Go to main content

マニュアルページ セクション 8: システム管理コマンド

印刷ビューの終了

更新: 2018年8月8日
 
 

share_smb(8)

名前

share_smb - SMB 共有をリモートシステムによるマウントに使用可能にする

形式

share  -F smb [-a [-o specific-options] [-d description]
     pathname sharename  | [-A]]
zfs set share.smb=on | off filesystem|filesystem%share
zfs share -o share.smb=on | off specific_options
     filesystem|filesystem%share

説明

share コマンドは、SMB 共有を定義して公開します。これにより、リモートシステムによるマウントに使用可能なローカルファイルシステムが作成されます。

share コマンドか、あるいは zfs set コマンドまたは zfs share コマンドでプロパティー値を設定することによって、SMB 共有の動作を変更できます。詳細は、share(8) および zfs(8) のマニュアルページを参照してください。

share コマンドには、次のオプションがあります。

–F smb

SMB ファイル共有プロトコルを共有します。

–a

定義されているすべての共有を公開します。

–o specific-options

specific-options を、SMB プロトコルによって解釈されるキーワードと属性値表明のコンマ区切りリストで指定します。デフォルトでは、特定のオプションによってデフォルトアクセスがオーバーライドされないかぎり、すべてのクライアントへの読み取り/書き込みアクセス権を持つ共有が公開されます。specific-options には、特定のファイルシステムでサポートされるプロパティーの任意の組み合わせを指定できます。

–d description

共有されるファイルシステムを説明したコメントを指定します。

–A

定義されているすべての共有を表示します。

共有プロパティー

次の SMB 共有プロパティーがサポートされており、これらは zfs および share コマンドで設定できます。

abe=boolean

共有のアクセスベースの列挙 (ABE) ポリシーを設定します。true に設定されている場合は、この共有に対する ABE フィルタ処理が有効になり、要求しているユーザーがアクセスできないディレクトリエントリはクライアントに返されるディレクトリ一覧から省略されます。 false に設定されているか、または定義されていない場合、この共有に対する ABE フィルタ処理は実行されません。このプロパティーは、デフォルトでは定義されていません。

false

この共有の ABE を無効にします。

true

この共有の ABE を有効にします。

ad-container

共有を公開する AD コンテナを指定します。

AD コンテナは、LDAP 識別名 (DN) または相対識別名 (RDN) の形式を使用した属性名と値のペアのコンマ区切りリストとして指定されます。

次の例では、share コマンドを使用して AD コンテナを指定します。

$ share -F smb -o abe=true,ad-container=cn=sales,ou=mycompany,dc=com /export/home

次の例では、zfs share コマンドを使用して AD コンテナを指定します。

$ zfs share -o share.smb=on -o share.smb.ad-container=cn=sales,ou=mycompany,dc=com -o share.smb.abe=on rpool/export/home%share1

    DN または RDN は、cn=ou=、および dc= 接頭辞を使用して LDAP 形式で指定する必要があります。

  • cn は共通名を表します。

  • ou は組織単位を表します。

  • dc はドメインコンポーネントを表します。

cn=ou=、および dc= は属性タイプです。オブジェクトの RDN を記述するために使用される属性タイプは、ネーミング属性と呼ばれます。ADS の場合、これには次のオブジェクトクラスが含まれます。

  • user オブジェクトクラスの cn

  • 組織単位 (OU) オブジェクトクラスの ou

  • domainDns オブジェクトクラスの dc

catia=boolean

CATIA の文字置換を実行するかどうかを指定します。CATIA V4 では、ファイル名に Windows では無効とみなされる文字を使用します。ファイル名に Windows では不正とみなされるいずれかの文字が含まれていると、Windows クライアントから CATIA V4 ファイルにアクセスできません。デフォルトでは、CATIA の文字置換は実行されません。Managing SMB File Sharing and Windows Interoperability in Oracle Solaris 11.4を参照してください。

catia プロパティーが true に設定されている場合は、ファイル名に次の文字置換が適用されます。

CATIA    CATIA 
V4 UNIX  V5 Windows
  "      \250   0x00a8  Dieresis
  *      \244   0x00a4  Currency Sign
  /      \370   0x00f8  Latin Small Letter O with Stroke
  :      \367   0x00f7  Division Sign
  <      \253   0x00ab  Left-Pointing Double Angle Quotation Mark
  >      \273   0x00bb  Right-Pointing Double Angle Quotation Mark
  ?      \277   0x00bf  Inverted Question Mark
  \      \377   0x00ff  Latin Small Letter Y with Dieresis
  |      \246   0x00a6  Broken Bar
cont_avail=boolean

