teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

解決済

1回答

4602閲覧

Sambaで基本read-only、一部ユーザのみwritableにしたい

irakoon
irakoon

総合スコア38

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

1クリップ

投稿2020/04/17 11:51

0

1

環境

  • CentOS7.7
  • Samba4.9.1
  • Windows Server 2012R2

やりたいこと

  • /home/shared/test 以下をSambaで共有
  • 基本read-only。メンテナンスするユーザのみ書き込み可能にしたい。
  • ユーザはlinux上で作らずAD(Win2012)のユーザを使用

やってみたこと

下記でADドメイン内のユーザがフルアクセス可能な状態です。読み書きフル解放状態。
wbinfo -u で正常にドメインユーザが取得できる状態。

smb
1#smb.conf
2[global]
3        dos charset = CP932
4        idmap gid = 16777216-33554431
5        idmap uid = 16777216-33554431
6        printcap name = /dev/null
7        realm = AD-DOMAIN
8        security = ADS
9        template shell = /sbin/nologin
10        workgroup = AD-DOMAIN
11        idmap config * : range = 16777216-33554431
12        idmap config * : backend = tdb
13
14[test]
15        create mask = 0777
16        directory mask = 0777
17        force create mode = 0777
18        force directory mode = 0777
19        path = /home/shared/test

AD-DOMAIN\taro,AD-DOMAIN\jiro,AD-DOMAIN\eigyogroupだけ書き込み可能にするつもりで、
下記に設定変更してみました。

smb
1#smb.conf
2[test]
3   ;下記を足してもtaroは書き込めない
4   read only = no
5   write list = AD-DOMAIN+taro,AD-DOMAIN+jiro,@AD-DOMAIN+eigyogroup
発生している問題・エラーメッセージ

結果、Windows10からアクセスし、書き込もうとすると、

タイトル「対象のフォルダーへのアクセスは拒否されました」
内容「この操作を実行するアクセス許可が必要です。」

というダイアログがでて書き込みに失敗します。
全ユーザがリードオンリーになっている状態です。

基本リードオンリーのままで、
taro, jiroおよび eigyogoup所属メンバーのみ書き込み可能にするのはどうすればよいでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya
TaichiYanagiya

2020/04/18 02:55

"ls -ld /home/shared/test/" でディレクトリのパーミッションはどうなっていますか? あと、SELinux は有効でしょうか?
irakoon
irakoon

2020/04/18 08:18

/home/shared/test # ls -ld drwxrwxrwx 1261 AD-DOMAIN\taro AD-DOMAIN\eigyogroup 94208 4月 18 14:26 . SELinuxは無効です。 よろしくお願いいたします。
guest

回答1

0

ベストアンサー

ディレクトリのパーミッション、SELinux は問題なさそうですね。

read only = no で全ユーザーが書き込みできるはずですが、log level を上げてみると何かわかりませんでしょうか。

また、write list のドメイン、ユーザーの区切りは「\」ではないでしょうか。

write list = AD-DOMAIN\taro, AD-DOMAIN\jiro, @AD-DOMAIN\eigyogroup

投稿2020/04/18 09:25

TaichiYanagiya
TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya
TaichiYanagiya

2020/04/18 11:08

あと、/home/, /home/shared/ のパーミッションも念のため確認ください。
irakoon
irakoon

2020/04/21 00:24

write list のドメイン、ユーザーの区切り文字を「+」から「\」に変更したところ、望み通りの挙動に落ち着きました。 ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

Sambaで基本read-only、一部ユーザのみwritableにしたい