質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

質問する

ただいまの
回答率

88.34%

sambaで、アクセス権のある人達しか表示されない共有の作成

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 4,497
ky_46

ky_46

score 93

 前提・実現したいこと

Centos7 がOSの新しいサーバーのセッティングを行っています。
サーバーの役目はファイルサーバー。クライアントはWindowsです。
社員であるなら、誰でもファイルの作成/修正/削除が可能な「共有フォルダ」と、その社員だけが使用出来る個人領域を作成したところ、管理職チームから、

「管理職3名だけ共有できる場所を作って欲しい」

との要望があったため、管理職だけ所属させたmanagグループを作成して、valid users = @managでユーザーを絞り込んだのですが、全ユーザーに「管理職」共有がある事が表示されています。
アクセス権がないと開けないので問題ないと判断したのですが、管理職側からは、

「我々だけにみえるようにできないか? きみもアクセスできないようにしてほしい」

との再要望がありました。
root権限を持つサーバー管理者の私がアクセス出来ない場所を作るのは無理と説明しましたが、アクセス権のない社員には(私もユーザーアカウントではアクセス権がないので同様に)見えないようにはしたいと思います。

 smb.conf

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[共有フォルダ]
         comment = Public Stuff
         path = /samba/shar
         read only = No
         guest only = Yes
         guest ok = Yes
[管理職]
         path = /samba/manag
         valid users = @manag
         writable = yes
         create mode = 0770
         directory mode = 0770
         hide unreadable = yes
         read only = No
         guest only = No
         guest ok = No


イメージ説明

 試したこと

samba アクセス権 表示 でGoogle検索して、上記のように hide unreadable = yes を入れてみましたが、非表示になりません。

また、samba アクセス権 ない フォルダ 非表示 で検索すると
https://okwave.jp/qa/q2032859.html

な情報はありましたが、あるグループに対してだけはbrowseable = yesが可能なような事が書かれていますが、その情報が無くなってしまっているようです。

何等かの方法で、アクセス権のあるグループのみ、browseableをyesにし、その他ユーザーにはNoとして表示させないようにする事が可能でしたら、方法をご教示いただければと思います。

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

link

checkベストアンサー

0

どうぞー
アクセス権のないフォルダ(ファイル)を非表示にしたい

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/03 18:17

    ご回答ありがとうございます。ただ、このページにある hide unreadable = yes は既に試しています。

    キャンセル

  • 2018/07/03 18:40

    失礼しました。
    smb.confでincludeを使用してアクセスユーザーごとの設定を変更するようなことができたような気がします。http://www.green-pen.jp/samba_02.html

    キャンセル

  • 2018/07/05 12:55

    ありがとうございます。まさにこれです。
    一応、あちらのページ中の設定を書いておくと


    [global]
    passdb charset = CP932
    display charset = UTF-8
    # including
    include = /etc/samba/%G.conf

    ↑この部分で、グループ名.confがsmb.confに追加されるようです。

    [管理職]の部分を、/etc/samba/manag.conf に移します。

    manag.confの中身
    [管理職]
    path = /samba/manag
    browseable = yes
    valid users = @manag
    writable = yes
    create mode = 0770
    directory mode = 0770
    hide unreadable = yes
    read only = No
    guest only = No
    guest ok = No

    必要なユーザーのプライマリグループを、managにします。

    usermod -g manag [管理職のユーザー名]

    これでsambaを再起動したところ、sambaで公開しているサーバー名から、「管理職」が消えました。

    上記のプライマリグループで、managに変更すると「管理職」が表示されました。

    ただ
    usermod -G manag [管理職のユーザー名]
    でプライマリグループ以外をmanagにしても、表示はされません。あくまでプライマリグループだけのようです。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
質問する

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る