共有レベルセキュリティモデルの共有

共有 (share) レベルのセキュリティとは?

  • ワークグループ内の各共有には一つ以上のパスワードがつけられる。共有のパスワードを知っているユーザは誰でもその共有にアクセスできる。
  • 認証の際にユーザ名を要求しない。
  • バージョンの新しいWindowsでは上手く動作しない場合があるらしく、非推奨。

参考

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-samba-security-modes.html

設定例 1. パスワードなしで共有フォルダにアクセスする

smb.confの設定

[global]
  security = share

[share01]
  path = /tmp/share01
  guest_ok = yes
  writable = yes

ゲストの指定

ゲストのUNIXユーザは未指定ではnobodyだが、明示指定する場合は以下。

[share01]
  guest account = guest_user01

設定例 2. 全員共通のパスワードを使って共有フォルダにアクセスする

smb.confの設定

[global]
  security = share

[share01]
  path = /tmp/share01
  username = common_user01
  writable = yes

共有アカウントの作成

useradd common_user01       #1
pdbedit -a common_user01    #2
(COMMONPASS01)
  • #1で作るUNIXアカウントcommon_user01はダミーのアカウントで、
  • #2で作るパスワードMYPASS01を全員に教える。
  • 各員はクライアントPCからSambaサーバにMYPASS01を使ってアクセスする。
  • その際、ユーザ名common_user01の入力はXPなら不要。Vista以降?は必要。

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2013-02-26 (火) 07:53:57 (2059d)