このとき 位置セレクタウィンドウの表示は ネットワークなら network:/// Windous ネットワークなら smb:/// となっている thunar で ネットワーク上の PC を直接選ぶには smb:// *.** または smb://hostname と 相手 PC を

Similar documents
1. 一般設定 グローバル設定 ここでは 以下の 4 つのケースを想定し ファイルサーバーを設定する手順を紹介します 既に Windows ネットワーク上に存在するワークグループに参加する場合 Windows ネットワーク上に新たにワークグループを作成する場合 既に Windows ネットワーク上に

Taro-ラズパイのインストールと設定

Raspberry Pi 3(Raspbian) での Actian Zen Edge 使用 株式会社エージーテック 2018 年 7 月 5 日

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

目次 1 環境 バージョン インストール環境 インストール手順 前提条件 CentOS SSHD の設定 VSFTPD の設定 コンテンツ管理 CGI のイ

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

Nagios XI - SNMPでのLinux監視

Microsoft Word JA_revH.doc

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

2

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

PowerPoint プレゼンテーション

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

はじめに 1. 概要本書では SuitePRO V3 にて提供している迷惑メールフィルタのバージョンアップ手順について案内しています なお この手順につきましては 迷惑メールフィルタ機能について オンラインマニュアルの内容通りに設定されていることを前提条件とします

UNIX とは? 1969 年 米国のベル研究所で開発されたオペレーティングシステム特徴 文字ベースの対話型 OS マルチユーザ 複数のユーザが同時に利用できる マルチタスク マルチプロセス 複数の処理を平行して行える タイムシェアリング 一定の時間に区切って処理を行う 複数の処理を平行しているよう

Troubleshooting SSH connections with Reflection X

NSS利用者マニュアル

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

SMB ファイル共有機能 設定 / 利用ガイド 本ガイドは 複合機 bizhub C658/C558/C458/ C368/C308/C258 を例に説明をしています 他の機種の場合も操作方法は同じです 本ガイドでは SMB ファイル共有機能を複合機で利用するために必要な設定 / 利用方法を説明しま

ssh

SMB送信機能

03_共有フォルダ

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

SFTPサーバー作成ガイド

NEC COBOL Media V2.0 セットアップカード SL438740B01-1

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

Installation Guide for Linux

目次 1. はじめに... 1 動作環境... 1 その他 他の人が利用する ID を発行したい... 2 ユーザー ID 作成を作成しましょう パソコンのデータを自動でアップロードしたい... 4 PC 自動保管機能を使用してみましょう 不特定多数の

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

1 ログインとログアウト 1.1 ログイン ログイン画面で [ password ] 欄にパスワードを入力します (図 1) 図 1 ログイン画面 正しくログインができると Ubuntu のデスクトップ画面 図2 が表示されます 図2 Ubuntu デスクトップ画面 2

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

Microsoft Word - SSL-VPN接続サービスの使い方

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

ATDEインストールガイド

スライド 1

ホスティングA管理画面[Plesk]マニュアル コンテンツアップロード編

「ビジネスサーバ」シリーズ設定マニュアル

NortonAntiVirus for MicrosoftExchange

Windows 7ファイル送信方法 SMB編

Acronis Snap Deploy 5

FTPサーバーへのアクセス権限設定

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

InfoPrint 5577/5579 ネットワーク設定ガイド(第5章 UNIX/Linux環境で使用する)

ログインおよび設定

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

ビジネスサーバ設定マニュアル_ssh_ftp編(VPS・Pro)

InfoPrint 5577/5579 ネットワーク設定ガイド(第3章 Windows 98/Me環境で使用する)

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

Microsoft Word - XOOPS インストールマニュアルv12.doc

SMB送信機能

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Webセキュリティサービス

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

Maser - User Operation Manual

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

HP Device Manager4.7インストール・アップデート手順書

FUJITSU Printer XL-C8350 プリンタードライバーインストールガイド はじめに このマニュアルは FUJITSU Printer XL-C8350 を Windows 10 /Windows 8.1 /Windows 7 Microsoft Windows Server 2016

設定ガイド

iStorage NS500Bx系 管理者ガイド (詳細編)

