 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 | ||||||||||
|
||||||||||
| ACLサポートの拡張:Samba 3.0.20 | ||||||||||
|
ACLとはファイルへの細かいアクセス制御を実現する機能です。WindowsではファイルシステムにNTFSを用いることでサポートされています。UNIXやLinuxでも最近はサポートされていますが、実装は異なります。 Samba 3.0.20以降では、ファイルのアクセス制御にACLを利用している環境での互換性を向上させるパラメータがいくつか追加されています。 |
||||||||||
| 書込み権のあるグループのユーザからのACL操作を実現する | ||||||||||
|
UNIX(Linux)のファイルシステムでは、伝統的にファイルのACLやパーミッションを変更できるのは所有者もしくはrootだけです。一方、WindowsのNTFSでは、フルコントロール権限のあるユーザやグループであれば、だれでもACLの設定変更が可能です。 この実装の差を埋めるべく、新規追加された「acl group control=yes」の設定を行うことで、書込み権のあるグループに所属しているユーザはACLを操作することが可能になりました。 |
||||||||||
| rwxのマッピングを「フルコントロール」から「読み取り、書き込み、実行」に変更する | ||||||||||
|
新規追加された「acl map full control=no(デフォルト:yes)」という設定を行うことで、UNIX上で「rwx」となっているファイルをWindowsから参照した時の表示が図4から図5のように変わります。  図4:「acl map full control=yes」の場合  図5:「acl map full control=no」の場合 前述したように「acl group control=no」の環境では所有者以外のユーザがACLを変更することができません。図5のように「rwx」が「フルコントロール」と表示されていると一見ACLの変更が可能なように見えてしまいますので、「acl map full control=no」とした方がより実態に合致したアクセス許可となるでしょう。一方「acl group control=yes」の場合は「acl map full control=yes」がふさわしいと思います。 |
||||||||||
| 次回は | ||||||||||
|
次回はイベントログファイルの扱いやメッセージングなどの違いについて解説を行っていきます。 |
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
