간단한 Ubuntu 파일 서버를 설정하고 Samba 공유를 암호화하고 싶습니다. 비결은 간단히 서버의 전원을 켜고 권한이 있는 네트워크에서 Samba 공유 파일에 액세스할 수 있기를 원한다는 것입니다.
간단히 Ubuntu에 내 홈 폴더를 암호화한 다음 내 홈 폴더 아래의 폴더에 공유를 생성하도록 지시할 수 있다는 것을 알고 있습니다. 그러면 파일이 암호화되지만 암호 해독은 로그인할 때만 발생합니다. 전원이 꺼지고 전원이 다시 켜질 때 서버가 재부팅되면 내가 로그인할 때까지 누구도 파일 공유에 액세스할 수 없습니다.
더 좋고 안전한 방법이 있어야 합니다.
답변1
시스템 자체에서는 불가능합니다. 데이터를 해독하기 위한 키가 로컬에 저장되어 있는 경우 암호화되지 않은 상태로 저장해야 합니다. 따라서 시스템은 사실상 암호화되지 않습니다.
내가 제안하는 가장 좋은 방법은 네트워크의 안전하다고 생각되는 장소에 키를 저장한 다음 상자에서 키를 검색하고 부팅 시 파일을 해독하도록 하는 것입니다. 여전히 나쁜 생각이지만 약간 더 안전합니다.
답변2
실제로 "파일 공유 암호화"를 의미하는지 궁금합니다. 이 경우에는 아마도 이를 수행할 수 없습니다(공유 상단에 있는 파일을 암호화하지 않음) 및/또는 백업 장치 - 둘 다 SAMBA와 관련이 없습니다. 그러나 할 수 있는 일은 공유를 비밀번호로 보호하여 사용자가 파일에 액세스하려면 비밀번호(또는 서버에 대한 액세스)가 필요하도록 하는 것입니다. (보다이 링크security.stackexchange에서)
이 링크비밀번호 보호에 대해 이야기합니다. 기본적으로 SAMBA가 처리할 수 있는 사용자 및 비밀번호 목록을 설정한 다음 해당 리소스에 대해 "유효한 사용자"를 설정해야 합니다. 예를 들어 적절한 코드 조각은 다음과 같습니다.
[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd
[sales]
path = /home/sales
comment = Sedona Real Estate Sales Data
writable = yes
valid users = sofie shelby adilia
admin users = mike
smbpasswd를 사용하여 비밀번호 데이터베이스를 유지 관리할 수 있습니다.