CentOS 6
Sponsored Link

アクセス権付の共有フォルダ作成
2014/08/19
 
Samba によるファイルサーバーの構築です。
例として、ユーザー認証が必要なアクセス権付の共有フォルダを設定します。
「security」というグループを作成し、共有フォルダへはそのグループに属するユーザーのみが認証してアクセス可能なように設定します。
[1] Samba の設定です。
[root@smb ~]#
yum -y install samba4 samba4-client
[root@smb ~]#
groupadd security

[root@smb ~]#
mkdir /home/security

[root@smb ~]#
chgrp security /home/security

[root@smb ~]#
chmod 770 /home/security

[root@smb ~]#
vi /etc/samba/smb.conf
# 66行目あたり:以下2行追記

unix charset = UTF-8
dos charset = CP932
# 87行目:変更 ( Windowsに合わせる )

workgroup =
WORKGROUP
# 93行目:コメント解除してアクセスを許可するIPアドレスを指定

hosts allow = 127.
10.0.0.
# 最終行に追記

[Security]
# 任意の名前を指定

    path = /home/security
    writable = yes
    create mode = 0770
    directory mode = 0770
    guest ok = no
# ゲストは不許可

    valid users = @security
# security グループのみアクセス許可
[root@smb ~]#
/etc/rc.d/init.d/smb start

[root@smb ~]#
/etc/rc.d/init.d/nmb start

[root@smb ~]#
chkconfig smb on

[root@smb ~]#
chkconfig nmb on
# Samba ユーザー登録

[root@smb ~]#
smbpasswd -a cent

New SMB password:    
# パスワード設定

Retype new SMB password:    
# 確認再入力

Added user cent.
[root@smb ~]#
usermod -G security cent

[2] IPTables を有効にしている場合は、Samba ポートの許可が必要です。
「-I INPUT 5」の箇所は自身の環境を確認して、適切な値に置き換えてください。
[root@smb ~]#
iptables -I INPUT 5 -p tcp -m state --state NEW -m multiport --dports 139,445 -j ACCEPT

[root@smb ~]#
iptables -I INPUT 5 -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT

[3] SELinux を有効にしている場合は、SELinux コンテキストの変更が必要です。
[root@smb ~]#
setsebool -P samba_enable_home_dirs on

[root@smb ~]#
restorecon -R /home/security

[4] クライアント側の設定です。Windows 10 を例にします。
以下のように「コンピュータ」-「ネットワークドライブの割り当て」をクリックします。
[5] 画面の例にも書いてありますが、フォルダの欄に「\\サーバー名\共有フォルダ名」と指定します。
[6] 認証を求められます。[1] で登録した Samba ユーザー/パスワードを入力して認証します。
[7] アクセスできました。
 
Tweet