIN
server string = Samba %v
encrypt passwords = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 1
dns proxy = No
guest account = smbguest
hosts allow = localhost 192.168.0.0/255.255.255.0
hosts deny = ALL EXCEPT localhost 192.168.0.0/255.255.255.0
map to guest = Bad User

[homes]
comment = %U's Home directory
username = hogehoge,@wheel
valid users = hogehoge,@wheel
write list = hogehoge,@wheel
writeable = Yes
only user = Yes
browseable = No

[Temporary]
comment = Temporary
path = /tmp
username = hogehoge,@wheel
valid users = hogehoge,@wheel
write list = hogehoge,@wheel
writeable = Yes
only user = Yes

[Web Pages]
comment = Web pages
path = /home/httpd
username = hogehoge,@wheel
valid users = hogehoge,@wheel
write list = hogehoge,@wheel
writeable = Yes
only user = Yes

[Backup]
comment = Backup
path = /backup
username = hogehoge,@wheel
valid users = hogehoge,@wheel
write list = hogehoge,@wheel
writeable = Yes
only user = Yes

[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No

Sambaにアクセスさせるためには、Windowsからのユーザの認証のためにLinuxサーバのユーザ、パスワードとは別に、これらを設定する必要があります。

# smbadduser linuxのアカウント:smbのアカウント
Adding: hogehoge to /etc/smbpasswd
----------------------------------------------------------
ENTER password for hogehoge
New SMB password:****
Retype new SMB password:****
Password changed for user hogehoge.

blank_space
投稿者 たけのうち : 01:15 | コメント (0) | トラックバック