«
»


Samba smb.confについて

11月 18, 2009

Linux LPIC編。(第10章 ファイル共有)

Sambaの設定ファイル、smb.conf (/etc/samba/smb.conf)の説明を。
smb.confは大きく分けて全体設定を共有定義から構成される。
セクション名[global]は、全体設定となる。
加えて共有定義となる[homes] [printers] があり、この3つのセクションは特別で、
名前は変えられない。他のセクションは任意の名前を付けてOK。

globalセクションの設定
ここではSamba全体の設定を行う。globalセクションを編集した場合はSambaの再起動
が必要。(共有定義の時は必要なし)このセクションで設定した項目が以降のセクション
に表れた場合は、設定が上書きされる。

以下、気になるパラメータをメモ。書式は「パラメータ = 値」となる。

netbios name = NetBIOS名 SambaサーバのNetBIOS名を指定
server string = コメント サーバの名前などを説明
hosts allow = IPアドレス 接続を許可するホストを指定(/etc/hosts.allow同様)
guest account = ゲストユーザ名 Guestアカウントを定義
wins support = Yes /No YesでSambaサーバをWINSサーバとして動作させる

map to guest = Never / Bad User / Bad Password
  Sambaユーザとして認証できなかった場合の処理を指定
  Never
  ゲスト認証を許可しない
  Bad User
  存在しないユーザを指定された場合、ゲスト認証であるとみなし、
  guest accountで定義されたユーザとしてログインを許可する
  Bad Password
  上記に加えてパスワード入力ミスの場合もゲスト認証であると見なす

encrypt password = Yes / No Yesでハッシュ値を使った暗号パスワードを利用

unix password sync = Yes / No WindowsとLinuxのパスワードを同期させるか

username map = マッピングファイル名
UNIX(Linux)ユーザを別のユーザ名に対応させるマッピングファイル名を指定
マッピングファイルは「UNIXユーザ名 = Windowsユーザ名」のように記述する


unix password syncとか、username mapなんかが要注意っぽい。。

ユーザ認証を1つのSambaサーバで集中的に行いたい場合、以下のように設定する。

security = server
password server = 認証に利用するサーバ名


共有の設定
共有のセクションで共通して利用できる、主な設定項目をみていく。
といっても、やはり個人的に気になるところをピックアップ。

browseable = Yes / No Windows上でブラウズした際に表示されるかどうか
path = 共有ディレクトリのパス [printers]セクションではスプールディレクトリを指す

force user = ユーザ名
force group = グループ名
共有内に作成するファイルやディレクトリの所有者・所有グループを、
強制的に指定したユーザ・グループ名にする

hide dot files = Yes / No いわゆる隠しファイル属性を適用するかどうか
hide files = /ファイル名/ 表示させたくないファイルやディレクトリを指定
veto files = /ファイル名/ 表示もアクセスもさせたくないファイルやディレクトリ
valid user = ユーザ名・グループ名 アクセス可能なユーザやグループ名

guest ok = Yes / No
public = Yes / No
Guestログインを許可するかどうか。上の2行はどちらも同じ意味

writable = Yes / No
read only = No / Yes
書込みを許可するかどうか。上の2行は意味が逆になるので注意
つまり、writable = No と、read only = Yesは同じ意味になり、読取り専用となる

write list = ユーザ名・グループ名
読取り専用ファイルに例外的に書込みを許可するユーザやグループを指定


それから共有内にファイルを新規作成する場合のパーミッションを定義するパラメータ
である create maskforce create modeも重要そうである。
これらはDOSのアクセス許可属性とUNIXのパーミッションをマッピングする。
しかし、細かい説明を書き出すのもしんどいのでパス。がんばって頭の中にいれます。。
(つうか、無理だなw)

[printers]セクションについて
ここでは共有プリンタに関する設定を行う。プリンタが複数ある場合でも一括して設定
できるが、個々に設定することも可能。print ok = Yes または printable = Yes となって
いればファイル共有ではなく、プリンタ共有として扱われる(printersセクションでは必ず設定)

その他メモ

smbstatusコマンドで、Sambaサーバに接続されているクライアントとオープンされ
ているファイルを表示する。

smb.confでグループ名を指定する際は、「@グループ名」と記述する。

セクション名の末尾に$をつけることで、隠し共有ファイルとなる(ブラウズしても
見えないが、直接共有名を指定すればアクセス可能)

構文チェックにはtestparmコマンドを利用。
-sオプションを付けると、Enterキーを押さなくてもsmb.confを表示する。


はぁぁ・・・何故か溜息が出そうになるが、前進あるのみw 次回はSambaの管理もろもろを。

出典
Linux教科書LPICレベル2(翔泳社)


Linux記事一覧はこちらをどうぞ
↓ ↓ ↓
Linux-index

Categories: LPIC
Enjoyed this article? Subscribe to the full RSS Feed

No Responses so far | Have Your Say!

Comments are closed.