Sambaへのアクセス制限。
Sambaのアクセス制限は、ユーザー+グループと777などファイルパーミッションでやるのが基本です。もちろんWindowsのACLも使えますが、簡単にやりたいとき、Sambaの設定を書く方が楽です。
smb.conf で使う許可設定
| 設定値 | 概要 |
|---|---|
| hosts allow | 許可するIP |
| hosts deny | 拒否するIP |
| valid user | 許可するユーザー・グループ |
| invalid user | 拒否するユーザー・グループ |
| write list | 書き込み許可するユーザー・グループ(例外指定につかう) |
| read list | 読込を許可するユーザー・グループ(例外指定につかう) |
| writable | 書き込み許可 |
| read only | 書き込み許可 |
アクセスもとIPで制限する。
[global] hosts allow = 192.168.22. #192.168.22.0/24の意味。末尾の0は省略可
大事な共有ディレクトリだけIP指定制限する。
[secretary] path = /home/path/to/dir hosts allow = 192.168.22.
あるグループだけがアクセスできる
[secretary] path = /home/path/to/dir valid users = root, @secretaries
あるグループだけはアクセスできない
[secretary] path = /home/path/to/dir invalid users = @staff
指定したユーザーには見せない
[secretary] path = /home/path/to/dir invalid users = makoto, @staff
例外的に或るユーザーだけ許可する
[secretary] path = /home/path/to/dir write list = yasaka invalid users = makoto, @staff
或る人以外だれも書き換えできない
[secretary] path = /home/path/to/dir read only = yes write list = takuya #takuyaだけ例外