ActiveDirectoryとは関係なく、従来のsmb共有について記す

パスワードなしファイル共有

アカウントを個別に用意して、あるいは代表で一つ用意してとかな面倒な事をせず、
誰でも認証なしに使えるファイルサーバを用意してみる。
CentOS7な感じで最小限のマシンを作って、最低限、chronyは設定しておきます。ファイルの作成時間は重要ですから。

[root@smb ~]# yum install samba

とsambaをインストールする。この段階で一般ユーザは何も作ってなく、
誰でも認証なしに使えるファイルサーバ」を目指すのでroot以外のユーザはむしろ不要。
共有フォルダを /opt/share として、sambaの設定ファイルは下記になる。

[root@smb ~]# mkdir -p /opt/share
[root@smb ~]# chown nobody:nobody /opt/share
 
[root@smb ~]# cat <<_EOF_ > /etc/samba/smb.conf
[global]
  workgroup = MYGROUP
  log file = /var/log/samba/log.%m
  max log size = 50
  security = user
  load printers = No
  show add printer wizard = No
  printing = bsd
  printcap name = /dev/null
  guest account = nobody
  map to guest = Bad User
[share]
  path = /opt/share
  guest ok = yes
  writeable = yes
_EOF_
[root@smb ~]#

その後にsambaを起動します。

[root@smb ~]# systemctl enable smb
[root@smb ~]# systemctl start smb

これで \\smb にアクセスすれば、
2014y09m25d_224258738.png
とパスワードなしに共有フォルダにアクセスできます。
置かれたファイルの所有者は nobody となります。なので多ユーザが勝手に編集・削除できてしまいます。
*これにスナップショットとか、毎時0分の差分バックアップがあれば尚よろしいかと


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2015-12-20 (日) 13:56:36 (551d)