自分用
sudo apt install samba
HDDの一時マウント
mount /dev/sdaX /share
dev/sda1はlsblkで確認する。
/share はsmb.confに追記するpath=の部分を設定する。
マウントの恒常化
sudo nano /etc/fstab
ここに[blkid]で表示させたHDDのUUIDを追記する
UUID=XXXX-XXXX /share ntfs defaults,auto,umask=000 0 0
smb.conf
[share]
path = /share
public = yes
browseable = yes
read only = no
guest ok = yes
writable = yes
create mask = 0777
directory mask = 0777
読み書き権限を制限したいならall allow の777は使うべきではない。↓
create mask = 0777
directory mask = 0777
chmod 777の詳細は以下
https://linuxize.com/post/what-does-chmod-777-mean/
ユーザーを追加するとき
[username]
path = /share/username
public = no #個人用
browseable = yes
read only = no
guest ok = no
writable = yes
create mask = 0644 #所有者のみ読み書き可
directory mask = 0755 #所有者読み書き可グループ(上の方)は読み取りのみ可。
adduser(linuxシステムへのユーザー追加)
sudo adduser (任意のuser)⤵
sudo smbpasswd -a username(さっき追加したuser)
パスワードを決める(忘れないように)
ここまででsambaサーバーへのアクセスIDとパスワードの設定終わり。linuxへのアクセスにusernameとsmbpasswdでアクセスする。
個別のファイル設定
adduser username1(任意のuser)に/share/username1の権限を付与する。
chown username1:username1 /share/username1 #所有権の付与
chmod 755 /share/username1 #権限の変更
smb.confのここと対応
[username]
path = /share/username1
create mask = 0644
directory mask = 0755
/shareの権限をadmin(管理者)のみにすることで余計なファイルを作らせない。
chown admin:admin /share
chmod 755 /share
[share]
path = /share
public = yes
browseable = yes
read only = yes
guest ok = yes
writable = no
create mask = 0755
directory mask = 0755
セキュリティ的にはgroupに居ないguestに何もさせたくないから
create mask = 0750 とかにするのも良いかも。
samba web uiについて。
RAID1
暗号化(セキュリティ向上)
参考
https://ry0.github.io/blog/2016/06/27/how-to-fix-mount-of-hdd-in-ubuntu/#gsc.tab=0
https://qiita.com/UKIUKI_ENGINEER/items/c7eece56b916d2a4afe9
https://qiita.com/Yoh_Yasushi/items/8e35473bf7adab480d83
https://linuxize.com/post/what-does-chmod-777-mean/