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

Helix Swarm2018.1アップグレード手順

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

VNX ファイル ストレージの管理

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

Transcription:

<Debian xfce7.8.0 マニュアル > その 4 Samba で 共有ネットワーク環境を整えよう けっこう難関ですが いってみよ ~~ っ!(^o^)/ Windows と Linux 間の共有ネットワーク環境を構築するため samba パッケージを利用します Samba は Unix 系 OS において Windows 系 OS 互換のファイルサーバー プリントサーバー機能を提供するオープンソースソフトウェア 本書では ID とパスワードを必要とするログイン認証付の共有ネットワークを整えます < 前提事項 > ID は 自分 (username=taro) と 他のユーザー (username=hanako)1 名 ユーザー hanako は グループ team-taro へ登録 MyPC の hostname=miyagi 手順は 次の通り (1) ネットワークの動作状況を確認する (2) samba とその周辺パッケージの確認と インストール (3) ファイアーウォールを設定する (4) 共有ディレクトリ ( フォルダ ) を作成し パーミッションを設定する (5) Samba ユーザーの登録 (6) 設定ファイル smb.conf に samba の動作を書き込む (1) ネットワークの動作状況を確認する xfrun4 プログラムの実行ウィンドウ (Alt+F2) に thunar と入力し ファイルマネージャを開く 表示 位置セレクタ ツールバー方式サイドペイン ツリーと設定 サイドペインのネットワークをクリックすると Lan 内で接続している個々の PC と Windows ネットワーク が表示される 1

このとき 位置セレクタウィンドウの表示は ネットワークなら network:/// Windous ネットワークなら smb:/// となっている thunar で ネットワーク上の PC を直接選ぶには smb://192.168.*.** または smb://hostname と 相手 PC を指定する 現時点では ネットワーク上に 自分の PC=miyagi は表示されていない (2)Samba とその周辺パッケージの確認と インストール Terminal を起動し samba と周辺パッケージの情報を表示する $ aptitude show samba samba-common smbclient libsmbclient インストールされていないパッケージがあれば インストールする $ sudo apt-get install y samba (3) ファイアーウォールを設定する gufw 起動 unlock 解除 編集 +Add Rule サービスタブ内 Allow In Service Samba として 追加をクリック 閉じる gufw ウィンドウに samba 用のルールが追記された 2

Samba で使用されるポート ポート プロトコル サービス デーモン 説明 137 UDP netbios-ns nmbd NetBIOS ネーム サービス 138 UDP netbios-dgm nmbd NetBIOS データグラム サービス 139 TCP netbios-ssn smbd NetBIOS over TCP ( セッション サービス ) 445 TCP microsoft-ds smbd ダイレクト ホスティング SMB samba を再起動 $ sudo /etc/init.d/samba restart [ OK ] Stopping Samba daemons: nmbd smbd [ OK ] Starting Samba daemons: nmbd smbd Thunar で ネットワーク Workgroup とすると MyPC=miyagi が表示されている 現時点では miyagi 内に print$ があるが 新しいフォルダやドキュメントの作成を拒否される (4) 共有ディレクトリ ( フォルダ ) を作成し パーミッション アクセス権限 を設定する taro ホームディレクトリ内に 共有ディレクトリ Shared を作成する *S は大文字 $cd ~/ * ~ は チルダ ( にょろ ) 半角 ~/ は /home/taro のこと $ mkdir Shared グループを作成する $ sudo groupadd team-taro グループの一覧を表示し確認する $ cat /etc/group ディレクトリ Shared の所有グループをグループ team-taro に変更する $ sudo chgrp team-taro ~/Shared または $ sudo chown taro:team-taro ~/Shared グループ team-taro に ディレクトリ Shared のアクセス権を与える $ sudo chmod 770 ~/Shared または $ sudo chmod ug+rwx,o-rwx ~/Shared Sared ディレクトリの詳細を表示する $ ls -l drwxrwx--- 2 taro team-taro 4096 Nov 30 10:51 Shared ディレクトリ ( ファイル ) の詳細表示について 1 2 3 4 5 6 7 8 d rwxrwx--- 2 taro team-taro 4096 Nov 30 10:51 Shared 3

