Red Hat Summit3.12. 인증 없이 액세스를 허용하도록 공유 구성
경우에 따라 사용자가 인증 없이 연결할 수 있는 디렉터리를 공유해야 합니다. 이를 구성하려면 공유에서 게스트 액세스를 활성화합니다.
인증이 필요하지 않은 공유는 보안 위험이 될 수 있습니다.
3.12.1. 공유에 대한 게스트 액세스 활성화
공유에서 게스트 액세스가 활성화된 경우 Samba는 게스트 연결을 게스트 계정 매개변수에 설정된 운영 체제 계정에 매핑합니다. 다음 조건 중 하나 이상을 충족하는 경우 게스트 사용자는 이 공유의 파일에 액세스할 수 있습니다.
- 파일 시스템 ACL에 계정이 나열됩니다.
-
다른사용자의 POSIX 권한에서 허용
예 3.6. 게스트 공유 권한
게스트 계정을 기본값인 nobody 에 매핑하도록 Samba를 구성한 경우 다음 예의 ACL을 수행합니다.
-
게스트 사용자가
file1.txt를 읽을 수 있도록 허용 -
게스트 사용자가
file2.txt를 읽고 수정할 수 있도록 허용 -
게스트 사용자가
file3.txt를 읽거나 수정하도록 방지
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt -rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt -rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt
-rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt
-rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt프로세스
/etc/samba/smb.conf파일을 편집합니다.이 서버에서 첫 번째 게스트 공유인 경우 다음을 수행합니다.
[global]섹션에서guest = Bad User에 map을 설정합니다.[global] ... map to guest = Bad User[global] ... map to guest = Bad UserCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 설정에서 Samba는 사용자 이름이 존재하지 않는 한 잘못된 암호를 사용하는 로그인 시도를 거부합니다. 지정된 사용자 이름이 없고 공유에서 게스트 액세스가 활성화된 경우 Samba는 연결을 게스트 로그인으로 처리합니다.
기본적으로 Samba는 게스트 계정을 Red Hat Enterprise Linux의
nobody계정에 매핑합니다. 또는 다른 계정을 설정할 수 있습니다. 예를 들면 다음과 같습니다.[global] ... guest account = user_name[global] ... guest account = user_nameCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 매개 변수에 설정된 계정은 Samba 서버에 로컬로 존재해야 합니다. 보안상의 이유로 유효한 쉘이 할당되지 않은 계정을 사용하는 것이 좋습니다.
[example]공유 섹션에guest ok = yes설정을 추가합니다.[example] ... guest ok = yes[example] ... guest ok = yesCopy to Clipboard Copied! Toggle word wrap Toggle overflow
/etc/samba/smb.conf파일을 확인합니다.testparm
# testparmCopy to Clipboard Copied! Toggle word wrap Toggle overflow Samba 구성을 다시 로드합니다.
smbcontrol all reload-config
# smbcontrol all reload-configCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}