[SAMBA] smb.conf

* 기타 보안 이슈를 해결하고 samba 를 이용한 파일 공유 시 conf 예제

[abc]                                                         (공유이름)

    comment = abc folder

    path = /storage/abc

    writable = yes

    valid users = user01, user02                        (그룹인 경우 @user)

    create mask = 0775

    directory mask = 0775

    browseable = no

    public = no

    guest ok = no

* 그룹 권한을 관리하기 위해 /storage/a, /storage/b 폴더가 있다고 가정하자.

  사용자 계정은 user01, user02 ... user10 까지 있다.

  user01 ~ user05 는 a 폴더만 samba 접근을 허용하고 user06 ~ user10 은 b 폴더만 접근을 허용하기로 한다.

  user01 은 두 폴더를 모두 접근 허용기로 한다.

  이 경우

   1) user group을 A, B 두그룹으로 만들고 user01 ~ user05 는 Group A에 속하게 하고, user06 ~ user10 은 Group B에 속하게 한다.

      # groupadd A

      # groupadd B

      # gpasswd -a user01 A           (user01 ~ user05 까지 적용)

      # gpasswd -a user06 B           (user06 ~ user10 까지 적용, user01도 적용)

   2) smb.conf 는 다름과 같이 group 으로 권한을 적용한다.

[A]

......

   valid users = @A

    create mask = 0775

    directory mask = 0775

.....

[B]

......

   valid users = @B

    create mask = 0775

    directory mask = 0775

.....

    3) 각각의 /storage/a, /storage/b  폴더는 사용자는 root, 사용자 그룹은 각가의 그룹으로 소유권을 적용하고 권한을 부여한다.

       # chown root.A /storage/a -R

       # chown root.B /storage/b -R

       # chmod 775 /storage/a -R

       # chmod 775 /storage/b -R

    4) samba 재시작 필요

 

 

 

* 윈도우즈 OS 에서 파일 생성 시 의도치 않은 권한으로 생성되는 경우가 있다. 이를 방지하기 위해

[global] 안에    vfs objects = acl_xattr 를 추가한다.

[global]

......

   vfs objects = acl_xattr

   inherit owner = yes

.....