CentOS 8
Sponsored Link

Samba : アクセス権付の共有フォルダー作成
2019/10/31
 
Samba によるファイルサーバーの構築です。
ユーザー認証が必要なアクセス権付の共有フォルダーを設定します。
例として、[smbgroup01] というグループを作成し、共有フォルダー [/home/share01] へはそのグループに属するユーザーのみが認証してアクセスできるようにします。
[1] Samba の設定です。
[root@smb ~]#
dnf -y install samba
[root@smb ~]#
groupadd smbgroup01

[root@smb ~]#
mkdir /home/share01

[root@smb ~]#
chgrp smbgroup01 /home/share01

[root@smb ~]#
chmod 770 /home/share01

[root@smb ~]#
vi /etc/samba/smb.conf
[global]
        # 7行目:追記 (文字コードを設定)
        unix charset = UTF-8
        dos charset = CP932
        # 変更 (Windows に合わせる)
        workgroup = WORKGROUP
        security = user
        # 追記 (アクセスを許可するネットワークを設定)
        hosts allow = 127. 10.0.0. 

.....
.....

# 最終行に追記
# 任意の共有名を設定
[Share01]
        # 共有フォルダーを指定
        path = /home/share01
        # 書き込みを許可する
        writable = yes
        # ゲストユーザー (nobody) を許可しない
        guest ok = no
        # [smbgroup01] グループのみアクセス許可する
        valid users = @smbgroup01
        # ファイル作成時のパーミッションを [777] とする
        force create mode = 777
        # フォルダー作成時のパーミッションを [777] とする
        force directory mode = 777
        # 上位フォルダーのパーミッションを継承する
        inherit permissions = yes 

[root@smb ~]#
systemctl enable --now smb

# Samba ユーザー登録

[root@smb ~]#
useradd cent

[root@smb ~]#
smbpasswd -a cent

New SMB password:    
# パスワード設定

Retype new SMB password:
Added user cent.
[root@smb ~]#
usermod -G smbgroup01 cent

[2] SELinux を有効にしている場合、且つ、当例のように [/home] 配下を共有フォルダーに利用する場合は SELinux ポリシーの変更が必要です。
[root@smb ~]#
setsebool -P samba_enable_home_dirs on

[root@smb ~]#
restorecon -R /home/share01

[3] Firewalld を有効にしている場合は、Samba サービスの許可が必要です。
[root@smb ~]#
firewall-cmd --add-service=samba --permanent

success
[root@smb ~]#
firewall-cmd --reload

success
関連コンテンツ