Red Hat Training
A Red Hat training course is available for RHEL 8
3.16.3. print$ 共有の設定
Windows のオペレーティングシステムは、プリントサーバーの共有 print$ から、プリンタードライバーをダウンロードします。この共有名は Windows でハードコーディングされており、変更はできません。
以下の手順は、/var/lib/samba/drivers/ ディレクトリーを print$ として共有し、ローカルの printadmin グループのメンバーがプリンタードライバーをアップロードすることを有効にする方法を説明します。
手順
[print$]セクションを/etc/samba/smb.confファイルに追加します。[print$] path = /var/lib/samba/drivers/ read only = no write list = @printadmin force group = @printadmin create mask = 0664 directory mask = 2775以下の設定を使用します。
-
printadminグループのメンバーだけがプリンタードライバーを共有にアップロードできます。 -
新規に作成されたファイルおよびディレクトリーのグループは
printadminに設定されます。 -
新規ファイルの権限は
664に設定されます。 -
新しいディレクトリーの権限は、
2775に設定されます。
-
全プリンター向けに 64 ビットドライバーのみをアップロードするには、
/etc/samba/smb.confファイルの[global]セクションに以下の設定を含めます。spoolss: architecture = Windows x64
この設定がないと、少なくとも 32 ビットバージョンでアップロードしたドライバーのみが表示されます。
/etc/samba/smb.confファイルを検証します。# testparmSamba 設定を再読み込みします。
# smbcontrol all reload-configprintadminグループが存在しない場合は作成します。# groupadd printadminSePrintOperatorPrivilege権限を、printadminグループに付与します。# net rpc rights grant "printadmin" SePrintOperatorPrivilege -U "DOMAIN\administrator" Enter DOMAIN\administrator's password: Successfully granted rights.
SELinux を、
enforcingモードで実行する場合は、そのディレクトリーにsamba_share_tコンテキストを設定します。# semanage fcontext -a -t samba_share_t "/var/lib/samba/drivers(/.)?" # *restorecon -Rv /var/lib/samba/drivers//var/lib/samba/drivers/ディレクトリーに権限を設定します。POSIX ACL を使用する場合は、以下を設定します。
# chgrp -R "printadmin" /var/lib/samba/drivers/ # chmod -R 2775 /var/lib/samba/drivers/
Windows ACL を使用する場合は、以下を設定します。
プリンシパル アクセス 適用先 CREATOR OWNER完全な制御
サブフォルダーおよびファイルのみ
認証されたユーザー読み取りおよび実行、フォルダーのコンテンツの一覧表示、読み取り
このフォルダー、サブフォルダー、およびファイル
printadmin完全な制御
このフォルダー、サブフォルダー、およびファイル
Windows での ACL の設定に関する詳細は、Windows のドキュメントを参照してください。