DAY19-samba

* samba

- 네트워크를 통해 파티션을 공유하도록 제공하는 서비스
- 유닉스 시스템과 windows 시스템간 파일 시스템 공유(리눅스가 마치 윈도우인 것 처럼 보임) 
- 유닉스 계열의 거의 모든 시스템에서 제공
- 시스템의 리소스를 직접 제공하는 서비스이므로 보안에 주의
  -> 응용을 제공하는 것이 아니라 리소스를 제공하는 서비스.

- client들은 유닉스의 드라이브를 마치 자신의 드라이브인 것 처럼 사용.

설치 및 실행

# yum list samba
# yum -y install samba

# systemctl start smb.service

 

관련 명령어
사용자 등록 및 password 변경 : /usr/bin/smbpasswd
ex) smbpasswd [-a] 유저명
-a : 유저 등록(유닉스에 등록된 사용자만 등록 가능)
-x : 유저 삭제
-d, -e : 사용중지, 재사용

 

삼바 계정 확인 : pdbedit -w -L
smb.conf 구문 검사 : /usr/bin/testparm
NetBIOS명 검색 : /usr/bin/nmblookup

 

* smb.conf

global

- workgroup : 윈도우용 도메인 명

- netbios name : 윈도우에서 사용하는 네트워크 이름. 기본값은 호스트명.

- hosts allow, deny : 허가 항목 지정, 접속 거부 항목 지정

- guest account : 윈도우 guest account에 접속이 되는지 확인

- security : 우리가 실질적으로 사용하는 것은 user, share, server중에 user.

  -> security = user

  -> passdb backend = tdbsam

 

Link 디렉토리 접근
보안 설정으로 인해 Symlink 디렉토리에 대한 기본 접근이 불허된다. 이를 허용하기 위해서는 아래와 같이 추가한다.
follow symlinks = yes
wide links = yes
unix extensions = no

 

언어셋 지정(반드시 test 후 설정.)
unix charset = utf-8
dos charset = cp949

 

유닉스 계열의 언어셋과 윈도우 계열의 언어셋이 서로 다르기때문에 반드시 지정해야 하는데 최근 버전인 7.0대 버전에서는 자동으로 언어셋이 지정되어 있다.

 

share

[homes]는 기본 이름으로 사용됨. 각 계정의 홈 디렉토리를 사용한다.

comment = Home Directories
browseable = no
writable = yes

 

[public]
comment = Public dir
path = /home/pub
public = yes
writable = no // 기본적으로 파일을 올릴 수 없다. 
write list = +te usr01 // te그룹의 속한 계정과 usr01은 파일을 올릴 수 있다.

 
[project] // 특정한 몇 명이 같이 폴더를 사용할때. 
comment = project
valid users = usr01 usr02 // 여기 적힌 계정만 사용 가능하다. 
path = /home/pro1
public = no
browseable = yes
writable = yes