sambaでアクセス権限を行いたいです。


あるフォルダの中にファイルがあります

ここで複数のユーザが同じフォルダーにアクセスしてファイル操作をしたいのですが、ファイルの所有者以外に削除をさせたくありません。

またフォルダの中には新しくファイルを作成可能なようにしたいです。

所有者と所有グループの設定をどのようにすれば可能でしょうか?



今のところ考えていることは次の通りですが出来るか分からないので確認したいです

User1とUser2はfileGroupに所属している

EX_folder   -rwxrwxr-- root fileGroup
|
|----EX_file1 ( User1が削除可能 ) -rwxr--r-- User1 fileGroup
|----EX_file2( User2が削除可能 ) -rwxr--r-- User2 fileGroup
|----EX_create_new_file(User1もUser2も新規に作成可能)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/10/23 08:49:35
  • 終了:2012/10/24 00:11:40

ベストアンサー

id:a-kuma3 No.2

a-kuma3回答回数4523ベストアンサー獲得回数18802012/10/23 23:37:03

ポイント100pt

削除不可にしたいのですが、フォルダーにアクセス権限を与えた時点で
出来ない気がして確認しています(いまのところできなくて・・・

unix のファイルシステムの扱いが分かっている方なのだと、想像します。

SAMBA 3 の公式ドキュメントです。

Chapter 16. ファイル、ディレクトリと共有のアクセス制御
 └ファイルシステムのアクセス制御
   └ファイルとディレクトリのアクセス制御


どのように、ユーザーの削除操作から、ファイルやディレクトリを保護したらよいか、 という事についてSambaメーリングリストに質問が来ることがある。例えば、Windows NT/2K/XP は、ディレクトリ配下に、ファイルを書くことは出来るが削除できないというアクセス制御を 設定する機能がある。これは、ファイルに書き込みは出来るが、削除は出来ないというACLを Windows上で設定することで可能になる。このような考え方はUNIX OSファイル空間ではない。 UNIXファイルシステムでは、ファイルを作成出来るユーザーはファイルに書き込みが出来る。 ファイルがあるディレクトリへの書き込み権があり、ファイルへの書き込み権があるユーザーは それを削除できてしまう。
  ...
拡張属性の特定の動作は、UNIXと例えばLinuxのようなUNIX風のシステム全体には 一貫していない。例えば、ディレクトリやファイルを削除操作から防ぐためのフラグを セットすることは、拡張属性の特定の実装では可能である。これを達成する拡張属性は immutibleビットと呼ばれている。残念なことに、immutible フラグの実装は公開された文書とは一致していない。

http://www.samba.gr.jp/project/translation/Samba3-HOWTO/AccessControls.html#id2628078

「新規作成、更新はできるけど、削除は許さない」ということは、一般的にはできない、と考えた方が良いと思います。

id:a-kuma3

No.1 の回答者から、補足が付くことは無いです。
回答履歴を見れば分かります。

2012/10/23 23:38:11

その他の回答(1件)

id:tktomaru

知恵袋の回答では
valid users = abc
という記述からユーザ(abc)だけがアクセス可能なようですね

今回はfileGroupにアクセス許可を出すため
valid users = @fileGroup
とすると思います。

また、
writable = yes
read only = no
guest ok = no
ですが、これは読み書き可能でguest拒否な設定ということで
削除も可能になってしまいますよね?

削除不可にしたいのですが、フォルダーにアクセス権限を与えた時点で
出来ない気がして確認しています(いまのところできなくて・・・

回答が理解できないので補足していただけますか?

id:a-kuma3 No.2

a-kuma3回答回数4523ベストアンサー獲得回数18802012/10/23 23:37:03ここでベストアンサー

ポイント100pt

削除不可にしたいのですが、フォルダーにアクセス権限を与えた時点で
出来ない気がして確認しています(いまのところできなくて・・・

unix のファイルシステムの扱いが分かっている方なのだと、想像します。

SAMBA 3 の公式ドキュメントです。

Chapter 16. ファイル、ディレクトリと共有のアクセス制御
 └ファイルシステムのアクセス制御
   └ファイルとディレクトリのアクセス制御


どのように、ユーザーの削除操作から、ファイルやディレクトリを保護したらよいか、 という事についてSambaメーリングリストに質問が来ることがある。例えば、Windows NT/2K/XP は、ディレクトリ配下に、ファイルを書くことは出来るが削除できないというアクセス制御を 設定する機能がある。これは、ファイルに書き込みは出来るが、削除は出来ないというACLを Windows上で設定することで可能になる。このような考え方はUNIX OSファイル空間ではない。 UNIXファイルシステムでは、ファイルを作成出来るユーザーはファイルに書き込みが出来る。 ファイルがあるディレクトリへの書き込み権があり、ファイルへの書き込み権があるユーザーは それを削除できてしまう。
  ...
拡張属性の特定の動作は、UNIXと例えばLinuxのようなUNIX風のシステム全体には 一貫していない。例えば、ディレクトリやファイルを削除操作から防ぐためのフラグを セットすることは、拡張属性の特定の実装では可能である。これを達成する拡張属性は immutibleビットと呼ばれている。残念なことに、immutible フラグの実装は公開された文書とは一致していない。

http://www.samba.gr.jp/project/translation/Samba3-HOWTO/AccessControls.html#id2628078

「新規作成、更新はできるけど、削除は許さない」ということは、一般的にはできない、と考えた方が良いと思います。

id:a-kuma3

No.1 の回答者から、補足が付くことは無いです。
回答履歴を見れば分かります。

2012/10/23 23:38:11
id:tktomaru

a-kuma3さん

回答ありがとうございます。

Unixのファイルシステムを理解していなかったのですがやはり出来ないのですね。

linuxで作ったファイルサーバーがユーザごとにフォルダを作っている理由がわかりました。

ありがとうございました。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません