スマートフォン公開用sambaの設定メモ

2013/03/20PDA

Androidスマートフォンからsambaサーバーにアクセスする際に、通常利用するアカウントでアクセスさせるのは危険*1と思い、以下のようなポリシーを定め公開する設定を追加してみました。

  • Androidスマートフォンからアクセスさせるためユーザーを作成する
    • このユーザーはLinuxコンソールにはログインできないようにする
    • このユーザーは特定のディレクトリに対して読み取りのみの権限を持つ
    • このユーザーは特定のディレクトリに対して書き込み権限を持つ

*1 : パスワードが保存されたりするので流出時のリスクを軽減する必要がある

環境

$ cat /etc/issue
Debian GNU/Linux 6.0 \n \l

$ dpkg --list | grep samba
ii  samba                               2:3.5.6~dfsg-3squeeze9       SMB/CIFS file, print, and login server for Unix
ii  samba-common                        2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
ii  samba-common-bin                    2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client

設定メモ

sambaサーバーコンソール操作

#Androidクライアントのユーザー(ユーザー名: droid)を作成
# useradd -s /usr/sbin/nologin droid
# smbpasswd -a droid
||<

#Androidクライアントに見せるための公開ディレクトリを作成
# mkdir -m 777 /share/droid                 読込専用
# mkdir -m 777 /share/droid_writable        書込可
# chwon droid: ./*

# Androidクライアントに見せたいディレクトリのシンボリックリンクを張る
# ここでは/data/musicのシンボリックリンクを/share/droid/musicに張る
# cd /share/droid
# ln -s /data/music music

# 同様に書き込み可能なディレクトリのシンボリックリンクを張る
# cd /share/droid_writable
# ln -s /data/docs docs

smb.confの設定

今回の設定で必要な部分のみ記載

[global]
# シンボリックリンクを辿れるようにする
unix extensions = no

[droid]
# droidユーザーが普段アクセスするパス
path = /share/droid
writable = no
guest ok = no
# シンボリックリンクを辿れるようにする
wide links = yes

[droid_writable]
path = /share/droid_writable
writable = yes
guest ok = no
create mask = 0660
directory mask = 0770
wide links = yes
browseable = no

設定を有効にする

# /etc/init.d/samba reload

参考

[WS011SH] gChargeAlarmでだれとでも定額 無料通話時間超過のアラームを出す

2011/12/10PDA::Windows CE

ウィルコム定額プランでは、ウィルコム同士の通話では1回当たり2時間45分までの通話は無料ですが、これを超えると通話料が発生します。
gChargeAlarmでは、通話時間を監視し指定した通話時間となったときに、アラームを鳴らしたり通話を自動切断したりすることができるようになります。

  • 配布先: ごりぽん's HP
  • 動作確認バージョン: 1.0.0.0
  • 動作確認デバイス: WS011SH
  • 種別: フリーウェア

上記サイトからはダウンロードリンクが消失していますが、以下のリンクを直接アクセスすることでダウンロードが可能です(2011/12/10時点)
http://www.zob.jp/~goripon/wince/gChargeAlarm/gChargeAlarm.cab


だれとでも定額に対応させる、秒単位での指定を行う

gChargeAlarmに用意されている設定画面では10分以下の時間指定をすることができないため*1、だれとでも定額にて無料となる連続通話時間10分より前の警告を設定することができません。

gChargeAlarmの設定はレジストリに保管されるため、レジストリ値を直接編集することで10分未満の値を設定することが可能となります。また、秒単位での指定も可能です。

  • 編集するレジストリキーの場所: \HKEY_CURRENT_USER\Software\goripon\gChargeAlarm
  • "TimeAlarm"エントリ: 警告を出す連続通話時間(ミリ秒で指定)
  • "TimeOnhook"エントリ: 自動切断する連続通話時間(ミリ秒で指定)
gChargeAlarm04.jpg
gChargeAlarm05.jpg

なお、直接レジストリの値を変更した後に、コントロールパネルのgChargeAlarm設定画面を開くと、10分未満に設定した項目が10分に戻ってしまいますので注意してください。

*1 : 設定画面に10分未満が入力は可能ですが、実際に保存される設定は10分となります

NEC MEDIAS (N-04C) 2.3.3/A1022001 root奪取手順

エヴァの台詞で学ぶUNIX史

2011/07/19雑記::バカバナシ

TwitterにPostしたネタ

オリジナルのエヴァの台詞はこんな感じ

「人は神様を拾ったので喜んで手にいれようとした。だからバチが当たった。それが15年前。せっかく拾った神様も消えてしまったわ。でも今度は、神様を自分たちで復活させようとしたの。それがアダム。そしてアダムから神様に似せて人間を造った。それがエヴァ。」

新世紀エヴァンゲリオン 第23話 『涙』 より

それをちょっと改変してUNIX前史を解説した台詞にしてみました。

「人はUNIXを拾ったので喜んで手をいれようとした*1。だから、罰があたった。それが27年前*2。せっかく拾ったUNIXも消えてしまったわ*3。でも今度は UNIXを自分たちで復活させようとしたの。それがGNU*4。そしてGNUがUNIXに似せて互換OSを作った。それがLinux*5

だいたい合ってるw

*1 : 当初開発元であるAT&Tは独占禁止法によりコンピューター産業への進出が禁止されて降り、UNIXはソースコードと共にメディア代だけで配布されていた。このため、利用者からバグ修正および改変が加えられるというオープンな文化が育まれることとなりました。

*2 : オリジナルのポストでは"20年前"としていますが、本文を書き下ろすにあたり修正しました。
1984年にAT&Tの独占禁止法の緩和(?)に伴いUNIXを用いたライセンスビジネスを開始したことにより、UNIXをライセンス許可なしで使用することを禁止されることになりました。

*3 : 注釈2に端を発する理由により、UNIXのソースコードを入手できなくなったり、ソフトウェアを自由に改変・公開できなくなりました。

*4 : GNUの当初の目的は、再配布自由・改変自由なUNIXクローンのOSを作成することでした

*5 : オリジナルのポストではGNU/Linuxとしていましたが、語呂が悪いので修正:)
また、GNU/Hurdの開発開始とほぼ同時期にLinuxカーネルの開発が始まりましたが、現状、成果として実を結んでいるのはLinuxでしょう:)

参考

エヴァサブタイトルネタ

2011/07/17雑記::バカバナシ

第壱話「案件、襲来」
第弐話「見知らぬ、要件」
第参話「終わらない、会議」
第四話「終電、逃した後」
第伍話「PM、心のむこうに」
第六話「提案、第三世代ブレード」
第七話「HPの作りしもの」
第八話「部材、到着」
第九話「キッティング、サーバー、重ねて」
第拾話「トルクスドライバー」
第拾壱話「静止した進捗の中で」
第拾弐話「構築の価値は」
第拾参話「OS、導入」
第拾四話「下請、主担当の座」
第拾伍話「嘘と報告」
第拾六話「納品延期に至る不具合、そして」
第拾七話「四度目の暫定対応」
第拾八話「監視の選択を」
第拾九話「エンジニアの戰い」
第弐拾話「顧客のかたち ベンダーのかたち」
第弐拾壱話「新システム、稼働」
第弐拾弐話「せめて、専門家らしく」
第弐拾参話「欝」
第弐拾四話「最後のインシデント」
第弐拾伍話「終わるPJ」
最終話「データセンターの中でカットオーバーを叫んだメンバー」

劇場版
第25話「Error」
第26話「障害顛末書を、顧客に」