アクセス権のないフォルダ(ファイル)を非表示にしたい

提供:Samba-JP
2006年11月6日 (月) 03:13時点におけるMonyo (トーク | 投稿記録)による版 (関連情報の追加)
ナビゲーションに移動検索に移動
KB番号 J0073
最終更新日 2006/11/06
作成者 たかはしもとのぶ
最終更新者

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 2.2.1a以降

説明

一般的に、ユーザがディレクトリ内のファイルを一覧すると、アクセスできないフォルダ(ディレクトリ)やファイルなども表示されてしまいます。 適切なアクセス権が付与されていれば、実際のアクセスは拒否されますが、フォルダ名を「人事情報」といったわかりやすい名前にしてしまうと、ユーザが内容を類推できてしまい、無用の興味を喚起してしまうという問題があります。

通常、この問題に対処するためには、特定ユーザしかアクセスできないフォルダをまず作成して、そのフォルダの下に「人事情報」など、実際のフォルダを作成するという作業が必要になります。

hide unreadableを利用する

Samba 2.2.1a以降では、hide unreadableというパラメータを使って、この機能を簡単に実現することが可能になりました。使い方は、図1のような記述をsmb.confの該当する共有(もしくは [global] セクション)に入れておくだけです。

[share]
  ...
  hide unreadable = yes
  ...

図1: hide unreadable パラメータの設定例

後は、UNIX上のアクセス権を設定して、アクセスを制限したいディレクトリを特定のユーザからしかアクセスできないように設定します。 Windowsマシンから設定を行なった共有に接続すると、パーミッションがないユーザからは、そのディレクトリの存在が完全に隠されていることが確認できます。

関連情報として、Hide unreadable = yesの環境でDFSリンクが表示されない もご参照ください。

この技術情報は 「Linux Japan 2002年1月号: Samba-JP通信」の草稿を元に作成されています。