スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS 7 における Samba による Windows ファイル共有 アクセス制限付き

CentOS 7 において Samba によって Windows パソコンから利用できるアクセス制限付きの共有フォルダを作成する手順を自分のためにメモ。

Samba のインストール

Samba のインストールについては、以下の記事をお読みください。

CentOS 7 における Samba のインストール手順

共有フォルダの作成

共有管理用グループの作成

groupadd winshare

共有用ディレクトリの作成

# mkdir /share
# chgrp winshare /share
# chmod 2770 /share

SELinux の設定

# semanage fcontext -a -t samba_share_t /share
# restorecon /share

設定ファイルの編集

Samba の設定ファイル /etc/samba/smb.conf を、vim エディタを使用して編集します。

# vim /etc/samba/smb.conf

[share] セクションを追記します。

アクセスできるユーザを Linux の winshare グループに限定します。

#============================ Share Definitions ==============================

[share]
path = /share
public = no
writable = yes
create mask = 0770
directory mask = 0770
valid users = @winshare

編集した設定ファイルを保存して vim を終了させたのち、設定を反映させます。

# systemctl reload smb.service

Samba 利用者の登録

Samba のユーザ名とパスワードは、Samba が Linux とは別に管理します。

ただし、Samba のユーザ名 (以下の例では user1) は、Linux サーバのログインユーザのユーザ名のみ指定できます。

したがって、作業手順としては、まず Linux ユーザを作成したのち、それをもとにして Samba ユーザを作成することになります。

Linux ユーザの winshare グループへの追加

既存の Linux ユーザから Samba ユーザを作成する場合、そのユーザを winshare グループに追加します。

# gpasswd -a user1 winshare

新規の Linux ユーザから Samba ユーザを作成する場合、winshare グループに属するように設定します。

# useradd -G winshare user1

Samba のユーザの作成

Samba のユーザ名とパスワードを設定します。

# pdbedit -a -u user1

Windows パソコンからのアクセス

Linux サーバのホスト名が「linuxserver」、IP アドレスが「192.168.1.101」だったとします。

Windows パソコンから Linux サーバにアクセスするには、Windows パソコンにおいて、エクスプローラのアドレスバーに「\\LINUXSERVER\share」もしくは「\\192.168.1.101\share」のように入力します。

すると、「ネットワークパスワードの入力」 (あるいは「ネットワーク資格情報の入力」) という画面が現れます。Samba のユーザ名とパスワード (今回の例では、ユーザ名は user1 です) を入力したのち、「OK」ボタンをクリックします。そうすると、ホームディレクトリの中身が表示されます。

ただし、ユーザ名とパスワードが Windows のものと Samba のものとで一致している場合には、「ネットワークパスワードの入力」の画面は表示されません。

関連記事

CentOS 7 に関する記事 まとめ

【theme : Linux
【genre : コンピュータ

プロフィール

よしいず

Author:よしいず
MATHEMATICS.PDFというウェブサイトを運営しています。

管理の都合上、トラックバックとコメントはオフにしてあります。ブログ経験者なら分かっていただけると思いますが、スパム(アダルトやその他の宣伝)ばかりなのが現実です。

リンクは自由です。当サイトの記事に対する間違いの指摘・意見・感想などを述べた記事からのリンクは歓迎です。ただし、ブログ記事アップ直後はミスが多く、頻繁に修正します。場合によっては削除する可能性もあります。その際、何も断りもなく修正・削除しますがご了承ください。内容を参考にする場合には投稿後一週間ほど様子を見てからにしてください(笑)。

記事の間違いを指摘するときは、その具体的箇所、理由(仕様に反するなど)・根拠(参考にした文献など)、代替案(同じ結果を得るための正しいやり方)も教えてください。そうしないと、(指摘される側および第三者はその時点では無知の状態なので、)どこが間違いなのか分かりませんし、本当に間違っているのかどうかが判断・検証できません。実際、間違いだと指摘されたことが結局は正しかったというケースもありますので。

このブログのタイトル一覧

リンク
月別アーカイブ
カテゴリ
最新記事
検索フォーム
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。