意味 1 ファイル種類 (d: ディレクトリ -: 通常ファイル l: シンボリックリンクなど ) 2 パーミッション 3 リンク数 ( ファイルの場合は 1 ディレクトリの場合はその中のファイル ディレクトリ 数 ) 4 5 6 7 所有者 (owner) 所有グループ (group) ファイルサイズ最終更新日時 8 ファイル ( ディレクトリ名 ) パーミッション( アクセス権限 )3 桁についてディレクトリの場合 r( 読込 ) そのディレクトリの一覧の参照ができる w( 書込 ) そのディレクトリ内のファイル削除や作成ができる x( 実行 ) そのディレクトリにアクセスできるファイルの場合 r( 読込 ) そのファイルの読み込みができる w( 書込 ) そのファイルの書き込みができる x( 実行 ) そのファイルを命令とし実行できる モード 記号 数値 読込 r 4 書込 w 2 実行 x 1 なにもできない - 0 記号 r w x r w x r w x 数値 4+2+1 4+2+1 0+0+0 ユーザー 所有者 所有グループ 他のユーザー 属性値 7 7 0 記号 クラス 記号 アクション u 所有者 + アクセス権限を追加 g 所有グループ - アクセス権限を削除 o 他のユーザー = アクセス権限を指定 a 全てのユーザー 例 )~/hoge.html のパーミッションを 770 から 644 へ変更 4

$ sudo chmod u-x,g-wx,o+wx ~/hoge.html 特殊なアクセス モード 4 桁目について 3 桁 "770" というパーミッションは 実際には先頭の 1 桁が省略されていて 厳密には "0770" と表記される この 4 桁目は 特殊なアクセス モードで より高度な設定がされる システムのセキュリティーが侵害される恐れがあるので不適切な使い方をしないこと 例えば SGID モードが設定されるディレクトリーでは そのディレクトリーの配下に作成されるディレクトリ ( ファイル ) のすべてに対し そのディレクトリーのグループ ID が引き継がれる このモードは 同じプロジェクトで共有使用するディレクトリー ツリーには便利 例 ) ディレクトリ Shared に SGID モードを設定する $ sudo chmod 2770 ~/Shared または $ sudo chmod g+s ~/Shared $ ls l dwrxwrs--- 2 taro team-taro モード クラス 記号 数値 SUID u( 所有者 ) s 4 SGID g( グループ ) s 2 スティッキービット o( 他のユーザー ) t 1 (5) Samba ユーザーの登録 Samba ネットワークへアクセスするために samba ユーザーとして専用アカウントとパスワードを登録する * 登録条件 : この samba ユーザーに登録できるのは MyPC(miyagi) の Linux システムに存在するアカウントに限られる Linux アカウント=samba ユーザーアカウントとなるように 但し パスワードは それぞれ別々のパスワードでも良い本書では taro と hanako を登録する 1Linux アカウントへの登録スーパーユーザーアカウントシステム管理者 root 一般ユーザーアカウント管理者権限を持たない通常のユーザー システムアカウント特定のアプリケーションを実行するために利用するアカウント 具体的なユーザーとして存在しないため ログインしない グループアカウント複数のユーザーアカウントをまとめて 1 つの代表的なアカウントに集約したもの taro は 既にあなたのアカウントとして存在する hanako を Linux アカウントとして 次の通り 新たに設定する hanako は システムアカウント ( ログインしない ) とする hanako の home ディレクトリをつくらない hanako は グループ team-taro に加える $ sudo adduser --system --no-create-home hanako 5

