前の記事では誰でもアクセスできるSamba共有を作りました。この記事では、ユーザーごとにアクセス制限をかけるセキュアな設定方法を解説します。
Sambaユーザーの作成
まずLinuxユーザーを作成し、そのユーザーをSambaに登録します。
sudo useradd -M -s /sbin/nologin sambauser
sudo smbpasswd -a sambauser-Mはホームディレクトリ作成なし、-s /sbin/nologinはSSHログイン不可にする設定です。smbpasswd -aでSamba用パスワードを設定します。
ユーザー専用の共有ディレクトリ
sudo mkdir -p /srv/samba/private
sudo chown sambauser:sambauser /srv/samba/private
sudo chmod 700 /srv/samba/privatesmb.confにアクセス制限を設定
[private]
comment = Private Share
path = /srv/samba/private
browseable = yes
read only = no
guest ok = no
valid users = sambauserguest ok = noでゲストアクセスを禁止し、valid usersでアクセスできるユーザーを限定します。
グループで複数ユーザーを管理する
sudo groupadd smbgroup
sudo usermod -aG smbgroup sambauser[groupshare]
path = /srv/samba/groupshare
valid users = @smbgroup
writable = yes
create mask = 0660
directory mask = 0770@smbgroupのように@をつけるとグループ単位で指定できます。
設定反映
testparm
sudo systemctl restart smbdまとめ
smbpasswd -aでSambaユーザーを登録するvalid usersでアクセスできるユーザーを制限する- グループ管理で複数ユーザーを効率的に管理できる
コメント