サーラリマンは働き過ぎ、社畜化に注意しよう!!

sambaの設定

linux
スポンサーリンク

だれでも閲覧できる設定(share)にするには

security = user

map to guest = bad user

上の設定にしているのにパスワードを要求される

sambaユーザーとして登録されているユーザーはwindowsのログインをパスワードなしで使っていて、

sambaのshareを開こうとしたらパスワード要求されてしまう。

原因はwindowsとsambaのパスワードが異なることに起因している、同じにしないとおかしな動きになって悩むことになる

安全かどうか確かめる方法

sambaに登録されていないユーザーを作り、このユーザーでログインして保護したいフォルダが見えるかどうかを確認する

valid users = ckenko25,kayoko このように明示的にアクセスできるユーザーを指定する方が安全

挙動がおかしいとき

windownとsambaのパスワードが同一化確認する

 

sambaはインストール時にsambashareというグループができているので、これを利用する。

shareフォルダを chown ckenko25:sambashare /srv/samba/share にしてやる

これで管理者ckenko25が管理できてsambashareに書き込み権限を与えユーザーを登録すれば良い

 

groupadd sambauser       unixのsambauserというグループを作成

guest = yes  パスワード無しでログインできる

guest = no  パスワードを要求する

 

sambaユーザーの登録 これをしないとsambaにログインできない

smbpasswd -a ckenko25

 

force user = ckenko25 ←アクセスするときは全員ckenko25となる

force group = @sambauser  ←アクセスするときは全員sambauserとなる

valid users = tanaka, suzuki, takahashi ←アクセス可能なユーザーIDを記述

 

write list = ckenko25

create mask = 0775       ユーザーとグループは読み書き自由
directory mask = 0775

sambaユーザーに登録されたユーザーは設定にかかわらずパスワードを要求される
map to guest = bad user がないとshare(パスワードを要求される)にならない

sambaのユーザー名とパスワードはwindowsと統一しておく
統一していないとsambaに登録しているユーザーはパスワードを要求されないはずなのに要求されてしまう。
これでだいぶ悩んだ

pdbedit -L sambaユーザーの確認

ubuntu groupの確認 vi /etc/group
       groupの削除 groupdel グループ名
gpasswd -a ckenko25 sambashare  sambashareグループにckenko25ユーザーを追加
       vi /etc/passwd   ユーザーの確認

chown ckenko25:sambashare /srv/samba/share
chown ckenko25:sambashare /srv/samba/music
chmod 775 /srv/samba/share
chmod 775 /srv/samba/music
[share]
 comment = Ubuntu File Server Share
 path = /srv/samba/share
 browsable = yes
 guest ok = yes
 read only = no
 force user = ckenko25
 force group = sambashare
 create mask = 0775
 directory mask = 0775


[music]
 comment = Music
 path = /srv/samba/music
 browsable = yes
 guest ok = yes
 read only = no
 valid users = ckenko25,kayoko
 force user = ckenko25
 force group = sambashare
 create mask = 0775
 directory mask = 0775

以上で誰でも閲覧できてユーザーckenko25とsambashareグループに属するユーザーが書き込みができる、その他のユーザーは読み込みだけができる

NetBIOS 名(Windowsのコンピュータ名)の検索

nmblookup コンピュータ名   Windowsコンピュータ名から IPアドレスを特定

nmblookup -M workgroup マスターブラウザがどこなのかを調べる

ubuntu のhost名がnetbios名のようだ netbios名の調べ方

apt-get install nbtscan
nbtscan 192.168.1.0/24
linux
スポンサーリンク
シェアする
ふじやんをフォローする
なんでもDIY

コメント