2011年3月19日土曜日

UbuntuにSAMBA3をインストール

UbuntuにSAMBA3をインストール

Ubuntu Maverick Meerkat 10.10 Server Edition
VMWareとかVirtualBoxとかにUbuntuServerをインストールしてある
OpenSSH を導入しリモートログイン出来るようになっている
ターミナルエミュレーターから接続して操作する



(01)SAMBAのインストール


sambaをインストールする
$ sudo apt-get install samba


(02)SAMBAで共有するディレクトリのアクセス権情報を保管する場所を作る


アクセス権情報を保管するディレクトリの作成
$ sudo mkdir /etc/samba/shares

アクセス権情報を保管するディレクトリのパーミッションを変更
$ sudo chmod 1770 /etc/samba/shares


(03)SAMBAの共有ディレクトリにアクセスできるユーザーを設定する


共有ディレクトリにアクセスできるグループを作る
$ sudo addgroup public

sambaにユーザーの登録
$ sudo pdbedit -a -u user01

正しくユーザーが追加されている確認
$ sudo pdbedit -u user01 -v

グループpublicににユーザーの登録
$ sudo adduser user01 public

sambaからユーザーの削除
$ sudo pdbedit -x user01

(04)SAMBAで共有するディレクトリを設定する

共有ディレクトリを作る
$ sudo mkdir -p /var/samba/public

共有ディレクトリのパーミッション等の変更
$ sudo chgrp public /var/samba/public
$ sudo chmod 777 /var/samba/public

共有ディレクトリの設定を削除する
$ sudo net usershare delete public

共有ディレクトリをsmbaに登録する
$ sudo net usershare add "public" "/var/samba/public" "comment"

書式は以下の通り
net usershare add "共有名" "共有/場所" "コメント"

共有ディレクトリの設定のリストを見る
$ sudo net usershare list

共有フォルダに書き込み権限を与える
$ sudo net usershare add "public" "/var/samba/public" "comment" everyone:R,user01:F,user02:F

書式 は以下の通り
net usershare add 共有名 共有場所 コメント ユーザー:パーミッション,ユーザー:パーミッション

パーミッションの種類
R:読み取り専用
D:拒否
F:フルコントロール

共有フォルダに書き込み権限を与える時の書式には、権限を与えるユーザー全てを記入する。
1名だけ追加はできない。

指定したユーザーに権限が与えられたか確認する
$ sudo net usershare info

共有ディレクトリの情報を見る
$ sudo net usershare info public
[public]
path=/var/samba/public
comment=comment
usershare_acl=Everyone:R,host_name\user01:F,host_name\user02:F,
guest_ok=n


(05)ファイヤーウォールの設定で、SMABAを許可する


ファイヤーウォールでSMABAが使用するポートを許可する
$ sudo ufw allow 137
$ sudo ufw allow 138
$ sudo ufw allow 139
$ sudo ufw allow 443
$ sudo ufw allow 445

ファイヤーウォールの状態を確認
$ sudo ufw status


(06)SMABAの設定をする


smb.confは出来るだけ編集しない方針をとる

smb.confをバックアップする
$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

smb.confを編集して設定する
$ sudo nano /etc/samba/smb.conf

[global] の文字列を探し以下11行追記

#linuxの文字コード
unix charset = UTF-8
#SWATの文字コード
display charset = UTF-8
#Windowsの文字コード(SJIS)
dos charset = CP932
#workgroup名の確認
workgroup = WORKGROUP
#共有ディレクトリの設定情報の置き場(共有ディレクトリの場所ではない)
usershare path = /etc/samba/shares
usershare max shares = 10

#### Networking #### の文字列を探し以下2行追記

#以下一行追加(内部からのみアクセスできるようにする)
hosts allow = 192.168.1. 127.0.0.

####### Authentication ####### の近くに
# security = user
という文字列が有るのでコメントアウトを解除
以下のようにする
security = user


設定を保存後、SMABAの再起動
$ sudo service smbd restart

0 コメント: