質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

解決済

1回答

4603閲覧

Sambaで基本read-only、一部ユーザのみwritableにしたい

irakoon

総合スコア38

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

1クリップ

投稿2020/04/17 11:51

環境

  • CentOS7.7
  • Samba4.9.1
  • Windows Server 2012R2

やりたいこと

  • /home/shared/test 以下をSambaで共有
  • 基本read-only。メンテナンスするユーザのみ書き込み可能にしたい。
  • ユーザはlinux上で作らずAD(Win2012)のユーザを使用

やってみたこと

下記でADドメイン内のユーザがフルアクセス可能な状態です。読み書きフル解放状態。
wbinfo -u で正常にドメインユーザが取得できる状態。

smb

1#smb.conf 2[global] 3 dos charset = CP932 4 idmap gid = 16777216-33554431 5 idmap uid = 16777216-33554431 6 printcap name = /dev/null 7 realm = AD-DOMAIN 8 security = ADS 9 template shell = /sbin/nologin 10 workgroup = AD-DOMAIN 11 idmap config * : range = 16777216-33554431 12 idmap config * : backend = tdb 13 14[test] 15 create mask = 0777 16 directory mask = 0777 17 force create mode = 0777 18 force directory mode = 0777 19 path = /home/shared/test

AD-DOMAIN\taro,AD-DOMAIN\jiro,AD-DOMAIN\eigyogroupだけ書き込み可能にするつもりで、
下記に設定変更してみました。

smb

1#smb.conf 2[test] 3 ;下記を足してもtaroは書き込めない 4 read only = no 5 write list = AD-DOMAIN+taro,AD-DOMAIN+jiro,@AD-DOMAIN+eigyogroup
発生している問題・エラーメッセージ

結果、Windows10からアクセスし、書き込もうとすると、

タイトル「対象のフォルダーへのアクセスは拒否されました」 内容「この操作を実行するアクセス許可が必要です。」

というダイアログがでて書き込みに失敗します。
全ユーザがリードオンリーになっている状態です。

基本リードオンリーのままで、
taro, jiroおよび eigyogoup所属メンバーのみ書き込み可能にするのはどうすればよいでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2020/04/18 02:55

"ls -ld /home/shared/test/" でディレクトリのパーミッションはどうなっていますか? あと、SELinux は有効でしょうか?
irakoon

2020/04/18 08:18

/home/shared/test # ls -ld drwxrwxrwx 1261 AD-DOMAIN\taro AD-DOMAIN\eigyogroup 94208 4月 18 14:26 . SELinuxは無効です。 よろしくお願いいたします。
guest

回答1

0

ベストアンサー

ディレクトリのパーミッション、SELinux は問題なさそうですね。

read only = no で全ユーザーが書き込みできるはずですが、log level を上げてみると何かわかりませんでしょうか。

また、write list のドメイン、ユーザーの区切りは「\」ではないでしょうか。

write list = AD-DOMAIN\taro, AD-DOMAIN\jiro, @AD-DOMAIN\eigyogroup

投稿2020/04/18 09:25

TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2020/04/18 11:08

あと、/home/, /home/shared/ のパーミッションも念のため確認ください。
irakoon

2020/04/21 00:24

write list のドメイン、ユーザーの区切り文字を「+」から「\」に変更したところ、望み通りの挙動に落ち着きました。 ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問