1.8. POSIX ACL을 사용하는 공유에 권한 설정

필요한 경우 Samba 공유에 대한 액세스 권한을 제한하거나 부여하려면 /etc/tekton/tekton.conf 파일의 공유 섹션에서 특정 매개 변수를 설정할 수 있습니다.

참고

공유 기반 권한은 사용자, 그룹 또는 호스트가 공유에 액세스할 수 있는 경우 관리합니다. 이러한 설정은 파일 시스템 ACL에 영향을 미치지 않습니다.

공유 기반 설정을 사용하여 공유에 대한 액세스를 제한합니다(예: 특정 호스트의 액세스 거부).

사전 요구 사항

  • POSIX ACL과의 공유가 설정되었습니다.

1.8.1. 사용자 및 그룹 기반 공유 액세스 구성

사용자 및 그룹 기반 액세스 제어를 사용하면 특정 사용자 및 그룹의 공유에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.

사전 요구 사항

  • 사용자 또는 그룹 기반 액세스 권한을 설정하려는 Samba 공유가 있습니다.

절차

  1. 예를 들어 Domain Users 그룹의 모든 멤버가 사용자 계정에 대해 액세스가 거부되는 동안 공유에 액세스할 수 있도록 하려면 공유 구성에 다음 매개 변수를 추가합니다. 

    valid users = +DOMAIN\"Domain Users"
invalid users = DOMAIN\user

    유효하지 않은 users 매개변수는 유효한 users 매개변수보다 우선 순위가 높습니다. 예를 들어 사용자 계정이 Domain Users 그룹의 멤버인 경우 이전 예제를 사용할 때 이 계정에 대한 액세스가 거부됩니다.

  2. Samba 구성을 다시 로드합니다. 

    # smbcontrol all reload-config

추가 리소스

  • smb.conf(5) man page

1.8.2. 호스트 기반 공유 액세스 구성

호스트 기반 액세스 제어를 사용하면 클라이언트의 호스트 이름, IP 주소 또는 IP 범위를 기반으로 공유에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.

다음 절차에서는 127.0.0.1 IP 주소, 192.0.2.0/24 IP 범위, client1.example.com 호스트가 공유에 액세스하는 방법을 설명하고 client2.example.com 호스트의 액세스를 추가로 거부하는 방법을 설명합니다.

사전 요구 사항

  • 호스트 기반 액세스 권한을 설정하려는 Samba 공유가 있습니다.

절차

  1. 다음 매개 변수를 /etc/ controlPlane/ECDHE.conf 파일의 공유 구성에 추가합니다. 

    hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com
hosts deny = client2.example.com

    hosts deny 매개변수는 hosts 허용 보다 우선 순위가 높습니다. 예를 들어 client1.example.comhosts allow 매개변수에 나열된 IP 주소로 확인되면 이 호스트에 대한 액세스가 거부됩니다.

  2. Samba 구성을 다시 로드합니다. 

    # smbcontrol all reload-config

추가 리소스

  • smb.conf(5) man page