1.9. Windows ACL을 사용하는 공유 설정
Samba는 공유 및 파일 시스템 오브젝트에서 Windows ACL 설정을 지원합니다. 이를 통해 다음을 수행할 수 있습니다.
- 세분화된 Windows ACL 사용
- Windows를 사용하여 공유 권한 및 파일 시스템 ACL 관리
또는 POSIX ACL을 사용하도록 공유를 구성할 수 있습니다.
자세한 내용은 POSIX ACL을 사용하는 Samba 파일 공유 설정을 참조하십시오.
이 섹션의 일부는 Samba440에 게시된 Windows ACL 문서를 사용하여 공유 설정 문서에서 채택되었습니다. 라이센스: CC BY 4.0. 작성자 및 기여자: Wiki 페이지의 기록 탭을 참조하십시오.
1.9.1. SeDiskOperatorPrivilege 권한 부여
SeDiskOperatorPrivilege
권한이 부여된 사용자 및 그룹만 Windows ACL을 사용하는 공유에 대한 권한을 구성할 수 있습니다.
절차
예를 들어,
SeDiskOperatorPrivilege
권한을DOMAIN\Domain Admins
그룹에 부여하려면 다음을 수행합니다.# net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter DOMAIN\administrator's password: Successfully granted rights.
참고도메인 환경에서
SeDiskOperatorPrivilege
을 도메인 그룹에 부여합니다. 이를 통해 사용자의 그룹 멤버십을 업데이트하여 권한을 중앙에서 관리할 수 있습니다.SeDiskOperatorPrivilege
이 부여된 모든 사용자 및 그룹을 나열하려면 다음을 수행합니다.# net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator" Enter administrator's password: SeDiskOperatorPrivilege: BUILTIN\Administrators DOMAIN\Domain Admins
1.9.2. Windows ACL 지원 활성화
Windows ACL을 지원하는 공유를 구성하려면 Samba에서 이 기능을 활성화해야 합니다.
사전 요구 사항
- 사용자 공유는 Samba 서버에 구성됩니다.
절차
모든 공유에 대해 전역적으로 활성화하려면
/etc/samba/smb.conf
파일의[global]
섹션에 다음 설정을 추가합니다.vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
또는 공유의 섹션에 동일한 매개변수를 추가하여 개별 공유에 대해 Windows ACL 지원을 활성화할 수 있습니다.
smb
서비스를 다시 시작하십시오.# systemctl restart smb
1.9.3. Windows ACL을 사용하는 공유 추가
/srv/samba/
디렉터리의 콘텐츠를 공유하고 Windows ACL을 사용하는 example이라는 공유를 생성할 수 있습니다.
example
/
절차
폴더가 없는 경우 해당 폴더를 생성합니다. 예를 들어 다음과 같습니다.
# mkdir -p /srv/samba/example/
enforcing
모드에서 SELinux를 실행하는 경우 디렉터리에samba_share_t
컨텍스트를 설정합니다.# semanage fcontext -a -t samba_share_t "/srv/samba/example(/.)?"* # restorecon -Rv /srv/samba/example/
예제 공유를
/etc/samba/smb.conf
파일에 추가합니다. 예를 들어 공유 쓰기 기능을 추가하려면 다음을 수행합니다.[example] path = /srv/samba/example/ read only = no
참고파일 시스템 ACL에 관계없이
read only = no
를 설정하지 않으면 Samba는 읽기 전용 모드로 디렉토리를 공유합니다.모든 공유의
[global]
섹션에서 Windows ACL 지원을 활성화하지 않은 경우[example]
섹션에 다음 매개변수를 추가하여 이 공유에 대해 이 기능을 활성화합니다.vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes
/etc/samba/smb.conf
파일을 확인합니다.# testparm
필요한 포트를 열고
firewall-cmd
유틸리티를 사용하여 방화벽 구성을 다시 로드합니다.# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
smb
서비스를 다시 시작하십시오.# systemctl restart smb
1.9.4. Windows ACL을 사용하는 공유의 공유 권한 및 파일 시스템 ACL 관리
Windows ACL을 사용하는 Samba 공유에서 공유 권한 및 파일 시스템 ACL을 관리하려면 컴퓨터 관리
와 같은 Windows 애플리케이션을 사용합니다. 자세한 내용은 Windows 설명서를 참조하십시오. 또는 smbcacls
유틸리티를 사용하여 ACL을 관리합니다.
Windows에서 파일 시스템 권한을 수정하려면 SeDiskOperatorPrivilege
권한이 부여된 계정을 사용해야 합니다.