目的
samba へのアクセスを特定グループのユーザーだけに限定する
環境
- Raspberry Pi 3 ModelB
- 外付けHDD:EC-PHU3W1(IO-DATA)
作業メモ
sambaアクセス用のグループ/ユーザーを作成
参考サイト
https://www.server-world.info/query?os=CentOS_7&p=samba&f=2
- グループ(ここでは
localhddとする)を作成
$ sudo groupadd localhdd
ちゃんとグループが作られているか確認
$ less /etc/group
(略)
localhdd:x:1001:
- 作成したグループのみアクセス可能にする
以前の投稿、Raspberry Pi 3 ModelB で外付けHDDをファイルサーバー化する にて[public]で記載したところを以下のように修正する
$ sudo vi /etc/samba/smb.conf
smb.conf
[LocalHDD]
comment = secure
path = /mnt/hdd
public = no # guestアカウントはアクセス制限
read only = no
browsable = no # ついでにフォルダも隠しフォルダにする
valid users = @localhdd # localhddグループのみアクセス可能
- アクセス用のユーザー(ここでは
localsmbとする)を作成
$ sudo useradd localsmb
ちゃんとユーザーが作られているか確認
$ less /etc/passwd
(略)
localsmb:x:1001:1002::/home/localsmb:
sambaユーザーへの登録
- sambaユーザー登録
$ sudo pdbedit -a localsmb
new password:
retype new password:
(略)
設定変更されているか確認
$ less /etc/passwd
・・・
localsmb:x:1001:1001::/home/localsmb:
分かりづらいが主グループがlocalhddのグループID 1001 に変わっている
よって、意図通り変更できている
- samba再起動
$ sudo systemctl restart smbd
$ sudo systemctl restart nmbd
設定変更できているか確認
-
エクスプローラーで
\\RASPBERRYPIを選択
するとフォルダが見えなくなっている -
\\RASPBERRYPI\LocalHDDと入力
ユーザー名/パスワード入力画面になるので、pdbeditで設定したユーザー名/パスワードを入力
すると、フォルダ内が表示できる
まとめ
平たく書くと、ユーザー認証するようにしただけだが一応目的は達成!
samba へのアクセスを特定グループのユーザーだけに限定する