smb.conf

gosu·2023년 10월 26일
0
post-thumbnail
post-custom-banner

/etc/samba/smb.conf

  • 기본적으로 열람할 수 있는 정보들
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
        
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

/etc/samba/smb.conf.example

  • smb.conf로 설정할 수 있는 example이 내장되어있다.

smb.conf 정리

  • 삼바는 리눅스와 윈도우 사이 파일 공유할 때 씀.
  • smb.conf는 3가지 섹션으로 나누어져있음
    - [global] : 삼바 서비스의 전체 설정
    - [디렉토리명] : 해당 디렉터리에 대한 공유 설정을 저장.
    - ex) [home]
    - [printers] : 프린터 공유 방식을 설정

global 섹션 옵션

  • workgroup
    - 공유 그룹명
  • server string
    - 서버에 대한 설명
  • netbios name (암기필요)
    - 윈도우 이름을 이용하여 접속하고자 할 때
  • interfaces (암기필요)
    - 여러 개의 네트워크 인터페이스를 갖고 있을 경우 어떠한 것을 이용할 지 설정한다. 이 때, lo(localhost)는 생략할 수 없다.
    - ex) interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
  • hosts allow (암기필요)
    - 삼바 서버에 접근할 수 있는 호스트를 지정하며, 접근 통제의 역할을 수행한다.
    - ex) hosts allow = 127. 192.168.12. 192.168.13. EXCEPT 192.168.1.11
    - 127. 대역, 12.대역, 13. 대역은 접속 허용하나, 11. 대역은 허용X
  • log file (암기필요)
    - 삼바 서버의 로그 파일을 지정한다
    - 기본 값 : log file = /var/log/samba/log.%m
  • max log size (암기 필요)
    - 로그 파일의 최대 크기를 kb 단위로 설정한다
    - ex) max log size = 50
  • security
    - 클라이언트가 삼바 서버에 접근할 때 인증 레벨을 부여하는 보안 옵션을 설정한다
    - 기본값 : security = user
  • passdb backend
    - security가 user일 경우 사용하는 패스워드 저장 방식을 지정
    - 기본값 : passdb backend = tdbsam
  • hide dot files = no
    - 리눅스 숨김 파일이 윈도우 운영체제의 파일 목록에 표시된다

security 옵션

  • man smb.conf | grep security로 security의 옵션 열람 가능.
  • user
    - 삼바 서버에 접속할 시, os에 로그인한 사용자 명으로 패스워드를 확인한다
  • share
    - 인증 없이 삼바 서버에 접근할 수 있다
  • server
    - 윈도우 서버와 같은 다른 삼바 서버 에 사용자명과 패스워드를 전달하여 확인한다
  • domain
    - 윈도우 서버의 도메인 컨트롤러 에 사용자명과 패스워드를 전달하여 확인한다

ShareDefinition : 공유 폴더의 주요 설정 옵션

  • [디렉터리 이름]
    - 공유 폴더 이름을 지정한다
  • read only = yes
    - 읽기만 가능하도록 설정한다
  • writable = yes
    - 쓰기도 가능하도록 설정한다
  • write list = [사용자 명]
    - 쓰기 가능한 사용자를 지정한다
    - @를 앞에 붙여 그룹을 지정할 수 있다
    - write list = smbuser @manager
  • valid users = [사용자 명]
    - 접근 가능한 사용자를 지정
    - 만일 별도로 지정하지 않을 경우 전체 사용자가 접근 가능하게 된다.
  • public = no
    - 개인 사용자만 사용할 수 있도록 설정한다
  • browseable = no
    - 이용 가능한 공유 리스트에 표시되지 않도록 설정한다
  • follow symlinks = no
    - 심볼릭 링크를 따르지 않도록 설정하여 잠재적인 보안 위협을 제거한다
  • printable = yes
profile
개발자 블로그 ^0^
post-custom-banner

0개의 댓글