なぜマウントしたいのか?
バックアップや、Windowsサーバーの共有資源をLinux側から
使用したいのが目的だった。
通常どうりにmountコマンドからオプションをしようしてマウントを
行ったところ、文字化けしてしまった。
環境: OS=CentOs4.5 Samba=3.0.10 書式: mount -t cifs -o username=%USERNAME%,password=%PASSWORD%,port=139 ,codepage="cp932",iocharset=utf8 //%IPアドレス%/pub /mnt/%マウントポイント%
そろそろWindowsばなれしたい自分の為、Linuxからクライアントとして
いろいろ試していきたい今日この頃。。。
アクセス数| - |
gestアクセスな共有フォルダ
ユーザー名、パスワードを聞かれないようにしたい!
まず、Windows98などのクライアントから共有フォルダを
使いたいなど、不特定多数のユーザー名が存在するなど
例: [public] create mask = 777 directory mask = 777 writeable = yes path = /home/public
あと、security = shere とかね。
上記のsecurityの設定はshereにするとpasswordのみを
聞くようになります。だから!!Win98なの。。
次に、secureなサーバーにしたい方は
security = userなどにして、ユーザー名パスワードを
確認してから、inさせたい場合。
例: [security] create mask = 775 directory mask = 776 writeable = yes valid users = user1,user2,@users1 user = user1,user2,@users1 path = /home/secure
上記設定で確認していないのは、2776や2775でもいいのかな?
2をつける事で、スペシャル!!
パーミッションの説明はここではしないので、linuxの
パーミッションをググってね。
まーあくまで例でけどね。
776にした理由!
他に方法が有るのか解らないが、違うユーザーが作成した
ファイルを共有フォルダ内を移動しようとすると怒られます!
セキュリティー違反だゴラー!!ってね。
アクセス数| - |
上記設定で解るようにそれぞれセキュリティーの掛ったフォルダと
セキュリティーが掛っていないフォルダを作成できる事は解った。
でも両方使いたいんだけど。。。という訳で。
例: [global] security = user map to guest = Bad User [security] create mask = 775 directory mask = 776 writeable = yes valid users = user1,user2,@users1 user = user1,user2,@users1 path = /home/secure [public] guest ok = Yes create mask = 777 directory mask = 777 writeable = yes path = /home/public
とするとsecurityのフォルダに入ろうとするときのみユーザー名
とパスワードを聞いてくるようになる。
追記:
Sambaでアクセス制限をかける上で関連のある、smb.confのパラメータを以下で解説する。
●全体設定[global]
●map to guest = never | bad user | bad password
Samba全体でゲスト(登録されていないユーザーの)接続を許すかどうかを指定する。
map to guest = never(デフォルト)では、ゲスト接続が許されず、登録されていないユーザーやパスワードが正しくないユーザーはアクセスできない。
●map to guest = bad user では、登録されていないユーザーであっても、guest ok = Yesと定義された共有であればアクセスできる。
●map to guest = bad passwrod では、登録されたユーザーがパスワードを間違えた場合、ゲストとして接続されることを意味する。したがって、guest ok = Yesと定義された共有であればアクセスできる。この設定をした場合、暗号化パスワードの設定が誤っているユーザー(Sambaが暗号化パスワード対応になっていない、ユーザーの暗号化パスワードsmbpasswdが設定されていないなど)もゲスト・アクセスになるので注意が必要である。
●各共有の設定(以下のパラメータを全体設定[global]中に指定すると、各共有での初期値となる)
●guest ok = Yes / No
共有のゲストアクセスを許すかどうか指定する。この設定は、map to guestの指定がなされていないと有効にならない。
●guest only = Yes
共有のアクセスをすべてゲスト権限にするかどうか指定する。この設定は、map to guestの指定がなされていないと有効にならない。
●writeable=yes/no
共有を更新可能にするかどうかを指定する。
●write list = ユーザー名 や @グループ名
writeable=noとした共有でも更新可能なユーザーやグループを指定する。グループ名は、@記号に続けて指定する。
●read list = ユーザー名 や @グループ名 writeable=yesとした共有でも参照しかできないユーザーやグループを指定する。グループ名は、@記号に続けて指定する。
●create mask = 4けたの8進数
ファイルを作成するときのファイル属性のマスクを指定する。デフォルトは0744であり、ここに設定されていないビットは、作成されたファイルの属性から削除される。
作成されるファイルに対して特定の属性ビットを強制的に設定するには "force create mode" パラメータ使用する。作成されるディレクトリに対する属性のマスクについては "directory mask" パラメータを使用する。
●directory mask = 4けたの8進数
ディレクトリを作成するときの属性のマスクを指定する。デフォルトは0755であり、ここに設定されていないビットは、作成されたディレクトリの属性から削除される。
作成されるディレクトリに対して特定の属性ビットを強制的に設定するには "force directory mode" パラメータ使用する。
●force user = ユーザー名
接続する際に自動的(強制的)に設定されるユーザー名を指定する。
●force group = グループ名
接続するすべてのユーザーが所属する、(既定値のプライマリ・グループとしての)Linux/UNIXのグループ名を指定する。
●inherit permissions = yes/no
ディレクトリを作成した場合、上位ディレクトリのアクセス権を引き継ぐというオプション。
●username
このパラメータはsecurity=shareのときだけ有効。複数のユーザーをカンマで区切ったユーザー・リストとして指定できる。入力したパスワードが(左から右に)個々のユーザー名に対して次々にテストされ、認証されるとアクセス可能になる。
Usernameに指定するユーザー数が多いほどセキュリティ強度が落ちていく。
では、これらのパラメータを用いて実際に共有を設定する実例を紹介する。どの例でも「/home/kikakuというディレクトリを“企画”の名称で共有」するものとする。また、全体設定[global]では、明示的な指定がなければ以下が指定されているものとする。 アクセス数| - |
