cappuccinoのコンピタブログ

cappmac.exblog.jp
ブログトップ

ここがヘンだよ,Mac OS X 【Samba編】

業務でMac OS Xをいじってると個人で触ってるときには気にならなかったことでも,けっこうストレスを感じる部分がでてきたり...
Windowsだと簡単にできるのになぁって部分もかなり調査&めんどいことをしないといけないのでメモ代わりに記録しようと思います.

【Samba編】
1. Mac OS Xの全ディスクが丸見え現象を止める
Leopardになってから,起こるようになった現象です.原因はルートユーザがSambaを稼働させると自分のホームディレクトリ以外にも,接続されているローカルディスクすべてを表示する設定になっている点です.
自宅で使ってる分には全部丸見えになろうが,むしろ便利ですが,企業ユースでは全然セキュアではないw.ちょっとアポーの方針を疑うような設定となっています.
これをやめさせるためには /etc/smb.conf の [homes] ディレクティブ内の設定に以下の内容を書く必要があります.

com.apple: show admin all volumes = no

ちょっと書き慣れない設定ですが,これで純粋に公開ユーザのホームディレクトリのみが表示されるようになります.ひと安心(?)ですね.

2. 共有フォルダのパーミッション変更
Leopardから(やっと?)自分の好きなディレクトリを公開フォルダとすることができるようになりました.公開フォルダはもちろんアクセス制限をつけることができます.なのでグループによって公開フォルダを分けるなんてこともできます.
問題はグループとユーザのファイル作成の所有権の問題.
グループで公開する以上は,グループまでは書き込み権限を与えてくれると共同作業がしやすくて便利ですよね.ところがMac OS Xは作成ユーザは読み/書きに対して,グループは読み込みのみとなっているのです,これは正直作業がしづらいです.
これを解消するためには通常のUNIXの場合 smb.conf の [global] ディレクティブ内に

directory mask=775
create mask=774

などと書けば,たいてい何とかなるもんです.ところがMac OS Xの場合はこれは機能しません.

実はMac OS Xでは自由作成できる各共有ディレクトリごとに設定ファイルが /var/samba/shares/ に置かれるのです.
なので,この中のファイルを開くと

#VERSION 3
path=/Users/hoge
comment=Shared Folder
usershare_acl=S-1-1-0:F
guest ok=yes
directory mask=775
create mask=644

ってかんじになってるので
ここのなかのcreate maskを774に変えればOKです.

まとめ
LeopardになってからSambaの設定は他のUNIX(LinuxとかFreeBSDとか)の設定をそのまま利用ってことができなくなってしまいました.
原因は

・最新のSamba 3.0を取り込んだ
・セキュアな設計になっている(smbpasswd等過去の遺物を廃している)
・Mac OS X独自の要素(AFPとの整合性,Darwinのフレームワーク)を取り入れている

などが挙げられます.要するに前向きに見れば先進的な設計になっている訳ですが,前述の通りデフォルトの運用ですと企業ユースではちょっと使えない感じがします.この辺りもGUIでパパっと済ませられるとスムースで良いのですがねぇ〜
[PR]
by cappuccino_mac | 2008-08-29 22:24 | 設定覚え書き | Comments(0)