삼바 서비스

/etc/samba/smb.conf

삼바 서버를 제어하고 공유시킬 시스템 자원에 대한 다양한 설정을 하는 파일
Global Setting 영역과 Share Definitions 영역으로 구분

# cat /etc/samba/smb.conf

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

        # Install samba-usershares package for support
        include = /etc/samba/usershares.conf

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

[Global Setting 영역 주요 설정]

workgroup = MYGROUP : 윈도우 작업그룹해당, 공유그룹명지정
server string = Samba server : 서버 설명 설정
netbios name = MYSERVER : 윈도우에서 이름으로 접속할 때 이름 지정
interfaces = lo eth0 192.168.12.2/24 : 네트워크 인터페이스별로 접근제어 설정
hosts allow = 127. 192.168.1.0/255.255.255.0 : 삼바 서버에 접속을 허용할 호스트 지정
IP주소, 호스트명 지정 가능, 네트워크/넷마스크 형태로도 지정 가능
EXCEPT(제외) 와일드 문자 사용 가능, 불가능 호스트 설정은 hosts deny로 설정
security : 삼바 서버에 접속할 때 인증모드 설정 항목, 주요모드는 아래와 같음

• user : 삼바 서버에 접속할 때 사용자명과 패스워드를 입력해야 한다.
• share : 삼바 서버에 사용자 인증 없이 접근할 때 사용
• server : 윈도우 NT 서버와 같이 다른 서버에 사용자명과 암호를 전달하여 인증
• domain : 윈도우의 도메인 컨트롤러에 전달하여 유효한 사용자 여부를 확인할 때 사용
• ads : Active Directory Server 사용

[사용 예]

윈도우 운영체제를 사용하는 시스템과의 공유그룹명을 ihd로 설정
workgroup = ihd①②

삼바 서버에 대한 설명을 “IHD File Server”로 설정
server string = IHD File Server②③

윈도우 운영체제에서 접속할 때는 IHD_Server로 설정
netbios name = IHD_Server③①

삼바 서버에 접속할 호스트는 192.168.12.0 네트워크 대역에 속한 호스트만 가능하도록 함.
hosts allow = 192.168.12.0/255.255.255.0④④

[Share Definitions 영역 주요 설정]

comment : 간단한 설명 설정
path : 공유 디렉터리의 경로 설정
read only : 공유 디렉터리를 읽기전용으로 설정
writable, write ok : 공유 디렉터리를 쓰기 가능하게 설정
valid users : 공유 디렉터리를 이용할 수 있는 사용자를 지정
write list : 공유 디렉터리에 접근 및 쓰기 권한을 행사할 수 있는 사용자를 지정, 그룹일때는 @그룹명
public, guset ok : 다른 사용자들이 이용할 수 있도록 설정
browseable, browsable : 공유 디렉터리의 리스트를 보여줄 때 설정
printable : 공유 디렉터리에 스풀파일 지정할 때 사용
create mask, create mode : 파일 생성 시 허가권 지정

[사용 예]

윈도우 호스트에서 접근할 때 보이는 폴더 이름을 web으로 지정
[web]①

디렉터리에 대한 설명을 “HTML Directory” 설정
comment = HTML Directory②
공유 디렉토리 경로 /usr/local/apache/html 설정
path = /usr/local/apache/html③③

접근이 가용한 사용자를 ihduser, kaituser로 설정, 두 사용자 모두 파일 생성 및 삭제 권한 부여
valid users = ihduser kaituser④
writable = yes⑤

접근이 가용한 사용자를 ihduser, kaituser로 설정, ihduser만 파일 생성 및 삭제 권한 부여
valid users = ihduser kaituser④
write list = ihduser ⑤