IT꼬꼬마의 지식 물려주기: [Linux] samba 서버 환경 설정 실습 1 정리

2020. 5. 8.

[Linux] samba 서버 환경 설정 실습 1 정리

시나리오

smb.conf[global]

1. host allow 와 hosts deny 를 통해 samba 가능 ip를 조절해본다

hosts allow = 192.168.10.151, 192.168.10.220

hosts deny = 192.168.10.220

2. 언어셋 지정을 해서 파일안에 다른 인코딩으로 되어 있는 파일을 확인한다.

unix charset = utf-8

dos charset = cp949

cp949.txt파일은 cp949로 인코딩

utf-8.txt파일은 utf-8로 인코딩

3. link 디렉토리 접근을 허용과 불허로 바꿔서 실험해본다.

follow symlinks = yes

wide links = yes

unix extensions = no

세줄 중

follow symlinks = no 로 해본다.

smb.conf[share]

1. 공유 디렉토리를 만들어 누구나에게나 접근 허용 가능한지 구분한다.

path = /home/pathpublicyes

path = /home/pathpublicno

[pathpublicyes]

comment = pathpublicyes

path = /home/pathpublicyes

public = yes

writable = yes

[pathpublicno]

comment = pathpublicno

valid users = kst11

path = /home/pathpublicno

public = no

browseable = yes

writable = yes

2. 공유 디렉토리를 만들어 쓰기권한을 비교한다.

writable = yes

writable = no

write list = kst11

[writableyes]

comment = writableyes

valid users = kst11, first, second

path = /home/writableyes

public = yes

browseable = yes

writable = yes

[writableno]

comment = writableno

valid users = kst11, first, second

path = /home/writableno

public = yes

browseable = yes

writable = no

write list= +te kst11

*실습 시작

위에 모든 설정을 넣어놓는다.

vi /etc/samba/smb.conf

각 폴더를 만들어준다.

삼바를 재시작한다

systemctl restart smb.service

1. allow, deny 확인

deny에 있으면 안된다.

allow에 있고 deny 에 있으면 접속이 된다.

allow가 우선되고 deny가 무시된다.

2. 언어셋 확인

윈도우에서 파일을 만들어준다.

utf-8

메모장으로 인코딩 편집이 없어 다른 프로그램으로 만들어서 넣는다.

cp949

둘다 utf-8로 변경

cp949로 바꿔도 둘이 잘만 읽는다..

리눅스에서도 윈도우에서도 ..

3. link 디렉토리 불허 확인

다시 링크디렉토리 허용으로 바꿔주고 확인해본다.

[shared]

chmod 777 pathpublicyes pathpublicyes writableyes writableno

# 시작전에 권한을 준다.

1. 공유 디렉토리를 만들어 누구나에게나 접근 허용 가능한지 구분한다.

path = /home/pathpublicyes

path = /home/pathpublicno

[pathpublicyes]

comment = pathpublicyes

path = /home/pathpublicyes

public = yes

writable = yes

[pathpublicno]

comment = pathpublicno

valid users = kst11

path = /home/pathpublicno

public = no

browseable = yes

writable = yes

first 계정으로 접속해본다.

kst11로 접속해본다.

허용계정만 가능하고 허용하지 않은 계정은 public이 no일떄는 들어갈수 없다.

2. 공유 디렉토리를 만들어 쓰기권한을 비교한다.

writable = yes

writable = no

write list = kst11

[writableyes]

comment = writableyes

valid users = kst11, first, second

path = /home/writableyes

public = yes

browseable = yes

writable = yes

[writableno]

comment = writableno

valid users = kst11, first, second

path = /home/writableno

public = yes

browseable = yes

writable = no

write list= +te kst11

kst11로 들어가서 폴더를 만들어본다.

first로 들어가서 폴더를 만들어본다.

frist 는 권한이 없으므로 폴더를 생성하지 못한다.

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)