samba

FrontPage > UNIX > samba

SAMBA (SMB)†

SMBプロトコル(Server Message Block protocol)を使ったサービス

UNIXにて動作するデーモン(サービス)。[smbd, nmbd]
NetBIOSを実装しているため、下記のような使用方法が可能。

ファイル・サーバ(共有ディスク)
プリント・サーバ(共有プリンタ)
WINSサーバ(Windows Internet Name Service)
他

日本Sambaユーザ会

↑

対応OS†

Sun Solaris
Sun OS
HP-UX
IBM AIX
IBM MVS
SGI IRIX
NEC UX/4800
SCO UnixWare
Compaq Tru64 UNIX
Linux
FreeBSD
NetBSD
Mac OS X
MachTen 他

↑

ボート†

サービス	デーモン	ポート
SMBサービス	smbd	139/tcp、445/tcp
NetBIOS	nmbd	137/udp、138/udp

↑

smb.conf†

サーバ名の指定
```
netbios name = [サーバ名]
```
サーバの別名
```
netbios aliases = [サーバの別名]
```

↑

smb.conf 変数置換†

変数説明

%U セッションのユーザ名

%G %U のプライマリグループ。

%h Samba が動作しているマシンのインターネットホスト名。

%m クライアントマシンの NetBIOS名

%L サーバの NetBIOS名

%M クライアントマシンのインターネットホスト名。

%R プロトコルのネゴシエーションを経て選択されたプロトコルレベル(CORE、COREPLUS、LANMAN1、LANMAN2、NT1)

%d サーバプロセスのプロセス ID。

%a リモートマシンのアーキテクチャ。一部のアーキテクチャのみ識別

%I クライアントマシンの IP アドレス。

%T 現在の日付と時間。

%D 現ユーザが所属するドメインかワークグループ名。

%$(envvar) 環境変数envarの値。

%S 現在のサービス名 (存在する場合)。

%P 現在のサービスのトップディレクトリ (存在する場合)。

%u 現在のサービスのユーザ名 (存在する場合)。

%g %u のプライマリグループ。

%H %u で指定されたユーザのホームディレクトリ。

%N NIS のホームディレクトリサーバの名前。

%p NIS auto.map エントリから取得されたサーバのホームディレクトリのパス。

↑

ゴミ箱機能 (VFS module)†

vfs objects = recycle

↑

監査ログ†

↑

log levelを使用†

log level = 2

ログ的には、I/O関係が分かる程度。

↑

VFS module「full_audit」を使用†

VFS module「full_audit」を使用して、syslog出力出来る。

vfs objects = full_audit
full_audit:failure = all
full_audit:success = all

上記だと全ての情報がsyslogに出力されるので、
下記の様に個別に設定した方が不要なデータを排除出来る。

vfs objects = full_audit
full_audit:failure = connect disconnect opendir closedir mkdir rmdir open close rename unlink
full_audit:success = connect disconnect mkdir rmdir open close rename unlink

※Full audit モジュールの設定例 - Samba-JPより引用

↑

VFS module「audit」を使用†

ファイル・アクセスを監査情報をsyslogへ送信する。

share
connect/disconnect
ディレクトリ opens/create/remove
ファイル open/close/rename/unlink/chmod

↑

VFS module「extd_audit」を使用†

ファイル・アクセスを監査情報をsyslog、smbdへ送信する。

ログレベルログ内容

0 Creation / Deletion

1 Create / Delete / Rename / Permission Changes

2 Create / Delete / Rename / Perm Change / Open / Close

# 未検証
vfs objects = extd_audit
extd_audit: parameter = 2

↑

メモ†

[samba-jp：19072] Re：ログに関する資料について
Chapter 20. スタッカブルVFSモジュール
川‘～‘)|| ＜くりぃむぱん(2008-07-19) - 「いまさら聞けない！ Samba によるファイルサーバ構築入門」
谷川さんちのホームページ Lan関係#Samba
(2009/01/09) Sambaのルートアクセスの脆弱性を検証--NTTデータ・セキュリティ - セキュリティ - ZDNet Japan - Sambaのバージョン3.2.6以前はアップデート必要。
(2009/01/28) Sambaのユーザー認証とファイルアクセス権の設定－＠IT自分戦略研究所

変数	説明
%U	セッションのユーザ名
%G	%U のプライマリグループ。
%h	Samba が動作しているマシンのインターネットホスト名。
%m	クライアントマシンの NetBIOS名
%L	サーバの NetBIOS名
%M	クライアントマシンのインターネットホスト名。
%R	プロトコルのネゴシエーションを経て選択されたプロトコルレベル(CORE、COREPLUS、LANMAN1、LANMAN2、NT1)
%d	サーバプロセスのプロセス ID。
%a	リモートマシンのアーキテクチャ。一部のアーキテクチャのみ識別
%I	クライアントマシンの IP アドレス。
%T	現在の日付と時間。
%D	現ユーザが所属するドメインかワークグループ名。
%$(envvar)	環境変数envarの値。
%S	現在のサービス名 (存在する場合)。
%P	現在のサービスのトップディレクトリ (存在する場合)。
%u	現在のサービスのユーザ名 (存在する場合)。
%g	%u のプライマリグループ。
%H	%u で指定されたユーザのホームディレクトリ。
%N	NIS のホームディレクトリサーバの名前。
%p	NIS auto.map エントリから取得されたサーバのホームディレクトリのパス。

ログレベル	ログ内容
0	Creation / Deletion
1	Create / Delete / Rename / Permission Changes
2	Create / Delete / Rename / Perm Change / Open / Close