====== sambashareグループでアクセス制限設定 ======
[[ubuntu:server:samba|Sambaでファイル共有]]では誰でもアクセスできる共有フォルダを設定しました。\\ 
このページでは、UbuntuにおいてはSambaをインストールすることによってsambashareグループが自動的に作成されるので、このグループに所属するユーザーがホームディレクトリやその他にアクセスできるファイルサーバーを設定します。
===== Sambaのインストール =====
端末から…
<code>$ sudo apt install samba</code>\\ 

===== フォルダの作成 =====
共有するフォルダの作成、ここでは「/var/samba」としました。
<code>$ sudo mkdir /var/samba/</code>
パーミッションの変更
<code>$ sudo chmod 777 /var/samba/</code>\\ 

===== フォルダの設定 =====
sambaの設定は「/etc/samba/smb.conf」に記述します。
エディタでファイルの末尾に以下を追記します。
<code>[SambaShare]
path = /var/samba
writable = yes または「read only = no」
browseable = yes
valid users = @sambashare
force group = sambashare
force create mode = 0660
force directory mode = 0770</code>

  * [SambaShare] | Windowsに表示されるフォルダ名
  * path | 共有フォルダのUbuntu上のパス
  * writable | 書き込み可能かどうかの設定
  * browseable | 表示設定、ここでは[SambaShare]の表示
  * valid users | アクセス可能なユーザーの記述、@でグループ
  * force group | 共有内のファイルの所有者、強制指定
  * force create mode | 必ずファイルに適用されるパーミッション
  * force directory mode | 必ずディレクトリーに適用されるパーミッション\\ 

[[ubuntu:server:memo:smb_conf|参考ページ：smb.confについて]]
  
===== ユーザーのホームにも接続する =====
  * 「/etc/samba/smb.conf」175行目あたり「[homes]」の項を「;」を削除して有効化する。
  * 「writable = yes」を追加記述した。
<code>[homes]
comment = Home Directories
browseable = no
writable = yes
</code>

  * [homes] | Windowsに表示されるフォルダ名
  * comment | コメントを指定
  * browseable | 表示設定、ここでは[homes]の非表示、ユーザーフォルダだけ表示
  * writable | 書き込み可能かどうかの設定

===== ユーザーの設定 =====
ユーザーをsambashareグループに追加します。ここでは「peconet」
<color #ed1c24>※ 自身を追加した場合、一度ログアウトしないと反映されません</color>
<code>$ sudo gpasswd -a peconet sambashare</code>
sambaにもユーザー登録
<code>$ sudo pdbedit -a -u peconet</code>\\ 

sambaを再起動して変更内容を反映します。
<code>$ sudo systemctl restart smbd</code>
\\ 

===== Windowsから接続 =====
**エクスプローラーに「\\IPアドレス」または「\\ホスト名」で接続。**\\ 
ユーザーフォルダ「peconet」と「SambaShare」に接続された。
{{:ubuntu:server:sambashare_01.png?400|Sambaへ接続}}\\ 
\\ 
ユーザーフォルダを開いてみる（隠しファイルも表示した状態）
{{:ubuntu:server:sambashare_02.png?400|ユーザーフォルダを開く}}\\ 
\\ 

===== ファイアーウォール =====
sambaは標準ではTCPの445番を使用するので、ポートを解放します。
<code>$ sudo ufw allow 445/tcp</code>

確認は…
<code>$ sudo ufw status</code>

再読み込み
<code>$ sudo ufw reload</code>
\\ 
===== その他 =====
sambaの自動起動設定
<code>$ sudo systemctl enable smbd</code>
sambashareグループへのユーザー追加
<code>$ sudo gpasswd -a ユーザー名 sambashare</code>
sambashareグループからのユーザー削除
<code>$ sudo gpasswd -d ユーザー名 sambashare</code>
sambaユーザーの登録
<code>$ sudo pdbedit -a -u ユーザー名</code>
sambaユーザーの削除
<code>$ sudo pdbedit -x -u ユーザー名</code>
sambaユーザーの確認
<code>$ sudo pdbedit -L</code>
sambaユーザーのパスワード変更
<code>$ sudo smbpasswd -U ユーザー名</code>