Red Hat Training
A Red Hat training course is available for RHEL 8
3.12. 認証なしでアクセスを許可する共有の設定
特定の状況では、認証なしでユーザーが接続できるディレクトリーを共有します。これを設定するには、共有でゲストアクセスを有効にします。
共有に認証を使用しないと、セキュリティーリスクとなる場合があります。
3.12.1. 共有へのゲストアクセスの有効化
共有でゲストアクセスが有効になっている場合、Samba はゲスト接続を、guest account
パラメーターで設定したオペレーティングシステムアカウントにマッピングします。少なくとも以下のいずれかの条件が満たされると、ゲストユーザーはこの共有のファイルにアクセスできます。
- アカウントがファイルシステムの ACL にリスト表示されます。
-
その他
のユーザーの POSIX 権限はこれを許可します。
例3.6 ゲスト共有の権限
ゲストアカウントを nobody
(デフォルト) にマッピングするように Samba を設定している場合は、下記の例の ACL が、以下を行うようになります。
-
ゲストユーザーが
file1.txt
の読み込みを許可する -
ゲストユーザーによる
file2.txt
の読み込みおよび修正を許可する -
ゲストユーザーが
file3.txt
を読み込んだり修正しないようにする
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt -rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt -rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt
手順
/etc/samba/smb.conf
ファイルを編集します。これが、このサーバーで設定した最初のゲスト共有である場合は、以下を行います。
[global]
セクションにmap to guest = Bad User
を設定し ます。[global] ... map to guest = Bad User
この設定により、ユーザー名が存在しない限り、Samba は間違ったパスワードを使用したログイン試行を拒否します。指定したユーザー名がなく、ゲストアクセスが共有で有効になっている場合、Samba は接続をゲストのログインとして処理します。
デフォルトでは、Samba は、Red Hat Enterprise Linux の
nobody
アカウントにゲストアカウントをマッピングします。または、別のアカウントを設定することもできます。以下に例を示します。[global] ... guest account = user_name
このパラメーターに設定するアカウントは、Samba サーバーにローカルに存在する必要があります。セキュリティー上の理由から、Red Hat は有効なシェルを割り当てていないアカウントを使用することを推奨しています。
guest ok = yes
の設定を、[example]
共有セクションに追加します。[example] ... guest ok = yes
/etc/samba/smb.conf
ファイルを検証します。# testparm
Samba 設定を再読み込みします。
# smbcontrol all reload-config