Linux ETC

samba 설치

2014.04.14 20:14

호스트웨이 조회 수:1732

Samba ?

삼바(samba) 소프트웨어는 TCP/IP 프로토콜과 NetBIOS 프로토콜을 이용하여,

리눅스와 윈도우가 디스크(파일,디렉토리)를 공유하거나 주변창지(프린터)를 공유할 수 있다.

SMB(Server Message Block)는 파일을 엑세스 하거나프린트를 사용하는 프로토콜

CIFS(Common Internet File System) SMB 프로토콜의 확장된 개념으로

로컬이나 서버에 있는 파일을 엑세스 하거나다른 Client들과 공유하거나네트워크 접속이 끊어지거나 고장이 발생하면 자동으로 접속을 복원하는 프로토콜


Samba 설치 방법

1.     yum install 을 통하여 Samba 다운로드

(#yum –y install samba)

1.png

2.     설치확인

2.png

3.     vi /etc/samba/smb.conf 실행하여 사용자에 맞춰 설정을 추가 변경한다.

3.png

smb.conf 삼바 설정 파일이며설정은 2가지로 나뉜다.

-> 전체 설정 (Global Setting)

-> 공유 정의 (Share Definitions)

#=============== Global Settings =============== 

workgroup = MYGROUP

-> 공유할 워크 그룹명 설정 

server string = Samba Server Version %v

-> 네트워크상에서 보여질 서버의 설명문 (현재 삼바 버전)

netbios name = MYSERVER

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 

hosts allow = 127. 192.168.12. 192.168.13.

-> 삼바 서버에 접속이 가능한 대역 설정

-> 127.0.0.0(로컬접속 가능,  192.168.12.0 대역 접속 가능, 192.168.13.0 대역 접속 가능

log file = /var/log/samba/%m.log

-> 로그 파일 위치 설정
max log size = 50

-> 로그 파일의 크기를 지정 (Kbyte) 

security = user 

-> Client가 삼바 서버에 접속할때 인증 레벨 뷰여

- Share   : 삼바 서버에 로그인 할때 ID/Passwd 인증을 거치지 않는다.

- user     : 삼바 서버에 로그인 할때 ID/Passwd 인증을 거친다.

- server  : user 모드와 동일하나, SMB 프로토콜을 지원하는 다른 서버를 통해서 ID/Passwd 인증을 거친다.

- domain : ID/Passwd 인증을 윈도우 NT 도메인에서 처리한다.

passdb backend = tdbsam

password server = <NT-Server-Name>
-> 
보안 레벨을 Server로 설정하였을 경우 패스워드 서버를 지정

password level = 8

username level = 8

-> ID/Passwd을 8자 이상 사용하도록 설정

local master = no 

-> 삼바 서버가 로컬 마스터 브라우저가 될 수 있도록 허용
os level = 33

-> 삼바 서버가 자신을 알리는 레벨 설정

-> 레벨로 확인하여 로컬 브로드캐스트 지역에서 워크 그룹에 대한 마스터 브라우저가 될 수 있는지 결정 

preferred master = yes 

-> 삼바 서버가 부팅시 마스터 선택

wins support = yes

-> 삼바 서버에서 win 서버의 역활을 할 수 있는 여부 
wins server = w.x.y.z

-> win 서버를 사용할 때 win서버 IP값을 지정하는 옵션 
wins proxy = yes

-> win 프록시을 사용할지 여부

 

dns proxy = yes

-> dns 프록시을 사용할지 여부

-> NetBIOS가 이름을 찾아줄 때 DNS 서버를 사용하여 NetBIOS을 찾을 수 있다.

  load printers = yes
        cups options = raw

;       printcap name = /etc/printcap
        #obtain list of printers automatically on SystemV
;       printcap name = lpstat
;       printing = cups

;       map archive = no
;       map hidden = no
;       map read only = no
;       map system = no
;       store dos attributes = yes 

 

============================ Share Definitions ============================== 

공유 옵션

- comment        : 주석문 (공유 디렉토리 명)

