Samba 서버 확인 및 설치
# yum list samba
Available package..? 어쩌고가 뜨면 Samba 서버 설치가 가능하다는 의미이다.
# yum install -y samba
데몬
/usr/sbin/smbd
- 공유 기능을 담당하는 데몬 (139번 포트 이용)
/usr/lib/systemd/system/smb.service
- 데몬 실행 스크립트
/etc/samba/smb.conf
- Samba 설정파일
데몬 실행
# systemctl start smb.service
환경 설정 파일 : /etc/samba/smb.conf
사용자 등록 및 password 변경 : /usr/bin/smbpasswd
- smbpasswd [‐a] 유저명
‐a : 유저 등록
‐x : 유저 삭제
‐d, ‐e : 사용중지, 재사용
• 삼바 계정 확인 :
- pdbedit ‐w ‐L
[실습 조건]
1. /home/pub: public > st04만 write 가능
2. /home/pro1 > st02, st03만 접근 가능
[매뉴얼]
public과 project 디렉터리를 share하려면 해당 경로를 생성해줘야 한다.
따라서 다음과 같은 명령을 수행한다.
cd /home
mkdir pub
mkdir pro1
# 생성된 pub, pro1 디렉터리의 소유그룹은 root이다. group 단위로 퍼미션을 주기 위해 group을 test로 변경한다.
chgrp -R test pub
chgrp -R test pro1
# 디렉터리 pub, pro1에 대한 그룹 소유자의 쓰기 권한을 부여한다. other에게 주는 것보다 보안상 안전하기 때문이다.
chmod g+w pub
chmod g+w pro1
[smb.conf 파일에 추가할 설정]
[public]
comment = Public dir
path = /home/pub # 공유경로를 '/home/pub'으로 지정한다.
public = yes # 누구에게나 접근을 허용 할지 여부를 지정한다. (yes/no)
writable = no # 쓰기 권한 접근 허용 여부를 지정한다.(yes/no)
write list 설정과 무관하게 퍼미션이 있으면 아무나 쓰기 가능하다.
write list = st04 # write list = +group user / 공유 경로에서 쓰기가 가능한 그룹이나 유저를 지정한다.
[project]
comment = project
valid users = st02 st03 # 접근이 가능한 사용자를 지정한다.
path = /home/pro1
public = no
browseable = yes # 공유 정보를 제공할지 여부를 지정한다.(yes/no) 권한이 없는 사용자에게는 보이지 않는다.
writable = yes
[실습 화면]
네트워크 > \\192.168.11.13\ > 자격 증명
[st04로 접속]
st04는 public에 대해 쓰기 권한이 있다.
접근 권한이 없는 project 디렉터리에는 접근이 거부된다.
[st02로 접속]
st04는 project에 대한 접근 권한이 있다.
쓰기 권한이 없는 public 디렉터리에서의 파일 및 디렉터리 생성이 거부된다.
'인프라 7기 > Linux' 카테고리의 다른 글
| Linux Server : SSH 서버 (0) | 2023.04.21 |
|---|---|
| Linux Server : NFS Server (0) | 2023.04.20 |
| Linux Server : Apache 2.2.34 웹 서버 (0) | 2023.04.18 |
| Linux Server : 다중 DNS 서버 구현 (0) | 2023.03.03 |
| DNS 서버 Zone 파일 (0) | 2023.03.03 |
