5.6. 다중 사용자 SMB 마운트 수행
공유를 마운트하기 위해 제공하는 자격 증명은 기본적으로 마운트 지점에 대한 액세스 권한을 결정합니다. 예를 들어 공유를 마운트하는
경우 로컬 사용자가 작업을 수행하는지 여부에 관계없이 공유의 모든 작업이 이 사용자로 실행됩니다.
그러나 관리자가 시스템 부팅 시 공유를 자동으로 마운트하려고 하지만 사용자는 자신의 자격 증명을 사용하여 공유 콘텐츠에서 작업을 수행해야 합니다. 다중 사용자
마운트 옵션을 사용하면 이 시나리오를 구성할 수 있습니다.
다중 사용자
마운트 옵션을 사용하려면 자격 증명 파일을 사용하여 krb5
또는 ntlmssp
옵션과 같은 비대화형 방식으로 자격 증명 제공을 지원하는 보안 유형으로 추가적으로 sec
마운트 옵션을 설정해야 합니다. 자세한 내용은 사용자로 공유 액세스를 참조하십시오.
root
사용자는 multiuser
옵션과 공유 콘텐츠에 대한 최소 액세스 권한이 있는 계정을 사용하여 공유를 마운트합니다. 그런 다음 일반 사용자는 cifscreds
유틸리티를 사용하여 현재 세션의 커널 인증 키에 사용자 이름과 암호를 제공할 수 있습니다. 사용자가 마운트된 공유의 콘텐츠에 액세스하는 경우 커널은 공유를 마운트하는 데 처음 사용된 것이 아니라 커널 인증 키의 자격 증명을 사용합니다.
이 기능은 다음 단계로 구성됩니다.
사전 요구 사항
-
cifs-utils
패키지가 설치되어 있습니다.
5.6.1. multiuser 옵션을 사용하여 공유 마운트
사용자가 자신의 자격 증명으로 공유에 액세스하기 전에 제한된 권한이 있는 계정을 사용하여 공유를 root
사용자로 마운트합니다.
절차
시스템이 부팅될 때 multiuser 옵션을 사용하여
공유를 자동으로 마운트하려면 다음을 수행합니다.
/etc/fstab
파일에 공유에 대한 항목을 만듭니다. 예를 들면 다음과 같습니다.//server_name/share_name /mnt cifs
multiuser,sec=ntlmssp
,credentials=/root/smb.cred 0 0공유를 마운트합니다.
# mount /mnt/
시스템이 부팅될 때 공유를 자동으로 마운트하지 않으려면 -o multiuser,sec=security_type
을 mount
명령에 전달하여 수동으로 마운트합니다. 수동으로 SMB 공유 마운트에 대한 자세한 내용은 SMB 공유 수동으로 마운트를 참조하십시오.
5.6.2. 다중 사용자 옵션을 사용하여 SMB 공유가 마운트되었는지 확인
multiuser
옵션을 사용하여 공유가 마운트되었는지 확인하려면 마운트 옵션을 표시합니다.
절차
# mount
...
//server_name/share_name on /mnt type cifs (sec=ntlmssp,multiuser
,...)
다중 사용자
항목이 마운트 옵션 목록에 표시되면 기능이 활성화됩니다.
5.6.3. 사용자로 공유에 액세스
다중 사용자
옵션을 사용하여 SMB 공유를 마운트하는 경우 사용자는 서버에 대한 자격 증명을 커널 인증 키에 제공할 수 있습니다.
# cifscreds add -u SMB_user_name server_name Password: password
사용자가 마운트된 SMB 공유가 포함된 디렉터리에서 작업을 수행하면 서버는 공유가 마운트될 때 처음 사용된 항목 대신 이 사용자에 대한 파일 시스템 권한을 적용합니다.
여러 사용자가 마운트된 공유에서 동시에 자체 자격 증명을 사용하여 작업을 수행할 수 있습니다.