[SAMBA] smb.conf
* 기타 보안 이슈를 해결하고 samba 를 이용한 파일 공유 시 conf 예제
[abc] (공유이름)
comment = abc folder
path = /storage/abc
writable = yes
valid users = user01, user02 (그룹인 경우 @user)
create mask = 0775
directory mask = 0775
browseable = no
public = no
guest ok = no
* 그룹 권한을 관리하기 위해 /storage/a, /storage/b 폴더가 있다고 가정하자.
사용자 계정은 user01, user02 ... user10 까지 있다.
user01 ~ user05 는 a 폴더만 samba 접근을 허용하고 user06 ~ user10 은 b 폴더만 접근을 허용하기로 한다.
user01 은 두 폴더를 모두 접근 허용기로 한다.
이 경우
1) user group을 A, B 두그룹으로 만들고 user01 ~ user05 는 Group A에 속하게 하고, user06 ~ user10 은 Group B에 속하게 한다.
# groupadd A
# groupadd B
# gpasswd -a user01 A (user01 ~ user05 까지 적용)
# gpasswd -a user06 B (user06 ~ user10 까지 적용, user01도 적용)
2) smb.conf 는 다름과 같이 group 으로 권한을 적용한다.
......
valid users = @A
create mask = 0775
directory mask = 0775
.....
[B]
......
valid users = @B
create mask = 0775
directory mask = 0775
.....
3) 각각의 /storage/a, /storage/b 폴더는 사용자는 root, 사용자 그룹은 각가의 그룹으로 소유권을 적용하고 권한을 부여한다.
# chown root.A /storage/a -R
# chown root.B /storage/b -R
# chmod 775 /storage/a -R
# chmod 775 /storage/b -R
4) samba 재시작 필요
* 윈도우즈 OS 에서 파일 생성 시 의도치 않은 권한으로 생성되는 경우가 있다. 이를 방지하기 위해
[global] 안에 vfs objects = acl_xattr 를 추가한다.
[global]
......
vfs objects = acl_xattr
inherit owner = yes
.....