$ sudo usermod -G team-taro hanako ユーザーとグループの登録を確認 $ cat /etc/passwd $ cat /etc/group 2samba ユーザーアカウントへの登録 taro hanako を samba ユーザーアカウントへ登録する $ sudo smbpasswd -a taro $ sudo smbpasswd -a hanako smbpasswd コマンドを実行すると まず taro の Linux アカウントのパスワードを求められる 次に samba アカウントのパスワードを入力するよう求められるので 任意のパスワードを入力する Added user taro(hanako) となれば OK コマンドオプション -a 新しい samba ユーザーの追加 または既存 samba ユーザーパスワードの変更 -d samba ユーザーを無効にする -e 無効になっている samba ユーザーを有効にする -x samba ユーザーの削除 3hanako をグループに登録共有ディレクトリ Shared の所有者は taro 所有グループは team-taro としたので アカウント hanako を team-taro に登録して アクセス権を与える $ sudo gpasswd -a hanako team-taro または $ sudo usermod -G team-taro hanako グループメンバーの確認 $ cat /etc/group grep team-taro team-taro:x:1001:hanako のような感じで hanako が登録されていたら OK 4samba ユーザーの確認 $ sudo pdbedit L taro と hanako が表示されれば OK (6) 設定ファイル smb.conf に samba の動作を書き込む 1smb.conf を書き換えるので 念のため copy を取り任意ディレクトリに保管する $ cp /etc/samba/smb.conf ~/Documents/smbcopy.conf $ sudo chown root:taro ~/Documents/smbcopy.conf $ sudo chmod 640 ~/Documents/smbcopy.conf 2smb.conf を開く smb.conf は root 権がないと書き込めない 6

root で vi または テキストエディタ mousepad を実行する vi の使い方参照 :http://net-newbie.com/linux/commands/vi.html $ sudo vi /etc/samba/smb.conf または $ sudo mousepad /etc/samba/smb.conf 本書では mousepad で書き込む わかりやすく行番号を振るオプション 行番号を表示にチェックシャープ ( # ) セミコロン ( : ) で始まる行や 空白のみの行は無視される # はコメント ; はパラメーターのコメントアウト 3[global] セッションを設定するこのセクション中のパラメーターは サーバー全体に対して もしくは各セクションで項目が定義していないときの既定値として適用される 38 行目 workgroup =WORKGROUP Windows 側のワークグループの名称と同じにする 63 行目 interfaces = 127.0.0.0/8 eth0 192.168.1.0/24 ; をはずす 70 行目 bind interfaces only = no ; をはずす または no (yes とするとうまく動作しない場合がある ) hosts allow = 192.168.1.0/24 追記する (192.168.1.* の IP アドレスをもつホストからの接続のみ許可 ) 102 行目 security = user # をはずす ( 認証方式を user: ユーザー名とパスワードでローカル認証を行う ) 132 行目 map to guest = never Samba ユーザーとして存在しないユーザーはログインを拒否 ゲストはログインできない map to guest = bad user でゲストログインを許可 4[homes] セクションを無効にする共有ネットワーク上で ホームディレクトリへのアクセスができないようにする 248 行目 available = no 前の行 browseable = no の下の行に 追記する または 244 行目からの [homes] セクションの記述を全てコメントアウトする ;[homes] ;comment = Home Directories ;brouseable = no ;read only = yes など 5[Shared] セッションを追加する 最終行の次から 共有ディレクトリ shared の設定を書き込む 7

[Shared] path = /home/taro/shared browseable = yes writable =yes samba ネットワーク上の共有ディレクトリの名称 * 大文字に注意共有ディレクトリの場所 * 大文字に注意このディレクトリを表示させるかどうか書き込みを許可する guest ok = no ゲスト接続拒否 yes でパスワードなしで接続 share modes = yes valid users = @ team-taro create mask = 0660 directory mask = 0770 ファイルへの排他的な読み出し必ず yes アクセスを許可するユーザーリストファイル作成時のパーミッションディレクトリ作成時のパーミッション 以上で smb.conf の書き込みは完了 保存して終了 PC の再起動 $ sudo shutdown -r now これで LAN 内にある Windows の PC からでもログイン認証を経てアクセスできます 今回設定した 2 件のアカウント taro hanako の用途として 以下のような感じになる taro は 当然あなた専用の ID とパスワード 他の人には教えない hanako は あなた以外の人で この共有ディレクトリにアクセスする人が使うために教える ID とパスワード samba は 使用するネットワーク環境によって さまざまな設定ができます 本書で行った設定は その内のひとつ にすぎません いろいろ調べて 自分にあった環境をつくってみると良いでしょう 次回 samba その 2 の予定は ごみ箱の設定 Windows-Linux のネットワーク共有システムをマウントする CUI でアクセス 今回は よ ~ く頑張りました ( ^-^)v 8

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック