AlmaLinux9 Sambaファイルサーバー アクセス権付の共有フォルダー作成方法

環境
AlmaLinux release 9.2 (Turquoise Kodkod)

概要
ユーザー認証が必要なアクセス権付の共有フォルダーを設定します。

[smbgroup11] というグループを作成し、共有フォルダー [/home/share11] へはそのグループに属するユーザーのみが認証してアクセスできます。

操作手順
1.sambaをインストールします

# dnf -y install samba

2.グループを作成します
# groupadd smbgroup11

共有フォルダー [/home/share11] を作成します

# mkdir /home/share11
# chgrp smbgroup11 /home/share11
# chmod 770 /home/share11

3.設定ファイルを変更します
# vi /etc/samba/smb.conf

[global]
        # 11行目 : 文字コードの設定を追記
        unix charset = UTF-8
        dos charset = CP932
        workgroup = SAMBA
        security = user
        # アクセス許可するネットワーク設定を追記
        hosts allow = 127. 10.0.0.

4.最終行に追記
# 任意の共有名を設定

[Share01]
        # 共有フォルダーを指定
        path = /home/share11
        # 書き込みを許可する
        writable = yes
        # ゲストユーザー (nobody) を許可しない
        guest ok = no
        # [smbgroup11] グループのみアクセス許可する
        valid users = @smbgroup11
        # ファイル作成時のグループを [smbgroup11] とする
        force group = smbgroup11
        # ファイル作成時のパーミッションを [770] とする
        force create mode = 770
        # フォルダー作成時のパーミッションを [770] とする
        force directory mode = 770
        # 上位フォルダーのパーミッションを継承する
        inherit permissions = yes

5.smbを起動します

# systemctl enable --now smb

6.Sambaユーザ登録

# useradd alma
# smbpasswd -a alma
# usermod -aG smbgroup11 alma

7.SELinux を有効にしている場合、 [/home] 配下を共有フォルダーに利用する場合は SELinux ポリシーの変更が必要です。

# setsebool -P samba_enable_home_dirs on
# restorecon -R /home/share11

8.Firewalld を有効にしている場合は、Samba サービスの許可が必要です。

# firewall-cmd --add-service=samba
# firewall-cmd --runtime-to-permanent

 

AlmaLinux 9

Posted by arkgame