Sambaサーバが持つ共有資源に対し、特定のユーザだけをアクセスさせたいケースがあります。例えば、ユーザkoga、tanaka、matsudaに限り、共有資源にアクセスできるようにするには以下のように/etc/samba/smb.confを設定します。
[work0] ← 共有フォルダ名
comment = Samba share directory ← 共有フォルダの説明
path = /home/sambashare/ ← Sambaサーバの共有フォルダ
public = no
write list = koga tanaka matsuda ← 書き込みできるユーザの指定
上記のsmb.confファイル中の「path」では、Sambaサーバが提供する共有資源のディレクトリを記述します。「path = /home/sambashare/」と記述すると、接続するユーザ側では「sambashare」ディレクトリ以下が共有フォルダとして見えます。
また「write list = 」に続けてユーザ名を記述することで、特定のユーザに対して書き込み権限を与えることができます。
Sambaの共有フォルダに対して、ユーザではなく特定のクライアントにアクセス制限をかけたい場合もあります。クライアントに対してアクセス制限をかける場合は/etc/samba/smb.confファイル内に記述します。
例えばクライアントが属するネットワークによって接続を許可する場合は、以下のように記述します。
hosts allow = 192.168. 127.0.0.1 ← Sambaでアクセス許可したいネットワークを記述
この一行に記述されていないホストやネットワークは共有資源へのアクセスを禁止することになります。このように設定した場合は、次の図のようにアクセス制限が行われます。
図3:特定のユーザに対してのみ共有フォルダへのアクセス権を与える様子 (画像をクリックすると別ウィンドウに拡大図を表示します)
|