samba
前提・実現したいこと
sambaに登録したユーザのフォルダを開きたい。
発生している問題・エラーメッセージ
user1というユーザを作成し、sambaに対してuser1のアカウント情報で接続するとuser1というフォルダが作成されている。しかし「user1に対するアクセス許可がない」と警告されて開くことができない。
### smb.conf
# See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. [global] workgroup = WORKGROUP server string = SAMBA SERVER Version %v netbios name = fs security = user passdb backend = tdbsam dos charset = CP932 unix charset = UTF-8 wins support = yes # printing = cups # printcap name = cups load printers = no disable spoolss = yes # cups options = raw [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [Share] comment = Share Folder for All Users path = /home/share/ browsable = yes read only = no #[printers] # comment = All Printers # path = /var/tmp # printable = Yes # create mask = 0600 # browseable = No #[print$] # comment = Printer Drivers # path = /var/lib/samba/drivers # write list = root # create mask = 0664 # directory mask = 0775
試したこと
複数のsambaを構築しているサイトを見比べたりした。
補足情報(FW/ツールのバージョンなど)
smbd version 4.9.1
centos CentOS Linux release 7.4.1708 (Core)
ホストOS windows 8.1
samba ユーザは追加しましたか?質問文からは、OSユーザで試行しているのかsambaユーザで試行しているのか不明のため、念のため確認させてください。
linuxユーザ作成の後にpdbeditでsambaに追加しました!(この意味で合ってますか?)
あってます。そうなると実際のディレクトリのアクセス権でしょうか?ただユーザ追加で自動で作成されたhomeディレクトリにアクセスしているんですよね?考えにくいかもしれません。
sambaのログをtail -f でリアルタイム監視にし、実際user1でアクセスしてみれば、状況がわかるかもしれません。
そんなことできるんですね!!勉強になります!
月曜日にやってみます!!
また報告します????♂️
centosのコマンドライン上では作成したユーザのファルダにアクセスすることができたのですが、windowsでコンピュータ名を指定してsambaサーバーにアクセスする際、作成したsambaアカウントでログインすると専用のフォルダは表示されるのですが、こちらからだとアクセス許可がないと表示されてしまいます。
仰っている意味を測りかねていますが・・・
「centosのコマンドライン上では作成したユーザのファルダにアクセスすることができたのですが」
これは、CentOS上でアクセスできた!ですか?共有経由でアクセスできた!ですか?
「作成したsambaアカウントでログインすると」
これはCentOSにも存在するユーザであり、homeディレクトリが存在しているのでしょうか?
そうであればアクセス権の設定が疎外しているとしか思えないです。
前にも言いましたがログを確認してください。
CentOS上でhomeディレクトリにアクセスすることができました。
共有経由ではhomeディレクトリは表示されているのですが、アクセス許可がないとのことです。
ディレクトリのアクセス権限はchmod 700で所有者のみ利用できるようにしています。
ログを確認しようとした際、ユーザのログが存在していませんでした。
開発環境を再度構築して、もう一度試してみたいと思います。
拙い文章に対応していただきありがとうございました。
overさんのアドバイスを参考にもう一度試してみます!
あなたの回答
tips
プレビュー