SUSE Linux (SLES12)で YaST を使った samba の導入

今回は SUSE Linux (SLES12) で GUI 版 yast2 で Samba ファイルサーバーを導入してみます。YaST のメニューは英語表記ですが、第一言語を日本語にすると、何となくカッチョ悪いけど日本語表記にすることもできます。

※ SLES15 の場合
How to install samba on SUSE Linux Enterprise 15 (SLES15)
https://islandcnt.exblog.jp/239239105/

gnome デスクトップの computer > yast で起動するか X 端末から

# yast2 &

で起動します。

Network Service > Samba Server を開きます。

まだ、samba サーバーが設定されていない場合、インストールウィザードが起動して、インストールが開始されます。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14142853.jpg


まずは WorkGroup の設定

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14150216.jpg



次にドメインタイプを選びます。ここではドメインを使用していないので "Not a Domain Controller" を選びます。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14152828.jpg


"Start Up" タブから、起動方法 "During Boot" で自動起動を選びます。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14161898.jpg

”Shares” タブを開き、デフォルトで "Share" される機能を確認します。デフォルトでは /home/が共有されます。追加したいときは "Add" ボタンで追加します。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14164852.jpg


追加するディレクトリはあらかじめ作成しておきます。

sles12:/home # mkdir Share
sles12:/home #

"Share Path" をブラウズして、共有ディレクトリを指定し、 "Share Name" (必須)を設定します。 "Share Description" はオプションです。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14174327.jpg


OKボタンを押すと、"Shares" に追加されます。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14180728.jpg


こちらは CUI 版 yast です。"Add" ボタンから、共有ディレクトリの共有ディレクトリを指定します。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14182530.jpg

既にシステムに登録済のユーザを samba ユーザに追加します。

sles12:/home # smbpasswd -a knakaj
New SMB password:
Retype new SMB password:
Mismatch - password unchanged. <--- おーっとまちがったぜ。
Unable to get new password. <--- 見逃すとはまります。
sles12:/home #
sles12:/home # smbpasswd -a knakaj
New SMB password:
Retype new SMB password:
Added user knakaj. <---- これを確認しないとね。
sles12:/home #
sles12:/home # chmod 777 Share
sles12:/home #
sles12:/home # chown nobody:nobody Share
sles12:/home # ls -l
total 0
drwxrwxrwx 1 nobody nobody 0 Sep 27 13:27 Share
drwxr-xr-x 1 knakaj users 234 Sep 23 16:32 knakaj
sles12:/home #
sles12:/home #
sles12:/home # rcsmb restart
sles12:/home #

でログイン


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14190339.jpg


- 出たな、妖怪! -

ネットワークに名前がでても、接続できない場合があります。いつものマスタブラウザが悪さしています。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14192641.jpg

その時は \\ip_address でアクセスします。

無事アクセスできました。共有フォルダにファイルが作成できることを確認します。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14194709.jpg

オーナーが root のままのディレクトリを作ってみます。

sles12:/home/Share # mkdir read-only
sles12:/home/Share # ls -al
total 0
drwxrwxrwx 1 nobody nobody 18 Sep 27 13:56 .
drwxr-xr-x 1 root root 22 Sep 27 13:27 ..
drwxr-xr-x 1 root root 0 Sep 27 13:56 read-only
sles12:/home/Share #


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14201964.jpg


root でテキストファイルを作ると Read はできますが、上書き保存 Overwrite はできません。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14203895.jpg


ディレクトリから読み取りの権限を削除します。

sles12:/home/Share # ls -al
total 0
drwxrwxrwx 1 nobody nobody 106 Sep 27 13:58 .
drwxr-xr-x 1 root root 22 Sep 27 13:27 ..
drwxr-xr-x 1 root root 28 Sep 27 14:02 read-only
-rwxr--r-- 1 knakaj users 0 Sep 27 13:58 新しいテキスト ドキュメント.txt
sles12:/home/Share # chmod 700 read-only/
sles12:/home/Share # ls -al
total 0
drwxrwxrwx 1 nobody nobody 106 Sep 27 13:58 .
drwxr-xr-x 1 root root 22 Sep 27 13:27 ..
drwx------ 1 root root 28 Sep 27 14:02 read-only
-rwxr--r-- 1 knakaj users 0 Sep 27 13:58 新しいテキスト ドキュメント.txt
sles12:/home/Share #

フォルダは見えてもアクセスできません。

SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14211593.jpg


- 読込権限のないディレクトリを非表示にする -

アクセス権のないフォルダ(ファイル)を非表示にしたい

/etc/samba/smb.conf の [Global ] セクションに

hide unreadable = yes

の行を追加します。

sles12:/etc/samba # vi smb.conf

: 編集中

sles12:/etc/samba # cd
sles12:~ # cat /etc/samba/smb.conf | grep hide
hide unreadable = yes
sles12:~ # rcsmb

YaST を使う場合、Identify タブの Expert Global Settings から、"hide unreadable" : "yes" を追加します。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14214467.jpg

samba を再起動したら見えなくなりました。


SUSE Linux (SLES12)で YaST を使った samba の導入_a0056607_14220975.jpg

SUSE Linux で YaST からインストールして、ファイル共有までもおおざっぱな流れを見てみました。ただ、素の samba インストールなので、ユーザはいちいち ssh でログインして smbpasswd を使ってパスワードを変更しなくてはならないし(ユーザはまずやらないだろう)、PAM 認証や LDAP連携など(これは管理者がまずやらないだろう)がなく、そのような仕掛けを作るには、まだまだ複雑な作業が必要です。小規模ネットワークでは samba は手軽でコストパフォーマンスは良いですね。

また "Share" 自体に "秘密の人事" なんて名前の"共有"を作ると見えてしまうというのは、ちとまずいですね。実際には

\\server\ShareName\Secret(hidden)

に作成すべきでしょう。

その他、細かな操作はテキストベースの操作が必要ですし、「シェルを作って一発」という手段が使えるのは Linux/Unix 系OSの良い所なんですが、あまりそこまでやりたくないし、と言った事情があります。また、ボリューム(パーティション)単位のクオータは定義できても、ディレクトリ単位のクオータ定義ができないので、結局はファイルサーバーは、死んだファイルのごみ箱になりかねません。その中に黄金のファイルが含まれているかも知れないため、ストレージバックアップシステムにもお金をかけなければならないのです。

まぁ手をかけて samba を鍛えて属人システムにして Windows の CAL 代を節約するか、手をかけて稟議書を書いて Windows サーバーを購入するのがいいのか、それとも、そんな問題を全部解決する Novell Openenterprise Server のライセンスを購入するか、それは大人の事情ですから、ここでは何も言えませんね。





SUSE Linux, SLES, SLES12, Samba, インストール, 設定, YaST, フォルダを見えなくする。フォルダにアクセスさせたくない。




by islandcenter | 2017-09-28 14:24 | SUSE | Comments(0)