저는 Samba 파일 서버를 실행하고 있는데, 서로 다른 권한을 가진 여러 사용자 계정을 어떻게 만들 수 있는지 궁금합니다. 예를 들어, 현재 smbusr이라는 사용자가 있지만 공유에 ssh를 연결하면 Samba 디렉토리에서 읽고, 쓰고, 실행할 수 있고 탐색할 수도 있으며 실제 컴퓨터에서 작업을 수행할 수도 있습니다. 친구/가족이 서버를 사용할 수 있도록 내 IP를 제공하고 싶지만 그들이 아무것도 할 수 없도록 하고 싶기 때문에 이는 좋지 않습니다.
Samba 공유 디렉터리(및 모든 하위 디렉터리)에서 사용자를 잠그고 싶습니다. 결국 나는 (smbusr_R, smbusr_RW, smbguest_R, smbguest_RW)와 같은 여러 프로필을 원합니다.
이와 관련된 두 번째 질문도 있습니다. SSH가 다른 Unix 시스템에서 연결하는 가장 좋은 방법입니까? VPN은 어떻습니까? 아니면 다음과 같이 간단하게 장착할 수도 있습니다.
mount -t ext3 -o user=username //ipaddr/share /mnt/mountpoint
위의 마운트 명령은 VPN과 같은 것입니까? 정말 혼란 스럽습니다.
도움을 주셔서 감사합니다. 파일을 보거나 더 이상 정보가 필요하면 알려주세요.
편집: 내 삼바 공유 정의는 다음과 같습니다.
[SAMBA]
path = /samba
browseable = yes
guest ok = no
read list = smbusr_RO
write list = smbusr
EDIT2: 전체 smb.conf 파일은 다음과 같습니다.
답변1
예, Samba는 요즘 ACL을 지원할 수 있습니다. 전역 섹션에 몇 줄이 필요하며 공유당 허용 및 거부된 ACL 목록이 표시됩니다. ext 파일 시스템은 기본적으로 ACL을 수행하지 않기 때문에 이를 지원하려면 기본 파일 시스템 권한에 약간의 조정이 필요할 수 있습니다.
여기 튜토리얼이 있습니다:http://aisalen.wordpress.com/2007/08/10/acls-on-samba/
SMB.conf 파일에 대한 일반 참조:http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
편집: 공유 구성을 이와 같이 변경해 보세요. OS 그룹 앞에는 '@'이 필요하며 쓰기 목록은 읽기 권한을 의미하지 않으므로 두 그룹을 모두 읽기 목록에 넣으세요.
전역에 다음을 추가하십시오.
invalid users = root
valid users = @smbusers, @smbusers_RO
create mask = 02775
directory mask = 02770
[SAMBA]
comment = Debian File Server With Read Write
invalid users=nobody,nobody
valid users=@smbusr,@smbusr_RO
path = /samba
browseable = yes
guest ok = no
read list = @smbusr,@smbusr_RO
write list = @smbusr
writeable=yes
또한 'sudo testparm -s'를 실행하여 구성 파일 무결성을 확인하세요.
파일 시스템 권한 측면에서 chown -R을 사용하여 파일을 'root:smbusers'가 소유하도록 할 수 있습니다. 그러면 그룹 권한은 누가 쓸 수 있는지 제어하고 다른 권한은 읽을 수 있는 사람을 제어할 수 있습니다(smb는 읽기 권한을 확인합니다) 'smbusers_RO'에만 부여됩니다.) 그런 다음 공유에 생성된 모든 새 폴더가 :smbusers의 소유가 되고 모든 smbusers가 해당 폴더에 액세스할 수 있도록 SetGID를 사용하는 것이 좋습니다.
chown -R root:smbusers /samba
chmod -R 2775 /samba