vine-users ML アーカイブ



[vine-users:076363] Re: Samba で共有

  • From: angel <vinelinux@xxxxxxxxxxx>
  • Subject: [vine-users:076363] Re: Samba で共有
  • Date: Tue, 13 Mar 2007 20:43:08 +0900
こんばんわ
angelです

みなさん、ありがとうございます。
VineのMLで質問して良いということですので
もう少しお付き合いして頂けたらと思います。

他の方からも指摘を受けた
available = No
ですが、意図して変えたわけでは無いです。
いろいろ設定してるうちに、変えてしまったんだと思います。
available = Yesに設定を変更しました。


> > ・コンソールでuseraddコマンドでangelmaster3を追加。
> 
> >      path = /home/angelmaster/Winserve
> 
> これはどういうことですか。ユーザ angelmaster3 が angelmaster の
> ホームディレクトリにアクセスしても、拒否されるのは当然では
> ないでしょうか。たとえ guest = OK にしていたとしても、
> /home/angelmaster のパーミッションは drwx------ なんでしょうから。
> つまり、複数ユーザに共有させる領域は、/ からその親ディレクトリに
> かけても一般ユーザ使用可(この言い方でよかったか)になっていなければ
> ならない。違いましたっけ。

angelmaster3を追加したのは、Windowsのログイン名がangelmaster3だからです。
Linuxで通常使うユーザーとして追加したわけではありません。
ですから、path = /home/angelmaster/WinserveとしてWindowsからアクセスさせたい
ディレクトリを指定しました。

> > 解決には至っていませんが、アクセスは可能になりました。
> これをもっと具体的に書いてください。

これは、自分でもよくわかりません。
繋がらないときと、繋がるときがあります。
おそらく、Windowsにインストールしているノートンインターネットセキュリティーが
原因かな?と思っております。

たった今、ディレクトリが見えるようになりました^^
available = Yesにしたことが良かったのだと思います。
しかし、Linux側から1つのファイルが見えますが、
Windows側から見るとディレクトリは空です・・・
逆にWindows側からファイルを入れるとLinux側からは見えないようです。
原因を探してみます。

長南さんが仰るように、複雑な設定を止めて、本を見ながら再設定しました。
参考書籍:日経Linuxのセキュアなsambaサーバーの作り方
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/03/13 20:16:24

[global]
	dos charset = cp932
	unix charset = eucJP-ms
	display charset = eucJP-ms
	workgroup = FAIRYLAND
	server string = SambaServer
	log file = /var/log/samba/%m.log
	max log size = 50
	load printers = No
	os level = 1
	dns proxy = No
	idmap uid = 16777216-33554431	←swatが勝手に入れちゃいます
	idmap gid = 16777216-33554431	←swatが勝手に入れちゃいます
	cups options = raw

[SambaServer]
	comment = SambaServer
	path = /home/SambaServer
	valid users = @group1
	force group = group1	←group1にはangelmasterとangelmaster3を設定してます
	read only = No
	force create mode = 0764
	force directory mode = 0775

[Winserver]
	comment = SambaServer
	path = /home/SambaServer
	valid users = @group1
	force group = group1	←group1にはangelmasterとangelmaster3を設定してます
	read only = No
	force create mode = 0764
	force directory mode = 0775

せっかく助言頂いたのに設定を変えてしまい申し訳ありません。
長文かつ乱文をお許し下さい。


> 長南です。
> 
> わたくしもこの ML で質問して構わないと思います。
> 弧軍奮闘して行き詰まっているなら、なおさらです。
> 一人で悩んでいることはありません。
> 
> 最近は Samba を使っていないので、間違えているかもしれません。
> それでも変だなあと思ったことを書いておきます。
> 
> > > > 	available = No
> 
> これおかしくありませんか。
> SWAT の HELP にこう書いてあります。
> 
>   available (S)
> 
>       This parameter lets you "turn off" a service. If available = no, 
>       then ALL attempts to connect to the service will fail. 
>       Such failures are logged.
> 
>           Default: available = yes 
> 
> また、/usr/share/doc/samba-doc-3.0.23d/htmldocs/using_samba/appb.html
> では、こうです。
> 
>       If set to NO, denies access to a share. The share appears in
>       the browse list, but attempts to access it will fail.
> 
> ですから、アクセスできないのも当然では。
> 
> それから、 [vine-users:076332]
> >
> > ・コンソールでuseraddコマンドでangelmaster3を追加。
> 
> >      path = /home/angelmaster/Winserve
> 
> これはどういうことですか。ユーザ angelmaster3 が angelmaster の
> ホームディレクトリにアクセスしても、拒否されるのは当然では
> ないでしょうか。たとえ guest = OK にしていたとしても、
> /home/angelmaster のパーミッションは drwx------ なんでしょうから。
> つまり、複数ユーザに共有させる領域は、/ からその親ディレクトリに
> かけても一般ユーザ使用可(この言い方でよかったか)になっていなければ
> ならない。違いましたっけ。
> 
> [vine-users:076336] から
> >
> > 解決には至っていませんが、アクセスは可能になりました。
> 
> これをもっと具体的に書いてください。
> 
> # 最初は複雑な設定にせず、お手本にあるような簡単な設定にして
> # 試してみるのがよいと思います。そうすれば、たいてい動きます。
> # それからだんだんと自分の要求に合うようにカスタマイズしていく。
> # そういうやり方をとれば、動かなくても問題のありかを見つけやすく
> # なります。
> 
> -- 
> 長南洋一
> 
>