実践Linux
CentOS7        CentOS7 目次へ  TOP(HOME)へ

ファイルサーバー・Samba          2016年6月



●sambaユーザーの登録
linuxユーザーとsambaユーザーの両方に作る必要がある。
パスワードはsamba独自のものが使われるので、linuxユーザーには設定する必要はない。
# groupadd sambausers   グループの作成

sambaユーザーfooの作成例
# useradd -g sambausers -s /sbin/nologin foo
# pdbedit -a -u foo   fooのパスワードを2回入力

削除は、# pdbedit -x -u foo
一覧は、# pdbedit -L  (# pdbedit -L -v foo で詳細表示)
(pdbeditでなく従来のsmbpasswdを使ってもよいが、pdbeditのほうが汎用性がある。)
パスワードの変更は、従来通りsmbpasswdを使う。# smbpasswd -a foo

●/etc/samba/smb.confの編集
頭の#や;はコメントアウト行なので、使用するときは;をはずす。
[global]、[homes]、[printers]セクションだけは特別な意味をもっている。


[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
hosts allow = 127. 192.168.7.
security = user
          認証設定
passdb backend = tdbsam
load printers = yes
cups options = raw

[homes]
comment = Home Directories
browseable = no
     セクション名での表示をさせない。(そうでないとhomesとユーザーの2つになる。)
writable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

[public]
     ;をはずして使えるようにする。
comment = Public Stuff
path = /home/samba
     このディレクトリを作成して、グループ所有をsambauser、モードを770に。
public = yes
writable = yes
printable = no
     印刷サービスを利用するかどうか。上のprintable = yesのとき有効。
write list = @sambausers
     「sambausers」グループ以外のユーザからは読み出し専用となる。

●パブリックディレクトリの作成
/home/sambaディレクトリを作成して、グループ所有をsambausers、モードを770に。
# chmod -v 770 /home/samba

●sambaを起動
# systemctl --type=service list-unit-files  インストールされたユニット一覧
# systemctl --type=service list-units  実行中のユニット一覧
# systemctl start smb  スタート
# systemctl restart smb  再スタート(ユーザーなどを作成・変更したときは、再起動しておく)
# systemctl enable smb  起動時有効化

●firewalldの設定
trustedゾーンに対しては、必要ない。
外部からは、基本的にSSHを利用する。

●selinux
@/home/ユーザー以下にアクセスできるようにする。
ポリシーsamba_enable_home_dirsをONにする。
# getsebool -a | less
# getsebool -a | grep samba
# setsebool -P samba_enable_home_dirs 1

Aそれ以外の場所を共有にする場合
そのディレクトリにsamba_share_tタイプを付ける。
# semanage fcontext -a -t samba_share_t "/home/samba(/.*)?"
# restorecon -RF /home/samba

TOP(HOME)へ

目 次

特別企画
Raspberry Piで遊ぶ

HOME(全体のシステム構成&目次)

CentOS7
CentOS7のインストール〜ネットワークの設定ほか
CentOS7の新機能(systemdとfirewalld)
ダイレクトルールを使ったfirewallの強化
DNS(BIND)サーバー
Webサーバー
  Webでファイルの受け渡し
  アクセス解析ツールAwstats
  Wordpressでブログ構築
FTPサーバー
FTPS(FTP over SSL/TLS)
Mail(Dovecot&Postfix)サーバー
Sambaサーバー
MariaDB(MySQL)サーバー
DHCPサーバー
SSHサーバー
VNCサーバー
ストリーミングサーバーRed5
ドメインの追加

CentOS5〜6
ネットワーク&ファイアウォール(iptables)
DNS(BIND)サーバー
DHCPサーバー
メールサーバー(基本)
メールサーバー/実際の運用
Webサーバー
  WebDAVによるファイル共有
  Webでファイルのやり取り
  アクセス解析ツールawstats
  namazuで全文検索
  WordPressブログサイト構築
  EC-CUBEショッピングサイト構築
FTPサーバー
ファイルサーバー・Samba
データベースpostgreSQL
  ExcelからpostgreSQLを操作
データベースMySQL
SSHサーバー
VNC
SSL/TLSを利用した暗号化通信
openVPN
ストリーミングサーバー
    C++ RTMP Server
    Helix server Basic
ドメインの追加
Xen・仮想化
特定ディレクトリに容量制限

SELinux
SELinux基本設定
新しいタイプとポリシー・モジュールを作成してみる
マクロを利用したteファイルの記述
新しいドメインを導入してみる

coLinux
Fedora11で試す

Cプログラミング目次
X11プログラム
サイエンス・プログラム

計測・プログラム
秋月電子のデーターロガーpico ADC-16
「今すぐ使えるパソコン計測USBマイコン基板」に付属のTRZ1102
センサーの使用例

Glade2/GTK+を使ってみる
テキスト・ビューで簡易エディター
ドローイングエリアで自動描画
放物線運動(pango、cairoも試してみる)
これらを、GTK+のみで書き出す

フォントについて
ネットワーク・プログラミング
postgreSQL接続
CGI
ファイル操作

●その他
印刷機関連開発 刷版絵柄面積率測定
数独をExcelで解く