3.8. POSIX ACL を使用する共有への権限の設定
必要に応じて、Samba 共有へのアクセスを制限または許可するには、/etc/samba/smb.conf
ファイルの共有のセクションに特定のパラメーターを設定します。
共有ベースの権限は、ユーザー、グループ、またはホストが共有にアクセスできるかどうかを管理します。この設定は、ファイルシステムの ACL には影響しません。
共有ベースの設定を使用して共有へのアクセスを制限します。たとえば、特定のホストからのアクセスを拒否します。
前提条件
- POSIX ACL との共有が設定されている。
3.8.1. ユーザーおよびグループに基づいた共有アクセスの設定
ユーザーおよびグループに基づいたアクセス制御により、特定のユーザーおよびグループの共有へのアクセスを許可または拒否できます。
前提条件
- ユーザーまたはグループベースのアクセスを設定する Samba 共有がある。
手順
たとえば、
Domain Users
グループの全メンバーが、ユーザー
アカウントのアクセスが拒否されている時に共有にアクセスできるようにするには、共有の設定に以下のパラメーターを追加します。valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
無効なユーザー
パラメーターの優先度は、有効なユーザー
パラメーターよりも高くなります。たとえば、ユーザー
アカウントがDomain Users
グループのメンバーである場合に上述の例を使用すると、このアカウントへのアクセスは拒否されます。Samba 設定を再読み込みします。
# smbcontrol all reload-config
関連情報
-
smb.conf(5)
man ページ
3.8.2. ホストベースの共有アクセスの設定
ホストベースのアクセス制御により、クライアントのホスト名、IP アドレス、または IP 範囲に基づいて、共有へのアクセスを許可または拒否できます。
以下の手順では、IP アドレスの 127.0.0.1
、IP 範囲の 192.0.2.0/24
、およびホストの client1.example.com
を有効にして共有にアクセスする方法と、client2.example.com
ホストへのアクセスを拒否する方法を説明します。
前提条件
- ホストベースのアクセスを設定する Samba 共有がある。
手順
以下のパラメーターを、
/etc/samba/smb.conf
ファイルの共有の設定に追加します。hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.com
hosts deny
パラメーターは、hosts allow
よりも優先順位が高くなります。たとえば、client1.example.com
がhosts allow
パラメーターにリスト表示されている IP アドレスに解決すると、このホストへのアクセスは拒否されます。Samba 設定を再読み込みします。
# smbcontrol all reload-config
関連情報
-
smb.conf(5)
man ページ