4
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

samba へのアクセスを特定グループのユーザーだけに限定する

Posted at

目的

samba へのアクセスを特定グループのユーザーだけに限定する

環境

  • Raspberry Pi 3 ModelB
  • 外付けHDD:EC-PHU3W1(IO-DATA)

作業メモ

sambaアクセス用のグループ/ユーザーを作成

参考サイト
https://www.server-world.info/query?os=CentOS_7&p=samba&f=2

  • グループ(ここではlocalhddとする)を作成
$ sudo groupadd localhdd

ちゃんとグループが作られているか確認

$ less /etc/group
(略)
localhdd:x:1001:
  • 作成したグループのみアクセス可能にする

以前の投稿、Raspberry Pi 3 ModelB で外付けHDDをファイルサーバー化する にて[public]で記載したところを以下のように修正する

$ sudo vi /etc/samba/smb.conf
smb.conf
[LocalHDD]
  comment = secure
  path = /mnt/hdd
  public = no  # guestアカウントはアクセス制限
  read only = no
  browsable = no  # ついでにフォルダも隠しフォルダにする
  valid users = @localhdd  # localhddグループのみアクセス可能
  • アクセス用のユーザー(ここではlocalsmbとする)を作成
$ sudo useradd localsmb

ちゃんとユーザーが作られているか確認

$ less /etc/passwd
(略)
localsmb:x:1001:1002::/home/localsmb:

sambaユーザーへの登録

  • sambaユーザー登録
$ sudo pdbedit -a localsmb
new password:
retype new password:
(略)

設定変更されているか確認

$ less /etc/passwd
・・・
localsmb:x:1001:1001::/home/localsmb:

分かりづらいが主グループがlocalhddのグループID 1001 に変わっている
よって、意図通り変更できている

  • samba再起動
$ sudo systemctl restart smbd
$ sudo systemctl restart nmbd

設定変更できているか確認

  • エクスプローラーで \\RASPBERRYPI を選択
    するとフォルダが見えなくなっている

  • \\RASPBERRYPI\LocalHDD と入力
    ユーザー名/パスワード入力画面になるので、pdbedit で設定したユーザー名/パスワードを入力
    すると、フォルダ内が表示できる

まとめ

平たく書くと、ユーザー認証するようにしただけだが一応目的は達成!

samba へのアクセスを特定グループのユーザーだけに限定する

4
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?