TOP

smb.conf 〜 [共有フォルダ]セクション 〜


-- 共有フォルダを指定する
-- [セクション名]がそのまま共有名となります。
[public1]	←エクスプローラ上に表示する共有フォルダ名
	path=/var/samba/shares	←共有するフォルダ
	browseable = yes	←共有を表示するか。表示しない場合でも、パスを指定すれば開くことが可能です
	writeable = yes		←この共有フォルダを編集可能にする場合、yesにする。
				 noにした場合、フォルダのパーミッションに関わらず、編集不可。

	force user = nobody	←どのユーザーが操作しても、ファイルの所有者を、指定したユーザーにする
	force group = nobody	←どのユーザーが操作しても、ファイルの所有者を、指定したグループにする
	guest only = Yes
	guest ok = Yes
	hide dot files = Yes	←[.]で始まる隠しファイルを表示しない


-- 以下二つは「似て非なるもの」です。
-- hideの場合フォルダ全てコピーしたら、非表示状態のファイルがコピーされます。
-- vetoの場合、存在しないことにしています。
	hide files = /ファイル名/ 表示させたくないファイルやディレクトリを指定
	veto files = /ファイル名/ 表示もアクセスもさせたくないファイルやディレクトリを指定
	使用例:veto files = /*.tmp/ のように正規表現が有効です。もちろん下位フォルダにも適用されます。
	複数条件:veto files = /*.tmp/マル秘*/ と、スラッシュで挟んで複数指定可能です。

valid user = ユーザ名・グループ名 アクセス可能なユーザやグループ名

-- Guestログインを許可するかどうか。下の2行はどちらも同じ意味
	guest ok = Yes / No
 	public = Yes / No

-- 書込みを許可するかどうか。下の2行は意味が逆になるので注意
-- つまり、writable = No と、read only = Yesは同じ意味になり、読取り専用となる
	writable = Yes / No
	read only = No / Yes


-- 読取り専用フォルダ・ファイルに、例外的に書込みを許可するユーザやグループ
	write list = ユーザ名, グループ名
	使用例:write list = grot3, root, @staff 
メモ:
スペシャルセクションの[global]で設定されているものが基本になります。
アクセス権など、共有フォルダごとにその設定を変える場合、追記することになります。

例:[global]でwritable = Noとした場合、すべての共有フォルダで書き込みが禁止されます。→画像
書き込みを許可したい共有フォルダに、writable = Yesを記入する必要があります。

リスト定義を暗黙のdenyとするかpermitかを[global]で決め、必要な変更を共有フォルダセクションで行う。と考えればスッキリします。



TOPへ