Fedora 37
Sponsored Link

Samba : アクセス権付の共有フォルダー作成2022/11/25

 
Samba によるファイルサーバーの構築です。
ユーザー認証が必要なアクセス権付の共有フォルダーを設定します。
例として、[smbgroup01] というグループを作成し、共有フォルダー [/home/share01] へはそのグループに属するユーザーのみが認証してアクセスできるようにします。
[1] Samba の設定です。
[root@smb ~]#
dnf -y install samba
[root@smb ~]#
groupadd smbgroup01

[root@smb ~]#
mkdir /home/share01

[root@smb ~]#
chgrp smbgroup01 /home/share01

[root@smb ~]#
chmod 770 /home/share01

[root@smb ~]#
vi /etc/samba/smb.conf
[global]
        # 11行目 : 追記 (文字コードを設定)
        unix charset = UTF-8
        dos charset = CP932
        workgroup = SAMBA
        security = user
        # 追記 (アクセスを許可するネットワークを設定)
        hosts allow = 127. 10.0.0. 

.....
.....

# 最終行に追記
# 任意の共有名を設定
[Share01]
        # 共有フォルダーを指定
        path = /home/share01
        # 書き込みを許可する
        writable = yes
        # ゲストユーザー (nobody) を許可しない
        guest ok = no
        # [smbgroup01] グループのみアクセス許可する
        valid users = @smbgroup01
        # ファイル作成時のグループを [smbgroup01] とする
        force group = smbgroup01
        # ファイル作成時のパーミッションを [770] とする
        force create mode = 770
        # フォルダー作成時のパーミッションを [770] とする
        force directory mode = 770
        # 上位フォルダーのパーミッションを継承する
        inherit permissions = yes 

[root@smb ~]#
systemctl enable --now smb

# Samba ユーザー登録

[root@smb ~]#
useradd fedora

[root@smb ~]#
smbpasswd -a fedora

New SMB password:    
# パスワード設定

Retype new SMB password:
Added user fedora.
[root@smb ~]#
usermod -aG smbgroup01 fedora

[2] SELinux を有効にしている場合、且つ、当例のように [/home] 配下を共有フォルダーに利用する場合は SELinux ポリシーの変更が必要です。
[root@smb ~]#
setsebool -P samba_enable_home_dirs on

[root@smb ~]#
restorecon -R /home/share01

[3] Firewalld を有効にしている場合は、Samba サービスの許可が必要です。
[root@smb ~]#
firewall-cmd --add-service=samba

success
[root@smb ~]#
firewall-cmd --runtime-to-permanent

success
関連コンテンツ