1.12. 인증 없이 액세스를 허용하도록 공유 구성
특정 상황에서는 인증 없이 사용자가 연결할 수 있는 디렉토리를 공유하려고 합니다. 이를 구성하려면 공유에서 게스트 액세스를 활성화합니다.
인증이 필요하지 않은 공유는 보안 위험이 될 수 있습니다.
1.12.1. 공유에 대한 게스트 액세스 활성화
공유에 게스트 액세스가 활성화된 경우 Samba는 게스트 계정 매개변수에 설정된 운영 체제 계정에 게스트
연결을 매핑합니다. 게스트 사용자는 다음 조건 중 하나 이상이 충족되는 경우 이 공유의 파일에 액세스할 수 있습니다.
- 이 계정은 파일 시스템 ACL에 나열됩니다.
-
다른
사용자에 대한 POSIX 권한에서 허용
예 1.6. 게스트 공유 권한
게스트 계정을 nobody
에 매핑하도록 Samba를 구성한 경우 기본값인 경우 다음 예제의 ACL입니다.
-
게스트 사용자가
file1.txt
를 읽을 수 있도록 허용 -
게스트 사용자가
file2.txt
를 읽고 수정할 수 있도록 허용 -
게스트 사용자가
file3.txt
를 읽거나 수정하는 것을 방지
-rw-r--r--. 1 root root 1024 1. Sep 10:00 file1.txt -rw-r-----. 1 nobody root 1024 1. Sep 10:00 file2.txt -rw-r-----. 1 root root 1024 1. Sep 10:00 file3.txt
절차
/etc/samba/smb.conf
파일을 편집합니다.이 서버에서 설정한 첫 번째 게스트 공유인 경우:
[global]
섹션에서guest = Bad User에 map
을 설정합니다.[global] ... map to guest = Bad User
이 설정에서 Samba는 사용자 이름이 존재하지 않는 한 잘못된 암호를 사용하는 로그인 시도를 거부합니다. 지정된 사용자 이름이 없고 공유에서 게스트 액세스가 활성화된 경우 Samba는 연결을 게스트 로그인으로 처리합니다.
기본적으로 Samba는 게스트 계정을 Red Hat Enterprise Linux의
nobody
계정에 매핑합니다. 또는 다른 계정을 설정할 수 있습니다. 예를 들어 다음과 같습니다.[global] ... guest account = user_name
이 매개 변수에 설정된 계정은 Samba 서버에 로컬로 존재해야 합니다. 보안상의 이유로 유효한 쉘이 할당되지 않은 계정을 사용하는 것이 좋습니다.
[example]
share 섹션에guest ok = yes
설정을 추가합니다.[example] ... guest ok = yes
/etc/samba/smb.conf
파일을 확인합니다.# testparm
Samba 구성을 다시 로드합니다.
# smbcontrol all reload-config