新しい cont_avail プロパティーは、次の値のいずれかを取ることができます。

true

この共有を継続的に使用できるようにします。

false

この共有を継続的に使用できないようにします。

次のコマンドは、zfs share コマンドを使用して cont_avail プロパティーを指定する方法を示します。

# zfs share -o share.smb=on -o share.smb.cont_avail=true tank/home%hsr
csc=value

共有のクライアント側のキャッシュポリシーを設定します。クライアント側のキャッシュはクライアントの機能であり、オフラインファイルは完全にクライアントによって管理されます。

    csc プロパティーの有効な値は次のとおりです。

  • manual クライアントは、ユーザーから要求されたオフラインでの使用のために指定した共有からファイルをキャッシュすることを許可されます。ただし、ファイルごとの自動的な再統合は許可されません。manual がデフォルト値です。

  • auto クライアントは、オフラインでの使用のために指定した共有からファイルを自動的にキャッシュすることを許可され、さらにファイルごとの再統合が許可されます。

  • vdo クライアントは、オフラインでの使用のために指定した共有からファイルを自動的にキャッシュすることを許可され、ファイルごとの再統合が許可され、さらにクライアントはオフライン中でもローカルキャッシュから作業することを許可されます。

  • disabled この共有に対するクライアント側のキャッシュは許可されません。

dfsroot=boolean

共有を分散ファイルシステム (DFS) ルート共有としてマークして、通常の共有と区別します。デフォルトでは、dfsroot は定義されていません。dfsrootfalse であるか、または定義されていない場合、共有は DFS ルート共有ではありません。

guestok=boolean

共有のゲストアクセスポリシーを設定します。true に設定されている場合は、この共有に対するゲストアクセスが許可されます。false に設定されているか、または定義されていない場合、この共有に対するゲストアクセスは許可されません。このプロパティーは、デフォルトでは定義されていません。

idmap(8) の名前ベースの規則を使用すると、guestguestnobody などの任意のローカルユーザー名にマップできます。ローカルアカウントが /var/smb/smbpasswd 内にパスワードを保持している場合は、そのパスワードに対してゲスト接続が認証されます。そのローカルゲストアカウントにマップされるアカウントを使用して作成された接続はすべて、ゲスト接続として処理されます。

次の名前ベースルールは、Windows の Guest ユーザーを UNIX の guest ユーザーにマップします。

# idmap add winname:Guest unixuser:guest
none=access-list

アクセスリストに一致するすべてのクライアントに対してアクセスを禁止することを指定します。アクセスリストがアスタリスク (*) である場合は例外です。この場合、ro または rwnone をオーバーライドできます。

ro=access-list

共有を access-list に示されているクライアントに対して読み取り専用にすることを指定します。指定されたクライアントに対する rw サブオプションをオーバーライドします。access-list を参照してください。

rw=access-list

共有を access-list に示されているクライアントに対して読み取り/書き込み可能にすることを指定します。指定されたクライアントに対する ro サブオプションをオーバーライドします。access-list を参照してください。

oplocks=<empty> | disabled | enabled

対応する共有の oplocks を有効または無効にします。有効な値は <empty>、disabled、または enabled です。oplocks は、この共有プロパティーが「enabled」に設定されている場合は有効で、「disabled」に設定されている場合は無効です。この共有プロパティーが明示的に設定されていないか、意図的に <empty> にクリアされていない場合、この共有の oplocks を有効にするべきかどうかを判別するためにグローバルプロパティーが参照されます。

encrypt

共有レベルで SMB の暗号化を構成します。これは、SMB 共有単位のプロパティーです。これはブール型のプロパティーであり、デフォルト値は false です。true に設定すると、SMB サーバーは特定の共有にアクセスするためのすべての要求を暗号化するようクライアントに要求します。また、サーバーが暗号化されていないアクセスを許可する場合は、この実行を無視できます。詳細は、server_reject_unencypt プロパティーに関する説明を参照してください。server_encrypt_datatrue の場合、encrypt には効果がありません。

アクセスリスト引数

access-list 引数は、すべてのホストを表す文字列 "*" か、または各コンポーネントに次の要素を任意の数含めることができるコロンで区切られたリストのどちらかです。

hostname

ホストの名前を指定します。ホストが nsswitch.conf ファイルの hosts 部分でこれらの名付けスキームを指定する場合、hostname は完全修飾 DN または LDAP 名である必要があります。

