Linux Server 실습 - smb.conf (share)
◎ smb.conf - share
1. 공유 디렉토리 (Public)를 만들고 writable 권한을 갖고 놀아봅시다
- /etc/samba/smb.conf
- 사진 첨부 -
# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
comment = Public Stuff
path = /home/pub
public = yes
writable = no
write list = +web webmaster → 이 부분이 관건
▷ 주석은 삭제하였다.
▷ writable(쓰기 권한)이 no로 설정되어 있더라도, write list에 설정된 그룹/유저는 쓰기가 가능하다.
▷ 테스트 해보자
- 위 사진처럼 write list에는 web그룹의 webmaster 계정만을 허용한다.
- 경로 path에 속하는 디렉토리는 미리 생성한다.
- 사전에 공유폴더 public 폴더에 비어있는 .txt 파일을 만들어 놓는다.
1. write list에 없는 계정으로 접속 후 텍스트 파일 수정
→ 네트워크 드라이브 연결
→ \\DJ\public 에 접속해보자!
→ (설명) \\192.168.10.175\public과 같은 경로이다. (이전 실습 참고)
⇒ 이렇게 진행하면 이제 자격 증명 (로그인) 창이 나오면서 인증을 하게된다.
→ write list에 있었던 web 그룹의 webmaster 계정으로 접속해보자.
→ 접속한 결과
→ 내용을 수정하고 저장
→ 문제없이 저장이 된다.
2. write list에 없는 계정으로 접속 후 텍스트 파일 수정
→ write list에 없었던 samba 그룹의 usr1 계정으로 접속해보자.
→ 이후 텍스트파일을 수정
→ webmaster로 저장을 시도했을때는 뜨지 않았던 다른이름으로 저장 창이 팝업된다.
→ 저장을 눌러보면
→ 권한이 거부되는 모습을 확인
2. 유저계정을 둘 생성하여 두 계정만이 사용할 수 있는 공유폴더를 생성한 후 Test
- smb.conf 파일내용
- 캡쳐 -
[project]
comment = project
valid users = usr1 usr2
path = /home/pro1
public = no
browseable = yes
writable = yes
- valid users 에 속한 유저계정만이 사용할 수 있는 공유 디렉토리이다.
- 경로에 속한 디렉토리를 미리 생성한다.
- public 옵션은 no
- 열람과 쓰기 권한은 yes로 설정
▷ valid users의 접속
→ valid users에 속한 계정으로 접속해보자.
→ 각 계정으로 .txt 파일을 만들어보자.
→ 결과 : 생성과 열람에 문제가 없음을 확인
▷ valid users가 아닌 유저의 접속
→ webmaster 계정으로 접속해보자
→ 결과 : valid user가 아니라면 액세스가 거부된다.
1. 공유 디렉토리 (Public)를 만들고 writable 권한을 갖고 놀아봅시다
- /etc/samba/smb.conf
- 사진 첨부 -
# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
comment = Public Stuff
path = /home/pub
public = yes
writable = no
write list = +web webmaster → 이 부분이 관건
▷ 주석은 삭제하였다.
▷ writable(쓰기 권한)이 no로 설정되어 있더라도, write list에 설정된 그룹/유저는 쓰기가 가능하다.
▷ 테스트 해보자
- 위 사진처럼 write list에는 web그룹의 webmaster 계정만을 허용한다.
- 경로 path에 속하는 디렉토리는 미리 생성한다.
- 사전에 공유폴더 public 폴더에 비어있는 .txt 파일을 만들어 놓는다.
1. write list에 없는 계정으로 접속 후 텍스트 파일 수정
→ 네트워크 드라이브 연결
→ \\DJ\public 에 접속해보자!
→ (설명) \\192.168.10.175\public과 같은 경로이다. (이전 실습 참고)
⇒ 이렇게 진행하면 이제 자격 증명 (로그인) 창이 나오면서 인증을 하게된다.
→ write list에 있었던 web 그룹의 webmaster 계정으로 접속해보자.
→ 접속한 결과
→ 내용을 수정하고 저장
→ 문제없이 저장이 된다.
2. write list에 없는 계정으로 접속 후 텍스트 파일 수정
→ write list에 없었던 samba 그룹의 usr1 계정으로 접속해보자.
→ 이후 텍스트파일을 수정
→ webmaster로 저장을 시도했을때는 뜨지 않았던 다른이름으로 저장 창이 팝업된다.
→ 저장을 눌러보면
→ 권한이 거부되는 모습을 확인
2. 유저계정을 둘 생성하여 두 계정만이 사용할 수 있는 공유폴더를 생성한 후 Test
- smb.conf 파일내용
- 캡쳐 -
[project]
comment = project
valid users = usr1 usr2
path = /home/pro1
public = no
browseable = yes
writable = yes
- 경로에 속한 디렉토리를 미리 생성한다.
- public 옵션은 no
- 열람과 쓰기 권한은 yes로 설정
▷ valid users의 접속
→ valid users에 속한 계정으로 접속해보자.
→ 각 계정으로 .txt 파일을 만들어보자.
→ 결과 : 생성과 열람에 문제가 없음을 확인
▷ valid users가 아닌 유저의 접속
→ webmaster 계정으로 접속해보자
→ 결과 : valid user가 아니라면 액세스가 거부된다.
댓글
댓글 쓰기