이론 - samba : smb.conf
◎ smb.conf [Global]
- workgroup
• NT 도메인 명 지정
- netbios name
• 네트워크 이름
• 기본값 : 호스트명
- hosts allow (wrapper)
• 허가 항목 지정(지정된 것만 접속 가능)
ex) host allow = 1.1.1. EXCEPT 1.1.1.11 1.1.1.12
= 1.1.1.0/255.255.255.0
- hosts deny (wrapper)
• 접속 거부 항목 지정 (형식은 hosts allow와 동일)
- guest account
• 윈도우의 quest 사용자 매핑 계정 설정
• nobody 또는 유닉스 계정으로 매핑 가능
• 주석 처리하면 guest 접속 불가(권장)
- security
• user, share, server(domain) 중 설정
security = user
passdb backend = tdbsam → 사용되지 않음
• 일부 예전 버전의 경우 user 설정 시 추가 설정 필요
encrypt passwords = yes → 구 버전 samba에서만 사용
smb passwd file = /etc/samba/smbpasswd
Link 디렉토리 접근
보안 설정으로 인해 Symlink 디렉토리에 대한 기본 접근이 불허된다.
이를 허용하기 위해서는 아래와 같이 추가한다.
follow symlinks = yes
wide links = yes
unix extensions = no
언어셋 지정 (반드시 test 후 설정한다.)
unix charset = utf-8
dos charset = cp949
UNIX 계열의 언어셋과 클라이언트인 windows 계열의 언어셋이 서로 다르므로 반드시 지정
Smb.conf 파일에 다음을 내용 추가
• server signing = auto
[auto | mandatory | disabled]
• mandatory는 smb2만 지원하므로 이전버전의 windows에서는 접속이 불가능할 수도 있다
◎ smb.conf [Share] - 리소스에 관한 설정
- comment = 여기는 공유 경로입니다.
• 주석 처리
- path = /home/data
• 공유 경로 지정
- browseable = no
• 공유 정보를 제공할지 여부(yes/no)
• No로 설정하면 보이지는 않지만 사용은 가능하다.
• 퍼미션이 존재할 경우 no여도 볼 수 있다.
- writable = yes
• 쓰기 권한 접근 허용여부(yes/no) → 퍼미션이 존재 시 쓰기 사용가능
- public = no
• 누구에게나 접근을 허용 할지 여부(yes/no)
- read only = yes
• 읽기 전용 접근 여부(yes/no)
- valid users = fred
• 접근 가능한 사용자
- write list = +staff
• 공유 경로에서 쓰기 가능한 그룹
- (force) create mask = 644
- (force) directory mask = 755
• 생성 될 파일이나 디렉토리 퍼미션 → 미설정 시 Umask 설정을 따름
- [homes]는 기본 이름으로 사용됨
• 각 계정의 홈 디렉토리 사용
[homes]
comment = Home Directories
browseable = no
writable = yes
◎ 설정 예
[public]
comment = Public dir
path = /home/pub
public = yes
writable = no
write list = +te usr01 (+te 그룹과 usr01 유저는 파일의 생성이 가능 - 퍼미션이 존재 시)
[project]
comment = project
valid users = usr01 usr02
path = /home/pro1
public = no
browseable = yes
writable = yes
- workgroup
• NT 도메인 명 지정
- netbios name
• 네트워크 이름
• 기본값 : 호스트명
- hosts allow (wrapper)
• 허가 항목 지정(지정된 것만 접속 가능)
ex) host allow = 1.1.1. EXCEPT 1.1.1.11 1.1.1.12
= 1.1.1.0/255.255.255.0
- hosts deny (wrapper)
• 접속 거부 항목 지정 (형식은 hosts allow와 동일)
- guest account
• 윈도우의 quest 사용자 매핑 계정 설정
• nobody 또는 유닉스 계정으로 매핑 가능
• 주석 처리하면 guest 접속 불가(권장)
- security
• user, share, server(domain) 중 설정
security = user
passdb backend = tdbsam → 사용되지 않음
• 일부 예전 버전의 경우 user 설정 시 추가 설정 필요
encrypt passwords = yes → 구 버전 samba에서만 사용
smb passwd file = /etc/samba/smbpasswd
Link 디렉토리 접근
보안 설정으로 인해 Symlink 디렉토리에 대한 기본 접근이 불허된다.
이를 허용하기 위해서는 아래와 같이 추가한다.
follow symlinks = yes
wide links = yes
unix extensions = no
언어셋 지정 (반드시 test 후 설정한다.)
unix charset = utf-8
dos charset = cp949
UNIX 계열의 언어셋과 클라이언트인 windows 계열의 언어셋이 서로 다르므로 반드시 지정
Smb.conf 파일에 다음을 내용 추가
• server signing = auto
[auto | mandatory | disabled]
• mandatory는 smb2만 지원하므로 이전버전의 windows에서는 접속이 불가능할 수도 있다
◎ smb.conf [Share] - 리소스에 관한 설정
- comment = 여기는 공유 경로입니다.
• 주석 처리
- path = /home/data
• 공유 경로 지정
- browseable = no
• 공유 정보를 제공할지 여부(yes/no)
• No로 설정하면 보이지는 않지만 사용은 가능하다.
• 퍼미션이 존재할 경우 no여도 볼 수 있다.
- writable = yes
• 쓰기 권한 접근 허용여부(yes/no) → 퍼미션이 존재 시 쓰기 사용가능
- public = no
• 누구에게나 접근을 허용 할지 여부(yes/no)
- read only = yes
• 읽기 전용 접근 여부(yes/no)
- valid users = fred
• 접근 가능한 사용자
- write list = +staff
• 공유 경로에서 쓰기 가능한 그룹
- (force) create mask = 644
- (force) directory mask = 755
• 생성 될 파일이나 디렉토리 퍼미션 → 미설정 시 Umask 설정을 따름
- [homes]는 기본 이름으로 사용됨
• 각 계정의 홈 디렉토리 사용
[homes]
comment = Home Directories
browseable = no
writable = yes
◎ 설정 예
[public]
comment = Public dir
path = /home/pub
public = yes
writable = no
write list = +te usr01 (+te 그룹과 usr01 유저는 파일의 생성이 가능 - 퍼미션이 존재 시)
[project]
comment = project
valid users = usr01 usr02
path = /home/pro1
public = no
browseable = yes
writable = yes
댓글
댓글 쓰기