KnowHow

sambaのインストール

RockyLinuxでSambaサーバーを構築する手順は以下の通りです:
Sambaパッケージをインストールします:

sudo dnf install samba samba-common samba-client -y

共有ディレクトリを作成します:

sudo mkdir /home/smbshare

共有ディレクトリの権限を設定します:

sudo chmod 770 /home/smbshare

Sambaの設定ファイル(/etc/samba/smb.conf)を編集します:

sudo vim /etc/samba/smb.conf

設定例:

[global]
workgroup = WORKGROUP
security = user

[smbshare]
path = /home/smbshare
browseable = yes
writable = yes
guest ok = yes
read only = no

Sambaユーザーを作成します:

sudo pdbedit -a username

Sambaサービスを有効化し起動します:
text
sudo systemctl enable smb --now
sudo systemctl enable nmb --now

ファイアウォールでSambaポートを開放します:

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

SELinuxの設定を変更します(必要な場合):

sudo setsebool -P samba_enable_home_dirs on

これらの手順でRockyLinux上にSambaサーバーが構築され、Windowsなどのクライアントからアクセスできるようになります。セキュリティ要件に応じて、アクセス制御やユーザー認証の設定を適切に行うことが重要です。

sambaのサービス起動確認

Sambaサービスの起動状態を確認するためには、以下の手順を実行します:
Sambaサービスの状態を確認する:
smbおよびnmbサービスの状態を確認するには、以下のコマンドを使用します。

sudo systemctl status smb
sudo systemctl status nmb

起動していない場合は、スタートする

sudo systemctl start smb
sudo systemctl start nmb

このコマンドを実行すると、各サービスの現在の状態（アクティブ、停止など）が表示されます。
Sambaの接続状況を確認する:
現在の接続状況を確認するために、smbstatusコマンドを使用します。

smbstatus

このコマンドは、現在のSambaサーバへの接続状況を表示し、接続しているユーザーやロックされているファイルの情報を提供します。
設定ファイルの検証:
smb.confファイルの設定を確認するために、testparmコマンドを使用します。

testparm

このコマンドは、設定ファイルの文法エラーや不明なパラメータをチェックし、警告を表示します。
これらの手順を実行することで、Sambaサービスの起動状態と接続状況を確認することができます。

Windowsマシンからアクセスする

Windowsマシンから構築したSamba共有フォルダにアクセスするには、以下の手順を実行します:
エクスプローラーを開きます。
アドレスバーに以下の形式でSambaサーバーのアドレスを入力します:

\\サーバーのIPアドレス\共有フォルダ名

例: \192.168.1.100\smbshare
Enterキーを押すと、認証ダイアログが表示されます。
Sambaサーバーで設定したユーザー名とパスワードを入力します。
認証に成功すると、共有フォルダの内容が表示されます。
別の方法として:
エクスプローラーの「ネットワーク」セクションを開きます。
Sambaサーバーが表示されている場合は、それをダブルクリックします。
共有フォルダが表示されるので、アクセスしたいフォルダをダブルクリックします。
認証ダイアログが表示されるので、ユーザー名とパスワードを入力します。
注意点:
Windows 10では、SMB 1.0プロトコルが無効になっている場合があります。その場合は、「Windows の機能の有効化または無効化」から「SMB 1.0/CIFS ファイル共有のサポート」を有効にする必要があります。
ネットワーク検出とファイル共有が有効になっていることを確認してください。
アクセスに問題がある場合は、Windowsのゲストアクセスを有効にすることで解決できる場合があります。
これらの手順で、WindowsマシンからSamba共有フォルダにアクセスできるはずです。

Appendix

アクセス権がない場合。
Everyoneのアクセス権を付与してテストする。

/smbshare のアクセス権を Everyone に設定するには、以下の手順を実行します:
Samba の設定ファイル (/etc/samba/smb.conf) を編集します:

sudo nano /etc/samba/smb.conf

[smbshare] セクションを以下のように設定します:

[smbshare]
path = /home/smbshare
browseable = yes
writable = yes
guest ok = yes
read only = no
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup

設定ファイルを保存して閉じます。
Samba サービスを再起動します:

sudo systemctl restart smb

ディレクトリのパーミッションを変更します:

sudo chmod 777 /home/smbshare

SELinux が有効な場合は、以下のコマンドを実行します:

sudo chcon -t samba_share_t /home/smbshare

これらの設定により、/smbshare ディレクトリに Everyone がアクセスできるようになります。ただし、セキュリティ上のリスクが高まるため、本番環境では推奨されません。
重要な注意点:
この設定は、すべてのユーザーに完全なアクセス権を与えるため、セキュリティリスクが非常に高くなります。
可能な限り、特定のユーザーやグループに限定したアクセス権設定を行うことをお勧めします。
データの機密性や整合性が重要な場合は、この設定を避けてください。
セキュリティを考慮した運用を行うためには、必要最小限のアクセス権を付与し、ユーザー認証を適切に設定することが重要です。