Red Hat Summit1.9. Windows ACL을 사용하는 공유 설정
Samba는 공유 및 파일 시스템 오브젝트에서 Windows ACL 설정을 지원합니다. 이를 통해 다음을 수행할 수 있습니다.
- 세분화된 Windows ACL 사용
- Windows를 사용하여 공유 권한 및 파일 시스템 ACL 관리
또는 POSIX ACL을 사용하도록 공유를 구성할 수 있습니다.
자세한 내용은 POSIX ACL을 사용하는 Samba 파일 공유 설정을 참조하십시오.
이 섹션의 일부는 Samba440에 게시된 Windows ACL 문서를 사용하여 공유 설정 문서에서 채택되었습니다. 라이센스: CC BY 4.0. 작성자 및 기여자: Wiki 페이지의 기록 탭을 참조하십시오.
1.9.1. SeDiskOperatorPrivilege 권한 부여
SeDiskOperatorPrivilege 권한이 부여된 사용자 및 그룹만 Windows ACL을 사용하는 공유에 대한 권한을 구성할 수 있습니다.
절차
예를 들어,
SeDiskOperatorPrivilege권한을DOMAIN\Domain Admins그룹에 부여하려면 다음을 수행합니다.net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter DOMAIN\administrator's password: Successfully granted rights.
# net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter DOMAIN\administrator's password: Successfully granted rights.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고도메인 환경에서
SeDiskOperatorPrivilege을 도메인 그룹에 부여합니다. 이를 통해 사용자의 그룹 멤버십을 업데이트하여 권한을 중앙에서 관리할 수 있습니다.SeDiskOperatorPrivilege이 부여된 모든 사용자 및 그룹을 나열하려면 다음을 수행합니다.net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter administrator's password: SeDiskOperatorPrivilege: BUILTIN\Administrators DOMAIN\Domain Admins
# net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter administrator's password: SeDiskOperatorPrivilege: BUILTIN\Administrators DOMAIN\Domain AdminsCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.9.2. Windows ACL 지원 활성화
Windows ACL을 지원하는 공유를 구성하려면 Samba에서 이 기능을 활성화해야 합니다.
사전 요구 사항
- 사용자 공유는 Samba 서버에 구성됩니다.
절차
모든 공유에 대해 전역적으로 활성화하려면
/etc/samba/smb.conf파일의[global]섹션에 다음 설정을 추가합니다.vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
vfs objects = acl_xattr map acl inherit = yes store dos attributes = yesCopy to Clipboard Copied! Toggle word wrap Toggle overflow 또는 공유의 섹션에 동일한 매개변수를 추가하여 개별 공유에 대해 Windows ACL 지원을 활성화할 수 있습니다.
smb서비스를 다시 시작하십시오.systemctl restart smb
# systemctl restart smbCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.9.3. Windows ACL을 사용하는 공유 추가
/srv/samba/ 디렉터리의 콘텐츠를 공유하고 Windows ACL을 사용하는 example이라는 공유를 생성할 수 있습니다.
example /
절차
폴더가 없는 경우 해당 폴더를 생성합니다. 예를 들어 다음과 같습니다.
mkdir -p /srv/samba/example/
# mkdir -p /srv/samba/example/Copy to Clipboard Copied! Toggle word wrap Toggle overflow enforcing모드에서 SELinux를 실행하는 경우 디렉터리에samba_share_t컨텍스트를 설정합니다.semanage fcontext -a -t samba_share_t "/srv/samba/example(/.)?"* restorecon -Rv /srv/samba/example/
# semanage fcontext -a -t samba_share_t "/srv/samba/example(/.)?"* # restorecon -Rv /srv/samba/example/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제 공유를
/etc/samba/smb.conf파일에 추가합니다. 예를 들어 공유 쓰기 기능을 추가하려면 다음을 수행합니다.[example] path = /srv/samba/example/ read only = no
[example] path = /srv/samba/example/ read only = noCopy to Clipboard Copied! Toggle word wrap Toggle overflow 참고파일 시스템 ACL에 관계없이
read only = no를 설정하지 않으면 Samba는 읽기 전용 모드로 디렉토리를 공유합니다.모든 공유의
[global]섹션에서 Windows ACL 지원을 활성화하지 않은 경우[example]섹션에 다음 매개변수를 추가하여 이 공유에 대해 이 기능을 활성화합니다.vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
vfs objects = acl_xattr map acl inherit = yes store dos attributes = yesCopy to Clipboard Copied! Toggle word wrap Toggle overflow /etc/samba/smb.conf파일을 확인합니다.testparm
# testparmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 필요한 포트를 열고
firewall-cmd유틸리티를 사용하여 방화벽 구성을 다시 로드합니다.firewall-cmd --permanent --add-service=samba firewall-cmd --reload
# firewall-cmd --permanent --add-service=samba # firewall-cmd --reloadCopy to Clipboard Copied! Toggle word wrap Toggle overflow smb서비스를 다시 시작하십시오.systemctl restart smb
# systemctl restart smbCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.9.4. Windows ACL을 사용하는 공유의 공유 권한 및 파일 시스템 ACL 관리
Windows ACL을 사용하는 Samba 공유에서 공유 권한 및 파일 시스템 ACL을 관리하려면 컴퓨터 관리 와 같은 Windows 애플리케이션을 사용합니다. 자세한 내용은 Windows 설명서를 참조하십시오. 또는 smbcacls 유틸리티를 사용하여 ACL을 관리합니다.
Windows에서 파일 시스템 권한을 수정하려면 SeDiskOperatorPrivilege 권한이 부여된 계정을 사용해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}