- Samba (SMB 구현체) 설치
# dnf install samba
- 각 유저의 홈 디렉토리 공유
- smb 서버를 구동하기만 해도 각 유저의 홈 디렉토리 (ex: /home/rocky)를 공유 가능
1. 서버 시작 및 방화벽 제어
# systemctl start smb
# firewall-cmd --permanent --add-port=445/tcp
# firewall-cmd --reload
리눅스 부팅 즉시 smb 서비스를 자동으로 켜지게 하고 싶다면 서비스 활성화까지 해둘 것
• # systemctl enable smb
2. Samba 전용 비밀번호 설정
- Samba는 /etc/shadow 대신 별도의 비밀번호 DB를 참조함
- 예) rocky 유저의 비밀번호 변경 : smbpasswd -a rocky
3. 3/3 SELinux 관련 보안 설정 업데이트
# setsebool -P samba_enable_home_dirs on
이는 smbd 프로세스가 홈 디렉토리에 접근할 수 있도록 해준다.
- 클라이언트에서 samba 서버 접근하는 방법
windows 탐색기에서 주소창에 자신의 IP주소를 \\IP주소 의 형식으로 다음과 같이 입력한다.
이제 이렇게 홈 디렉토리 파일을 자유자재로 읽거나 쓸 수 있게 된다!
- 임의의 디렉토리 공유하는 방법?
- ex) /share 디렉토리를 만들고, sambaGroup 그룹 소속 유저들에게 공유하기
1. 디렉토리 준비
# mkdir /share : 공유할 디렉토리를 만들기
# groupadd sambaGroup : sambaGroup 추가
# chgrp sambaGroup /share : 소유권 변경
# chmod 770 /share : 권한 변경
# chcon -t samba_share_t /share : smbd 프로세스가 디렉터리를 공유할 수 있도록 SELinux context 추가
# usermod -G sambaGroup,wheel rocky : rocky 를 sambaGroup, wheel 그룹 소속으로 바꾼다.
즉 usermod -G sambaGroup rocky 명령을 사용하면 rocky 유저가 wheel 그룹에서 탈퇴된다.
# smbpasswd –a rocky : rocky 사용자의 삼바 전용 비밀번호 설정 (앞서 수행 하지 않았을 경우에만 진행할 것)
2. smb.conf 변경
- /etc/samba/smb.conf 파일의 끝에 다음 내용 추가
[Share]
path = /share // 공유할 폴더
writable = yes // 쓰기 허용
guest ok = no // 게스트 거부
create mod = 0777 // 파일 전체 접근 허용
directory mode = 0777 // 폴더 전체 접근 허용
valid users = @sambaGroup // sambaGroup 소속 사용자만 허용
3. smb.conf 변경
- samba 재시작
# systemctl restart smb
'Linux' 카테고리의 다른 글
| [Linux] 리눅스 시스템 부팅 & systemd 서비스 명령어 총정리 (1) | 2024.11.14 |
|---|---|
| [Rocky Linux] JupyterHub 프로그램 설치 & 쉘 스크립트로 서비스 등록 구현 (4) | 2024.11.14 |
| [Rocky Linux] WordPress 구축하는 방법 (0) | 2024.11.07 |
| [Rocky Linux] 웹 서버 LAPM 구축하는 방법 (0) | 2024.11.05 |
| [Rocky Linux] SSH/RDP 서버 설정 및 원격 접속하는 방법 (0) | 2024.11.05 |
