複数のユーザをコンマで区切って指定して下さい。パスワードが指定 された各々のユーザ名に対して(左から右へ)順にテストされます。
The User List is needed only when the PC is unable to supply its own username. This is the case for the coreplus protocol or where your users have different WfWg usernames to UNIX usernames. In both these cases you may also be better using the \\server\share%user syntax instead.
The User List is not a great solution in many cases as it means Samba will try to validate the supplied password against each of the usernames in the User List in turn. This is slow and a bad idea for lots of users in case of duplicate passwords. You may get timeouts or security breaches using this parameter unwisely.
Samba relies on the underlying UNIX security. This parameter does not restrict who can login, it just offers hints to the Samba server as to what usernames might correspond to the supplied password. Users can login as whoever they please and they will be able to do no more damage than if they started a telnet session. The daemon runs as the user that they log in as, so they cannot do anything that user cannot do.
To restrict a service to a particular set of users you can use the Valid Users field.
If any of the usernames begin with a @ then the name will be looked up in the groups file and will expand to a list of all users in the group of that name. Note that searchュ ing though a groups file can take quite some time, and some clients may time out during the search.
デフォルト: The guest account if a guest service, else the nameof the service.
例: fred, mary, jack, jane, @users, @pcgroup
これは、ユーザリストに含まれていないユーザ名による接続を許可す るかどうかを制御するスイッチ・パラメータです。 デフォルトでは、サーバによって利用されるユーザ名をクライアント が提供することができますように、このオプションは無効となってい ます。
このことは、Sambaはユーザ名をサービス名から推測しようとしない ことを意味しますので気を付けてください。これはホーム・セ クションに対して問題となります。これに関連したものを得るには、 サービス名に対するホーム・ディレクトリはユーザ名前を持ちますが、 あなたの"user"リストが単にサービス名だけであることを意味する、 "user = %S"を利用できることになります。
デフォルト: オフ
これはその共有内で管理権限を与えるユーザのリストです。 これによって、そのユーザは、管理者(root)同様にすべてのファイル 操作が行えることになります。
このオプションを使うには十分注意してください。,このリスト内の 全てユーザは、ファイルのアクセス権に関係なくその共有内で好き勝 手に何でもできてしまいます。
デフォルト: 管理ユーザはありません
例: jason
これは、サービスに対し、読み込み&書き込みの両方のアクセスを許 可するユーザリストです。 もし接続中のユーザが、このリストに含まれている場合、そのユーザは書き込 みオプションが設定されいるいないにかかわらず、書き込むことができます。 これは"@グループ"という文法を使って、グループ名を指定することも可能です。
もしユーザが読み込みのみリストと書き込みリストに両方あった場合、 そのユーザは書き込み可能として扱われます。
デフォルト: なし
例: admin, root, @staff
これは、このサービスへのログインを許可するユーザのリストです。 @で始まる名前はUNIXシステムのグループと解釈されます。
この項目を省略すると、全ユーザがログイン可能になります。ユーザ 名が有効/無効なユーザ両方に登録されている場合、そのユーザのア クセスは拒否されます。
現在のサービス名は、%Sへ置き換えられます。これは『ホー ム』セクションで役に立ちます。
無効なユーザも参照してください
デフォルト: なし (誰でもログイン可)
例: mori, @pcusers
これは、このサービスへのログインを許可しないユーザのリストです。 これは現実には、絶対にこのマシンのセキュリティを侵害できないこ とを保証するための"執拗なまでに念入りな"チェックです。
@で始まる名前はUNIXシステムのグループと解釈されます。
現在のサービス名は、%Sへ置き換えられます。これは『ホー ム』セクションで役に立ちます。
有効なユーザも参照してください
デフォルト: なし
例: root dai admin @wheel
これは、サービスに対し、読み込み専用のアクセスだけを許可するユー ザリストです。もし接続中のユーザが、このリストに含まれている場 合、そのユーザは書き込みオプションが設定されいるいないにかかわ らず、書き込むことができません。これは"@グループ"という文法を 使って、グループ名を指定することも可能です。
書き込みリストのオプションも参照してください。
デフォルト: なし
例: kazu, @students