SUSE Linux （SLES12）で YaST を使った samba の導入

今回は SUSE Linux (SLES12) で GUI 版 yast2 で Samba ファイルサーバーを導入してみます。YaST のメニューは英語表記ですが、第一言語を日本語にすると、何となくカッチョ悪いけど日本語表記にすることもできます。

※ SLES15 の場合

How to install samba on SUSE Linux Enterprise 15 (SLES15)

https://islandcnt.exblog.jp/239239105/

gnome デスクトップの computer > yast で起動するか X 端末から

# yast2 &

で起動します。

Network Service > Samba Server を開きます。

まだ、samba サーバーが設定されていない場合、インストールウィザードが起動して、インストールが開始されます。

まずは WorkGroup の設定

次にドメインタイプを選びます。ここではドメインを使用していないので "Not a Domain Controller" を選びます。

"Start Up" タブから、起動方法 "During Boot" で自動起動を選びます。

”Shares” タブを開き、デフォルトで "Share" される機能を確認します。デフォルトでは /home/が共有されます。追加したいときは "Add" ボタンで追加します。

追加するディレクトリはあらかじめ作成しておきます。

sles12:/home # mkdir Share

sles12:/home #

"Share Path" をブラウズして、共有ディレクトリを指定し、 "Share Name" （必須）を設定します。 "Share Description" はオプションです。

OKボタンを押すと、"Shares" に追加されます。

こちらは CUI 版 yast です。"Add" ボタンから、共有ディレクトリの共有ディレクトリを指定します。

既にシステムに登録済のユーザを samba ユーザに追加します。

sles12:/home # smbpasswd -a knakaj

New SMB password:

Retype new SMB password:

Mismatch - password unchanged.　<--- おーっとまちがったぜ。

Unable to get new password. <--- 見逃すとはまります。

sles12:/home #

sles12:/home # smbpasswd -a knakaj

New SMB password:

Retype new SMB password:

Added user knakaj. <---- これを確認しないとね。

sles12:/home #

sles12:/home # chmod 777 Share

sles12:/home #

sles12:/home # chown nobody:nobody Share

sles12:/home # ls -l

total 0

drwxrwxrwx 1 nobody nobody 0 Sep 27 13:27 Share

drwxr-xr-x 1 knakaj users 234 Sep 23 16:32 knakaj

sles12:/home #

sles12:/home #

sles12:/home # rcsmb restart

sles12:/home #

でログイン

- 出たな、妖怪！ -

ネットワークに名前がでても、接続できない場合があります。いつものマスタブラウザが悪さしています。

その時は \\ip_address でアクセスします。

無事アクセスできました。共有フォルダにファイルが作成できることを確認します。

オーナーが root のままのディレクトリを作ってみます。

sles12:/home/Share # mkdir read-only

sles12:/home/Share # ls -al

total 0

drwxrwxrwx 1 nobody nobody 18 Sep 27 13:56 .

drwxr-xr-x 1 root root 22 Sep 27 13:27 ..

drwxr-xr-x 1 root root 0 Sep 27 13:56 read-only

sles12:/home/Share #

root でテキストファイルを作ると Read はできますが、上書き保存 Overwrite はできません。

ディレクトリから読み取りの権限を削除します。

sles12:/home/Share # ls -al

total 0

drwxrwxrwx 1 nobody nobody 106 Sep 27 13:58 .

drwxr-xr-x 1 root root 22 Sep 27 13:27 ..

drwxr-xr-x 1 root root 28 Sep 27 14:02 read-only

-rwxr--r-- 1 knakaj users 0 Sep 27 13:58 新しいテキスト ドキュメント.txt

sles12:/home/Share # chmod 700 read-only/

sles12:/home/Share # ls -al

total 0

drwxrwxrwx 1 nobody nobody 106 Sep 27 13:58 .

drwxr-xr-x 1 root root 22 Sep 27 13:27 ..

drwx------ 1 root root 28 Sep 27 14:02 read-only

-rwxr--r-- 1 knakaj users 0 Sep 27 13:58 新しいテキスト ドキュメント.txt

sles12:/home/Share #

フォルダは見えてもアクセスできません。

- 読込権限のないディレクトリを非表示にする -

アクセス権のないフォルダ(ファイル)を非表示にしたい

http://wiki.samba.gr.jp/mediawiki/index.php?title=アクセス権のないフォルダ(ファイル)を非表示にしたい

/etc/samba/smb.conf の [Global ] セクションに

hide unreadable = yes

の行を追加します。

sles12:/etc/samba # vi smb.conf

: 編集中

sles12:/etc/samba # cd

sles12:~ # cat /etc/samba/smb.conf | grep hide

hide unreadable = yes

sles12:~ # rcsmb

YaST を使う場合、Identify タブの Expert Global Settings から、"hide unreadable" : "yes" を追加します。

samba を再起動したら見えなくなりました。

SUSE Linux で YaST からインストールして、ファイル共有までもおおざっぱな流れを見てみました。ただ、素の samba インストールなので、ユーザはいちいち ssh でログインして smbpasswd を使ってパスワードを変更しなくてはならないし（ユーザはまずやらないだろう）、PAM 認証や LDAP連携など（これは管理者がまずやらないだろう）がなく、そのような仕掛けを作るには、まだまだ複雑な作業が必要です。小規模ネットワークでは samba は手軽でコストパフォーマンスは良いですね。

また "Share" 自体に "秘密の人事"　なんて名前の"共有"を作ると見えてしまうというのは、ちとまずいですね。実際には

\\server\ShareName\Secret(hidden)

に作成すべきでしょう。

その他、細かな操作はテキストベースの操作が必要ですし、「シェルを作って一発」という手段が使えるのは Linux/Unix 系OSの良い所なんですが、あまりそこまでやりたくないし、と言った事情があります。また、ボリューム（パーティション）単位のクオータは定義できても、ディレクトリ単位のクオータ定義ができないので、結局はファイルサーバーは、死んだファイルのごみ箱になりかねません。その中に黄金のファイルが含まれているかも知れないため、ストレージバックアップシステムにもお金をかけなければならないのです。

まぁ手をかけて samba を鍛えて属人システムにして Windows の CAL 代を節約するか、手をかけて稟議書を書いて Windows サーバーを購入するのがいいのか、それとも、そんな問題を全部解決する Novell Openenterprise Server のライセンスを購入するか、それは大人の事情ですから、ここでは何も言えませんね。

https://www.microfocus.com/ja-jp/products/open-enterprise-server/

islandcenter.jp

SUSE Linux, SLES, SLES12, Samba, インストール, 設定, YaST, フォルダを見えなくする。フォルダにアクセスさせたくない。

by islandcenter | 2017-09-28 14:24 | SUSE | Comments(0)