Red Hat Summit1.8. POSIX ACL을 사용하는 공유에 권한 설정
필요한 경우 Samba 공유에 대한 액세스 권한을 제한하거나 부여하려면 /etc/tekton/tekton.conf 파일의 공유 섹션에서 특정 매개 변수를 설정할 수 있습니다.
공유 기반 권한은 사용자, 그룹 또는 호스트가 공유에 액세스할 수 있는 경우 관리합니다. 이러한 설정은 파일 시스템 ACL에 영향을 미치지 않습니다.
공유 기반 설정을 사용하여 공유에 대한 액세스를 제한합니다(예: 특정 호스트의 액세스 거부).
사전 요구 사항
- POSIX ACL과의 공유가 설정되었습니다.
1.8.1. 사용자 및 그룹 기반 공유 액세스 구성
사용자 및 그룹 기반 액세스 제어를 사용하면 특정 사용자 및 그룹의 공유에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.
사전 요구 사항
- 사용자 또는 그룹 기반 액세스 권한을 설정하려는 Samba 공유가 있습니다.
절차
예를 들어
Domain Users그룹의 모든 멤버가사용자계정에 대해 액세스가 거부되는 동안 공유에 액세스할 수 있도록 하려면 공유 구성에 다음 매개 변수를 추가합니다.valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\user
valid users = +DOMAIN\"Domain Users" invalid users = DOMAIN\userCopy to Clipboard Copied! Toggle word wrap Toggle overflow 유효하지 않은 users매개변수는유효한 users매개변수보다 우선 순위가 높습니다. 예를 들어사용자계정이Domain Users그룹의 멤버인 경우 이전 예제를 사용할 때 이 계정에 대한 액세스가 거부됩니다.Samba 구성을 다시 로드합니다.
smbcontrol all reload-config
# smbcontrol all reload-configCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.8.2. 호스트 기반 공유 액세스 구성
호스트 기반 액세스 제어를 사용하면 클라이언트의 호스트 이름, IP 주소 또는 IP 범위를 기반으로 공유에 대한 액세스 권한을 부여하거나 거부할 수 있습니다.
다음 절차에서는 127.0.0.1 IP 주소, 192.0.2.0/24 IP 범위, client1.example.com 호스트가 공유에 액세스하는 방법을 설명하고 client2.example.com 호스트의 액세스를 추가로 거부하는 방법을 설명합니다.
사전 요구 사항
- 호스트 기반 액세스 권한을 설정하려는 Samba 공유가 있습니다.
절차
다음 매개 변수를
/etc/ controlPlane/ECDHE.conf 파일의 공유 구성에 추가합니다.hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.com
hosts allow = 127.0.0.1 192.0.2.0/24 client1.example.com hosts deny = client2.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow hosts deny매개변수는hosts 허용보다 우선 순위가 높습니다. 예를 들어client1.example.com이hosts allow매개변수에 나열된 IP 주소로 확인되면 이 호스트에 대한 액세스가 거부됩니다.Samba 구성을 다시 로드합니다.
smbcontrol all reload-config
# smbcontrol all reload-configCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}