- browseable    : 공유 디렉토리 리스트를 출력 여부

- writeable       : 쓰기 가능 여부

- write ok        : 쓰기 가능 여부

- write list        : 쓰기 가능한 사용자 지정

- read only        : 공유 디렉토리 읽기만 가능 여부

- valid users    : 공유 디렉토리 로그인 가능 사용자

- path              : 공유할 디렉토리 설정 (절대경로)

- printable        : 공유 디렉토리에 스풀 저장 여부

- share modes  :

- mask             : umask 값 설정

- public            : 다른 사용자들이 이용 가능 여부

- guest ok         : 다른 사용자들이 이용 가능 여부

- create mask    : 파일 생성할 때 사용되는 모드

- create mode    : 파일 생성할 때 사용되는 모드


[homes]  -> home
이라는 공유명 
        comment = Home Directories

        -> Home Directories라는 설명문
        browseable = no

        ->
        writable = yes

        -> 쓰기 허용
;       valid users = %S

        -> 허용하는 유저 
;       valid users = MYDOMAIN\%S

[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

 

 

# Un-comment the following and create the netlogon directory for Domain Logons
;       [netlogon]
;       comment = Network Logon Service
;       path = /var/lib/samba/netlogon
;       guest ok = yes
;       writable = no
;       share modes = no


4.     smb.conf 가장 아래쪽에 공유설정을 추가한다.

 4.png


추가한 설정의 내용은 아래와 같습니다.

Comment (공유디렉토리명) : guest foler

Patch (절대경로) : /home/guest

Valid users (접속가능유저) : guest

Writeable (쓰기허용) : yes

Public (다른 사용자 이용가능여부) : no

(해당 설정의 경우 위 공유옵션을 참고하여 옵션을 추가하여도 됩니다.)


5. 공유설정 추가 후 해당 유저생성 및 Samba 유저를 등록합니다.

- #useradd guest (guest 유저생성)

- #passwd guest (guest 패스워드 생성)

- #smbpasswd –a guest (guest Samba 유저 등록 및 패스워드설정)

- #service sam start 또는 #/etc/init.d/smb start (Samba 실행)



6. 방화벽 Port Open

Samba의 경우 137-139, 445 Port 이용하므로 해당 포트를 개방 합니다.


7. Windows 에서 정상으로 접속되는지 확인

- 실행 -> \\해당IP -> 로그인 창 확인 후 해당유저 로그인 -> 해당 공유폴더 확인

5.png

6.png

7.png







번호 제목 글쓴이 날짜 조회 수
306 TCp syn Flooding 공격시 대처방법 TIP 호스트웨이 2012.10.26 1670
305 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 1703
» samba 설치 file 호스트웨이 2014.04.14 1732
303 Proftp 설치 및 xinetd 에서 실행하기 file 호스트웨이 2015.09.18 1736
302 nl명령어를 사용해 파일내용 출력시 행번호 붙이기 file 호스트웨이 2012.12.20 1779
301 /proc/sys/net/ipv4/conf/ 네트워크 세팅 호스트웨이 2015.09.22 1841
300 서비스 체크 스크립트 호스트웨이 2012.09.28 1842
299 동일 네트워크의 중복 IP검색 호스트웨이 2015.09.23 1850
298 UTF-8 환경에서 리눅스 한글 꺠짐 현상 해결법 호스트웨이 2015.09.08 1855
297 iptables를 이용한 ssh 스캐닝 공격 방어 호스트웨이 2012.09.21 1869
296 라우팅 제어명령 호스트웨이 2015.09.17 1872
295 디렉토리(폴더) 색상 변경하기 file 호스트웨이 2015.09.08 1886
294 삭제된 파일 복구 - 1 호스트웨이 2015.09.23 1937
293 명령어 dstat 사용하기 호스트웨이 2015.09.01 1951
292 리눅스 관리툴 webmin 설치하기 호스트웨이 2012.12.07 1980
291 linux 특정 용량으로 파일을 찾기, 삭제하기 호스트웨이 2015.09.08 2073
290 서버 네트워크 대역폭 제한 호스트웨이 2015.09.20 2089
289 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 2098
288 리눅스 who 명령어 호스트웨이 2012.12.12 2126
287 패스워드 정책 변경 호스트웨이 2015.09.03 2135