このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

SAMBA共有ホルダの権限設定について このメッセージに返信する
日時: 2020/03/03(Tue) 11:57
名前: satosan
URL:
皆さま

SAMBAサーバーの権限設定についてご教授頂けないでしょうか?
宜しくお願い致します。

やりたいことは下記になります。

<やりたいこと>
1:共有フォルダは読み取り専用
2:共有フォルダにアクセスできるのは、 group01とgroup02
3:共有フォルダに書き込みができるのは、 group01のみ

下記の様に設定をしています。

<smb.conf [Share]セクションの設定>
[Share]
comment = Share Folder for All Users
path = /home/share/
browsable = yes
read only = yes
valid users = @group01 @group02
write list = @group01

<ユーザー登録>

1:グループ作成
groupadd group01 -g 5001 ← 読書き可能グループ
groupadd group02 -g 5002 ← 読取のみグループ

2:ユーザー作成
useradd -M -s /sbin/nologin -g 5001 ユーザー名
useradd -M -s /sbin/nologin -g 5002 ユーザー名

上記に様に設定しました。

読書き可能グループメンバーは、共有フォルダに書込み可能です。
しかし、読書き可能メンバーが書き込んだフォルダやファイルを、
他の読書き可能メンバーが追加、変更、削除ができません。
パーミッションを見ると、書込み者の所有になっています。
共有フォルダー内で、
読書き可能メンバーは自由に追加、変更、削除が出来るようにしたいのですが、
どの様に設定すれば良いのでしょうか?

お手数ですが、ご教授頂ければ幸いです。
記事編集 編集
Re: SAMBA共有ホルダの権限設定について このメッセージに返信する
日時: 2020/03/03(Tue) 14:55
名前: stranger
URL:
/home/share を( ユーザ・グループ・パーミッション root group01 2775 )にして
force create mode = 0664を設定してあげれば
group01のユーザで書き込まれたファイルは
( ユーザ・グループ・パーミッション user group01 0664 )になるから
group01のユーザは全て可能で、それ以外は読み込みだけってなるように思うけど

SGID(Set Group ID)を設定すると
そのディレクトリ内で作られたものには親のディレクトリのグループ名が設定される

実行ファイルとかは置きたくないな

勝手に書き換えたり削除したりして嫌がる人はいないの?
記事編集 編集
Re: SAMBA共有ホルダの権限設定について このメッセージに返信する
日時: 2020/03/03(Tue) 15:12
名前: satosan
URL:
strangerさん

お忙しい中、返信頂き有難うございます。
このサーバーは、基本テキストデータ(ワードやエクセル、PDF)などの保管用で
実行ファイルは置きません。

結果的に、「smb.conf」の [Share]セクションに下記を追加てみました。

force create mode = 777
force directory mode = 777

force group = group01 を追加すると、共有フォルダーに入れなくなったので
追加しませんでした。

[Share]
comment = Share Folder for All Users
path = /home/share/
browsable = yes
read only = yes
valid users = @group01 @group02
write list = @group01
force create mode = 777
force directory mode = 777

再起動して、、
1:新規フォルダ作成後のパーミッションは、drwxrwxrwx となります。
2:新規作成ファイルは、-rwxrwxrwx となります。 
このパーミッションだと、「何でもOK」ですよね?

しかし読取のみグループユーザーは、中身を見ることはできますが、新しいホルダー作成や削除はできませんでした。
フォルダ作成、ファイル作成では、「この操作を実行するにはアクセス許可が必要です」と表示されます。
フォルダ削除、ファイル削除では、「このディスクは書込み禁止になっています」と表示されます。
読書き可能グループユーザーは、全て可能でした。
謎です・・・

この設定は、まずいでしょうか?
お忙しいところ恐縮ですが、ご意見頂ければ幸いです。
記事編集 編集
Re: SAMBA共有ホルダの権限設定について このメッセージに返信する
日時: 2020/03/03(Tue) 16:24
名前: satosan
URL:
strangerさん
皆さま

自己レスです。
strangerさんに教えて頂いたことと、SAMBAユーザー会で頂いたアドバイスの複合技で
解決できました。有難うございました!

コンソールにて
# chmod 02775 /home/share
# chgrp group01 /home/share

smb.confに 「inherit permissions = yes」 を追加

[Share]
comment = Share Folder for All Users
path = /home/share/
inherit permissions = yes
browsable = yes
read only = yes
valid users = @group01 @group02
write list = @group01

謎もスッキリしました。
有難うございました!
記事編集 編集
Re: SAMBA共有ホルダの権限設定について このメッセージに返信する
日時: 2020/03/04(Wed) 08:06
名前: stranger
URL:
コンソールにて
# chmod 02775 /home/share
# chgrp group01 /home/share

たぶん
# chmod 2775 /home/share

inherit permissionsだとファイルの属性はどうなる?

蛇足
centosのログインユーザであれば、パーミッションの設定によっては
sambaディレクトリにアクセス出来てしまうことを考慮しましょう
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -