Samba用のアカウントを作ってみる

スポンサーリンク

「LPI-302 Mixed Environment」(LPIC302)試験の学習。 
Linux教科書 LPIC レベル3 」をベースに進める。

学習進捗状況は、以下のエントリを参照。
LPIC302 学習進捗状況: ほぼニートの資格取得日記☆

まだまだ勉強中の身なので、記事内容の正確性については保証しかねる。

——————————————————

前回までで、RPMからインストールしたSambaを(何の設定もせずに)稼働させている。
WindowsクライアントからSambaサーバーのファイル共有機能を利用しようとしたが、
Samba用のアカウント(以下、Sambaユーザー)を作っていなかった。

今回はSambaユーザーを作り、そのユーザー情報を使って、WindowsクライアントからSambaサーバーへアクセスしてみる。

Sambaユーザーを作成するコマンドは以下になる。

# pdbedit -a kakuya(作成したいSambaユーザー名)

作成したSambaユーザーと同じ名前のユーザーが
Linuxユーザーとして存在しているなら、無事Sambaユーザーが作成される。

前回、Sambaサーバーへアクセスした際に現れた認証画面で、
Sambaユーザーの情報(ユーザー名/パスワード)を入力すれば、
Sambaの認証を通り、リソースにアクセスできるようになるはず。

じゃあ、さっそくSambaユーザーを作ろう。
といきたいが、その前にSambaにおける認証を流れを把握しておいた方が良さそうだ…。
少しだけややこしい…。

Sambaサーバーにアクセスした際の認証はSambaユーザーに対して行われる。
しかし、認証を通過した後で、Linuxマシン上のリソースへアクセスするのはSambaユーザーに対応するLinuxユーザーである。
Samabaユーザーがリソースへアクセスするのではない。
対応するLinuxユーザーの権限でリソースへアクセスする。

Linux教科書 LPIC レベル3 」では、
第10章「Sambaの認証とユーザー管理」(p.258~)に認証の流れが書かれている
しっかり読もう。

Sambaユーザーと同じ名前のLinuxユーザーが必要なので、
そのLinuxユーザーをあらかじめ作っておく。

Linuxユーザーの作成

# useradd kakuya
# passwd kakuya
Changing password for user test.
New UNIX password: ************
Retype new UNIX password: ************
passwd: all authentication tokens updated successfully.

それからSambaユーザーを作成する。

# pdbedit -a kakuya
new password:************
retype new password:************

ここで入力するSambaユーザのパスワードは
Linuxユーザーと同じでなくても良い。

Sambaユーザーjの一覧を表示させると、
LinuxユーザーのユーザーIDとコメントがSambaユーザーに
紐づいているのが確認できる。

# pdbedit –list
kakuya:500:kakuya
※Sambaユーザー名:LinuxユーザーのユーザーID:Linuxユーザーのコメント

LinuxユーザーのユーザーIDを確認したい場合は、以下のコマンド。

# id kakuya
uid=500(kakuya) gid=500(kakuya) 所属グループ=500(kakuya)

または、/etc/passwdファイルに書かれている。

# cat /etc/passwd
~~(omitted)~~
kakuya:x:500:500:kakuya:/home/kakuya:/bin/bash
~~(omitted)~~

Sambaユーザー作成の際、
同一名のLinuxユーザーが存在しないときは、以下のメッセージが表示される。
事前にLinuxユーザーを作っておこう。

# pdbedit -a kakuya
Cannot locate Unix account for kakuya

ということで、
作成したSambaユーザーの情報(ユーザー名/パスワード)で
WindowsクライアントからSambaサーバーへアクセスしてみる。

Windows 7へログオンし、
[スタート]-[ファイル名を指定して実行]-[\\192.168.0.33(SambaサーバーのIPアドレス)]を入力-[Enter]。

20110423-0-011

認証画面が表示される。

20110423-04-01

[ログオン失敗]とか表示されるが、最初はWindowsユーザーの情報でアクセスしているからだろう。
Sambaユーザーの情報を入力する。

認証を通り、Linux情報のリソースへアクセスできた。
Sambaユーザー名は[kakuya]なので、
それに対応するLinuxユーザーのホームディレクトリkakuyaが見える。

20110423-04-02

このホームディレクトリのパーミションは

# ls -dl /home/kakuya/
drwx—— 18 kakuya kakuya 4096  4月 23 17:06 /home/kakuya/

である。
このディレクトリ内では、Linuxユーザー[kakuya](とroot)だけが読み書き実行ができ、
他のユーザーは参照も書

スポンサーリンク

 

SNSシェアボタン

  • このエントリーをはてなブックマークに追加

コメント

  1. 1児の父 より:

    おいそがしいところすみません
    ものすごく参考になりちょくちょくのぞかせてもらっています。
    ご存知でしたらアドバイスいただきたいのですが
    職場からの要請でMCTSの70-640取得したいのですが
    先日所持しているレッツノートのCF-W8に評価版をインストールしたのですがLANドライバーがうまくいかず困っています
    他社のノートパソコン等で評価版のインストール後、lANのドライバーで苦労しないメーカー等ありましたら教えていただきたいのですが
    よろしくおねがいします

  2. 賀来哉 より:

    いつも読んで下さってありがとうございます!!
    >lANのドライバーで苦労しないメーカー等ありましたら教えていただきたいのですが
    → 残念ながら、その点につきましては存じませんので、アドバイスできかねます。