.
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

Netatalk-2 共有設定について(AppleVolumes.default)

Netatalk の基本的な共有設定について説明します。

共有設定について(AppleVolumes.default)

ユーザー(グループ)に対して、どのディレクトリを共有するかは AppleVolumes.default で設定を行います。 デフォルトでは " ~ " チルダとなっており、ユーザーのホームディレクトリがユーザーに対してマウント出来るようになっています。

相互にユーザーディレクトリをマウントさせる必要がある場合はコメントします。

/etc/netatalk/AppleVolumes.default
# ~

基本的な書式のフォーマットは以下の通りです。

[共有ディレクトリの絶対パス] ["共有名"] [オプション]

共有名は ""ダブルクォートで囲むことが推奨されています。

許可ユーザーはallowオプションで指定します。間はスペースまたはtabで区切ります。以下に例を挙げます。

設定例

/home/hanako "Hanako Job" allow:hanako,@crezero
/home/taro "Taro Job" allow:taro,@crezero
/home/korogi "Korogi Job" allow:korogi,taro
/Phase/projects/A "Aプロジェクト" allow:@project_A
/home/projects/B "Bプロジェクト" allow:@project_B

@ (アットマーク)はユーザー名とグループ名を識別するためのものです。allowで指定するユーザーおよびグループは , (カンマ)で区切ります。 allow で指定されたユーザーは全ての操作が許可されます。

上記の設定例で、以下の様に仮定したとします。

  • crezeroグループ には hanoko taro だけが所属している。
  • projectsAグループ korogi hanako が所属している。
  • project_Bグループにはtaroしか所属していない。

この例では

  • hanako が接続できるのは "Hanako Job" "Taro Job" "Aプロジェクト"
  • taro が接続できるのは "Taro Job" "Hanako Job" "Bプロジェクト" "Korogi Job"
  • korogi が接続できるのは "Korogi Job" "Aプロジェクト"

という事になります。パーミッションは、ルートディレクトリに従う事に注意します。 既存のプロジェクトにユーザーを参加させたければ、グループにユーザーを 登録すれば良いことになります。もっともシンプルな例です。

ゲスト共有について

AppleTalk ネットワークでは、誰でも自由に読み書きできる共有設定があり、ゲスト共有といいます。ゲスト共有については次のページで説明しています。

その他の設定例

以下、使用頻度の高いと思われる設定について触れておきます。書式は allow オプションと同様でユーザー、グループで指定します。

deny
特定のユーザー、グループを禁止します。
例 deny:taro,hanako,@crezero
rolist
特定のユーザー、グループに読み込みのみを許可します。
例 rolist:taro,hanako,@crezero
rwlist
特定のユーザーに読み込み、書き込みのみを許可します。
例 rwlist:taro,hanako,@crezero
veto
/tmp などトップディレクトリに作成される "lost+found"フォルダをNetatalkで否表示にするには、vetoオプションを使います。
例 veto:/lost+found/

AppleTalkで共有設定が行えたら、次はSamba3との乗り入れを考えます。

bottom_mark
ページ最上部
ページ最上部 前のページ