Top > Linux > Samba


Samba とは

簡単に言えば、Windows とのファイルサーバーシステムである。 下記、日本Sambaユーザー会からの抜粋

Samba はオーストラリアの Andrew Tridgell 氏らによって1992年に
開発されました。
現在 Linux のブームにより、Linux 上のユーザ数が急増していますが、
Sun や HP の UNIX マシンをベースとした数千、数万のユーザをサポートする
Samba マシンが企業のインフラとして長い間活躍してきています。

現在世界で1000万台以上のUNIXマシンでSambaは稼働しており、Linux の普及に
伴って、Windows NT/2000サーバを置き換える事例も増えて来ています。

Samba Server 構築

インストール

Fedora 標準では、

$ yum -y install samba

でインストールすることが可能である。


初期設定

ユーザーの追加

Linux へ新規ユーザー登録(下記、既存のユーザー...も対応必要)
$ su -
パスワード: 
# useradd foo         (例として、foo というユーザーを追加)

# passwd foo          (foo のパスワード設定)
Changing password for user foo.
New password:         (パスワード入力)
Retype new password:  (パスワード再入力)
passwd: all authentication tokens updated successfully.
既存のユーザを Samba 用ユーザとする
$ su -
パスワード:
# pdbedit -a foo      (登録済のユーザ foo をSamba用ユーザとして登録)
new password:         (パスワード入力)
Retype new password:  (パスワード再入力)


smb.conf の編集

編集開始
# vi /etc/samba/smb.conf
または
# emacs /etc/samba/smb.conf
ネットワーク系の設定
[global]
   workgroup = WORKGROUP    (変更)Windows のワークグループ名を指定
   netbios name = Fedora    (変更)ネットワークに表示されるサーバー名
   hosts allow = 192.168.1. 127.  (変更)内部からのアクセスのみ
文字コード設定
   unix charset = UTF-8  (追加)Linux 側の文字コード&br;
   dos charset = CP932   (追加)Windows 側の文字コード
シンボリックリンク対策
   wide links = yes
   follow symlinks = yes
   unix extensions = no
プリンタを共有したくない場合
   load printers = no
   disable spooles = yes
※下記をコメントアウトする
;[printers]
;   comment = All Printers
;   path = /var/spool/samba
;   browseable = no
;   guest ok = no
;   writable = No
;   printable = yes
共有ディレクトリの追加
[home]
   comment = Home Directory  (コメント)
   path = /home/foo          (ディレクトリへの絶対パス)
   writable = yes            (書き込み許可)
   browseable = yes          (ネットワークサーチ許可)
   valid users = foo         (接続を許可するユーザー)
基本は、これで追加できる。オプションとして、
   force user = root
   force group = root
とすると、接続するユーザーはfooですが、 root の権限を持って、ファイルの追加や編集が行えるようになる。
ただし、何でもできるようになってしまう為、注意が必要。


サービスの設定

サービスの起動
# /etc/rc.d/init.d/smb start
SMBサービスを起動中:                     [ OK ]
自動起動設定
# chkconfig smb on
# chkconfig --list smb
smb       0:off  1:off  2:on   3:on   4:on   5:on   6:off


セキュリティ

ファイアウォールの設定
標準の設定だと、Samba では、137/udp, 138/udp, 139/tcp, 445/tcp を使用します。
[システム]→[管理]→[ファイアーウォール]
を起動し、信頼したサービスの中にある Samba にチェックを入れます。
hosts.allow の設定
# vi /etc/hosts.allow
または
# emacs /etc/hosts.allow
等で、ファイルを編集します。
smb:192.168.1. 127.
を追加し、サービスを利用する PC の IP アドレスで制限します。
勿論、ドメイン名を書いても問題ありませんが、上記の
hosts allow = ...
で設定した内容と同じにしておく必要があります。

リロード   凍結解除 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Fri, 13 May 2011 00:16:45 JST (2743d)