ネットグループ

ネットグループには複数のホスト名が含まれています。ホストが nsswitch.conf ファイルの hosts 部分でこれらの名付けスキームを指定する場合、ネットグループ内の hostname はすべて、完全修飾 DNS または LDAP 名である必要があります。

domainname.suffix

ドメインメンバーシップを使用するには、サーバーは DNS または LDAP を使用して、ホスト名を IP アドレスに解決する必要があります。つまり、/etc/nsswitch.conf ファイルの hosts エントリでは、nis の前に dns または ldap を指定する必要があります。これを行う必要があるのは、DNS と LDAP だけがホストの完全なドメイン名を返すためです。

NIS などのほかのネームサービスは、ドメイン情報を返さないため、サーバー上のホスト名の解決には使用できません。たとえば、次の例は、NIS、DNS、および LDAP が IP アドレス 172.16.45.9 のホスト名情報をどのように返すかを示しています。

NIS

戻り値: myhost

DN または LDAP

戻り値: myhost.mydomain.mycompany.com

ドメイン名接尾辞は、接頭辞として付けられたドットによってホスト名やネットグループと区別されます。たとえば、rw=.mydomain.mycompany.com は、mydomain.mycompany.com 内のすべてのホスト名に一致します。

rw=. 表記は、1 つのドットを使用して、接尾辞のないホスト名に一致させます。この表記は mydomain に一致しますが、mydomain.mycompany.com には一致しません。この機能を使用すると、DNS や LDAP ではなく、NIS によって解決されたホストに一致させることができます。

network

ネットワークまたはサブネットコンポーネントの前にアットマーク記号 (@) が付けられます。ネットワーク名またはドット形式のアドレスのどちらでもかまいません。

ネットワーク名は、getnetbyname(3C) を使用してドット形式のアドレスに変換されます。たとえば、=@mynet=@172.16 または =@172.16.0.0 と同等です。

ネットワーク接頭辞は、オクテット型のネットマスクを前提にしています。このネットマスクは、アドレスの下位部分にある 0 番目のオクテットから上位のオクテットまでから決定されます。ネットワーク接頭辞がバイト型でない場合、この構文では、スラッシュの区切り記号 (/) のあとにマスク長を明示的に指定できます。たとえば、=@theothernet/17 または =@172.16.132/22 とします。ここで、マスクは、対応する IP アドレス内の左端の隣接する上位ビットの数です。

個々の IP アドレスを指定する場合は、前に説明したのと同じ @ 表記を使用しますが、ネットマスクの指定は使用しません。たとえば、=@172.16.132.14 とします。

コロン文字 (:) を使用して、複数の個々の IP アドレスを区切ることができます。たとえば、root=@172.16.132.20:@172.16.134.20 とします。

接頭辞として付けられたマイナス記号 (-) は、access-list のそのコンポーネントへのアクセスを拒否します。このリストは、アクセスを許可または拒否する一致が見つかるまで、またはリストの最後に達するまで順番に検索されます。たとえば、ホスト terraengineering ネットグループに含まれている場合、rw=-terra:engineering を指定すると terra へのアクセスが拒否されます。ただし、rw=engineering:-terra を指定すると terra へのアクセスが許可されます。

使用例 1 共有プロパティーの設定

    次の例では、zfs share および share コマンドを使用して SMB 共有を作成および公開します。

  • 次の例は、zfs share コマンドを使用して、ゲストアクセスも有効にする SMB 共有を作成および公開する方法を示しています。

    # zfs share -o share.smb=on -o share.smb.guestok=on tank/home%hshare

  • 次の例は、share コマンドを使用して共有に対するゲストアクセスを有効にする方法を示しています。

    # share -F smb -o guestok=true /tank/home
使用例 2 共有プロパティーの表示

    次の例は、zfs get コマンドと /etc/dfs/sharetab ファイルを使用して共有プロパティーを表示する方法を示しています。

  • zfs get コマンドを使用すると、tank/home データセットに関する共有プロパティーを表示できます。

    # zfs get share.smb tank/home%hshare
NAME              PROPERTY   VALUE  SOURCE
tank/home%hshare  share.smb  on     local

  • /etc/dfs/sharetab ファイルは、システム上のすべてのアクティブな共有を示します。各共有のエントリは、プロパティーのセットとそれらの値を示します。

    # grep home /etc/dfs/sharetab
/tank/home      hshare  smb     guestok

ファイル

/etc/dfs/sharetab

共有ファイルシステムのシステムレコード

属性

属性についての詳細は、マニュアルページの attributes(7) を参照してください。

属性タイプ
属性値
使用条件
system/file-system/smb
インタフェースの安定性
確実

関連項目

getnetbyname(3C)netgroup(5)attributes(7)idmap(8)share(8)zfs(8)zfs(8)

Copyright © 1993, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