AlmaLinux9 Sambaファイルサーバー アクセス権付の共有フォルダー作成方法
環境
AlmaLinux release 9.2 (Turquoise Kodkod)
概要
ユーザー認証が必要なアクセス権付の共有フォルダーを設定します。
[smbgroup11] というグループを作成し、共有フォルダー [/home/share11] へはそのグループに属するユーザーのみが認証してアクセスできます。
操作手順
1.sambaをインストールします
# dnf -y install samba
2.グループを作成します
# groupadd smbgroup11
共有フォルダー [/home/share11] を作成します
# mkdir /home/share11 # chgrp smbgroup11 /home/share11 # chmod 770 /home/share11
3.設定ファイルを変更します
# vi /etc/samba/smb.conf
[global]
# 11行目 : 文字コードの設定を追記
unix charset = UTF-8
dos charset = CP932
workgroup = SAMBA
security = user
# アクセス許可するネットワーク設定を追記
hosts allow = 127. 10.0.0.
4.最終行に追記
# 任意の共有名を設定
[Share01]
# 共有フォルダーを指定
path = /home/share11
# 書き込みを許可する
writable = yes
# ゲストユーザー (nobody) を許可しない
guest ok = no
# [smbgroup11] グループのみアクセス許可する
valid users = @smbgroup11
# ファイル作成時のグループを [smbgroup11] とする
force group = smbgroup11
# ファイル作成時のパーミッションを [770] とする
force create mode = 770
# フォルダー作成時のパーミッションを [770] とする
force directory mode = 770
# 上位フォルダーのパーミッションを継承する
inherit permissions = yes
5.smbを起動します
# systemctl enable --now smb
6.Sambaユーザ登録
# useradd alma # smbpasswd -a alma # usermod -aG smbgroup11 alma
7.SELinux を有効にしている場合、 [/home] 配下を共有フォルダーに利用する場合は SELinux ポリシーの変更が必要です。
# setsebool -P samba_enable_home_dirs on # restorecon -R /home/share11
8.Firewalld を有効にしている場合は、Samba サービスの許可が必要です。
# firewall-cmd --add-service=samba # firewall-cmd --runtime-to-permanent