PR

3つのファイルサーバ「NFS & FTP & Samba」

2006年12月12日(火)
古賀 政純

共有資源へのアクセス制限


   Sambaサーバが持つ共有資源に対し、特定のユーザだけをアクセスさせたいケースがあります。例えば、ユーザkoga、tanaka、matsudaに限り、共有資源にアクセスできるようにするには以下のように/etc/samba/smb.confを設定します。
[work0] ← 共有フォルダ名
comment = Samba share directory ← 共有フォルダの説明
path = /home/sambashare/ ← Sambaサーバの共有フォルダ
public = no
write list = koga tanaka matsuda ← 書き込みできるユーザの指定

   上記のsmb.confファイル中の「path」では、Sambaサーバが提供する共有資源のディレクトリを記述します。「path = /home/sambashare/」と記述すると、接続するユーザ側では「sambashare」ディレクトリ以下が共有フォルダとして見えます。

   また「write list = 」に続けてユーザ名を記述することで、特定のユーザに対して書き込み権限を与えることができます。

   Sambaの共有フォルダに対して、ユーザではなく特定のクライアントにアクセス制限をかけたい場合もあります。クライアントに対してアクセス制限をかける場合は/etc/samba/smb.confファイル内に記述します。

   例えばクライアントが属するネットワークによって接続を許可する場合は、以下のように記述します。

hosts allow = 192.168. 127.0.0.1 ← Sambaでアクセス許可したいネットワークを記述

   この一行に記述されていないホストやネットワークは共有資源へのアクセスを禁止することになります。このように設定した場合は、次の図のようにアクセス制限が行われます。

特定のユーザに対してのみ共有フォルダへのアクセス権を与える様子
図3:特定のユーザに対してのみ共有フォルダへのアクセス権を与える様子
(画像をクリックすると別ウィンドウに拡大図を表示します)


Sambaサーバのまとめ


   Sambaサーバ及びクライアントについてキーポイントをまとめると次のようになります。

  • クライアントに対してWindowsファイル共有やプリンタ共有サービスを提供する
  • クライアントがWindowsの場合、「マイネットワーク」からSambaサーバを表示できる
  • SambaはSMBプロトコルでファイル共有する
  • SambaのクライアントとしてWindowsがあげられるが、Red Hat Enterprise Linux 4 WSもSambaクライアントになれる。
  • Sambaクライアントはmountコマンドでファイルシステムタイプsmbfsまたはcifsを指定することによりSambaサーバやWindowsの共有フォルダへマウントできる
  • 主な設定ファイルは/etc/samba/smb.conf
  • SambaクライアントがLinuxの場合の主なコマンドはsmbclientとmount


次回は


   次回はDHCPサーバとNATルータについて解説します。

日本ヒューレット・パッカード株式会社 プリセールス統括本部 ソリューションセンター OSS・Linux担当 シニアITスペシャリスト

兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバーのSE及びスーパーコンピューターの並列計算プログラミング講師を担当。科学技術計算サーバーのSI経験も持つ。2005年、大手製造業向けLinuxサーバー提案で日本HP社長賞受賞。2006年、米国HPからLinux技術の伝道師に与えられる「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。日本HPプリセールスMVPを4度受賞。現在は、Linux、FreeBSD、Hadoop等のOSSを駆使したスケールアウト型サーバー基盤のプリセールスSE、技術検証、技術文書執筆を担当。日本HPのオープンソース・Linuxテクノロジーエバンジェリストとして講演活動も行っている。Red Hat Certified Engineer、Red Hat Certified Virtualization Administrator、Novell Certified Linux Professional、EXIN Cloud Computing Foundation Certificate、HP Accredited Systems Engineer Cloud Architect、Red Hat Certified System Administrator in Red Hat OpenStack、Cloudera Certified Administrator for Apache Hadoop認定技術者。HP公式ブログ執筆者。趣味はレーシングカートとビリヤード

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています