Red Hat Training
A Red Hat training course is available for RHEL 8
3.12. 인증 없이 액세스를 허용하도록 공유 구성
특정 상황에서는 사용자가 인증 없이 연결할 수 있는 디렉터리를 공유하려고 합니다. 이를 구성하려면 공유에서 게스트 액세스를 활성화합니다.
인증이 필요하지 않은 공유는 보안 위험이 될 수 있습니다.
3.12.1. 공유에 대한 게스트 액세스 활성화
공유에서 게스트 액세스가 활성화된 경우 Samba는 게스트 연결을 guest account 매개변수에 설정된 운영 체제 계정에 매핑합니다. 게스트 사용자는 다음 조건 중 하나 이상이 충족되면 이 공유에 있는 파일에 액세스할 수 있습니다.
- 계정은 파일 시스템 ACL에 나열됩니다.
-
다른사용자의 POSIX 권한에서 허용
예 3.6. 게스트 공유 권한
게스트 계정을 nobody (기본값)에 매핑하도록 Samba를 구성한 경우 다음 예의 ACL을 사용합니다.
-
게스트 사용자가
file1.txt를 읽을 수 있도록 허용 -
게스트 사용자가
file2.txt를 읽고 수정할 수 있도록 허용 -
게스트 사용자가
file3.txt를 읽거나 수정하지 못하게 합니다.
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt -rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt -rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt
절차
/etc/samba/smb.conf파일을 편집합니다.이 서버에서 설정한 첫 번째 게스트 공유인 경우:
[global]섹션에서guest = Bad User에 map을 설정합니다.[global] ... map to guest = Bad User이 설정에서 Samba는 사용자 이름이 존재하지 않는 한 잘못된 암호를 사용하는 로그인 시도를 거부합니다. 지정된 사용자 이름이 없고 공유에서 게스트 액세스가 활성화된 경우 Samba는 연결을 게스트 로그인으로 처리합니다.
기본적으로 Samba는 게스트 계정을 Red Hat Enterprise Linux의
nobody계정에 매핑합니다. 또는 다른 계정을 설정할 수 있습니다. 예를 들면 다음과 같습니다.[global] ... guest account = user_name이 매개 변수에 설정된 계정은 Samba 서버에 로컬로 존재해야 합니다. 보안상의 이유로 유효한 쉘이 할당되지 않은 계정을 사용하는 것이 좋습니다.
게스트 ok = yes설정을[example]공유 섹션에 추가합니다.[example] ... guest ok = yes
/etc/samba/smb.conf파일을 확인합니다.# testparmSamba 구성을 다시 로드합니다.
# smbcontrol all reload-config
