Linux Server

리눅스 SAMBA

delmaster 2015. 5. 13. 10:03

 * Microsoft의 SMB(Server Message Block), CIFS(Common Internet File System)의 오픈소스 버전

 

 

 

 * 설치
 

*서버 
       * yum install samba
 

* 클라이언트
       * yum install samba-client

 

* 자동 실행 설정
      * chkconfig smb on

 

* 설정 파일
      * /etc/samba/smb.conf

 

* 방화벽 포트 오픈
      * tcp : 139,149,445

* iptables -A INPUT -p tcp -m state --state NEW --dport 139 -j ACCEPT

* udp : 137, 138

 

 

 

 

* 기본 설정
     * vi /etc/samba/smb.conf
          * workgorup = WORKGROUP : 작업그룹 지정(보통 윈도우와 동일하게 지정)
          * security = share : 오픈모드(인증x)

보안모드 4가지

1.user - 접속시 ID/PW 입력해야 접속가능

2.share - 인증없이 접속가능

3.server - user와 동일하나 SMB를 지원하는 다른 서버를 통해 인증

4.domain - 도메인을 통해 인증


          * netbios name = Centos
     * setsebool -P samba_export_all_rw on : samba에 대한 SELinux 설정 변경

 

 


* 기본 공유 구성


 * 공유 폴더 생성
  * mkdir /home/share
 * 퍼미션 변경
  * chmod 707 /home/share
 * vi /etc/samba/smb.conf
  * # My share
      [Linux share]
  comment = Linux Share test : 설명
  path = /home/share : 공유 경로
  writable = yes : 접근한 사용자의 쓰기 가능 여부
  public = yes : 여러 사람이 이용할 수 있게 설정

 

* tesrparm

* SAMBA의 smb.conf 파일 구성을 확인 한 뒤, 문법적 오류가 없으며 OK 를 띄워준다.

 

* service smb restart
* service nmb restart

 

 

* 사용자 공유
     * vi /etc/samba/smb.conf
          * security = user : 사용자 인증 모드로 변경
 
 * 그룹 생성
      * groupadd "loginx"
 
 * 사용자 생성
      * useradd -p dkagh1234. -g "loginx" -s "/sbin/nologin" "smbuser"
 
 * 삼바 사용자로 등록
      * smbpasswd -a "smbuser"
           * 옵션
    * -a : 사용자 추가
    * -n : 비밀번호 없는 사용자로 지정(기존 smb 계정이 있어야함)
    * -d : 기존 사용자 사용정지
    * -e : 사용정지중인 사용자 사용으로 전환
    * -x : smb 사용자 삭제
 
 * 서비스 재시작

  * service smb restart
  * service nmb restart

 

 

 

* 현재 samba 이용자 보기 
   

* smbstatus

 

 

* smb사용자 목록 출력

     * pdbedit -w -L


 

 

* /etc/samba/smb.conf 옵션 

* read only = yes : 읽기전용(yes), 쓰기가능(no), 전체 쓰기 또는 읽기 일때만 사용
* write list = user1, user2 : 쓰기가능 사용자 목록. 특정 사용자만 쓰기 가능
* valid users = user1, user2 : 해당 공유폴더에 접근 가능 사용자 지정
* public = yes : guest 접근 허용(yes), 유저만접근가능(no)
* browseable = yes : 디렉토리 목록 출력(yes), 디렉토리숨김(no)

 


* Windows의 공유 폴더 접근
 * smbclient 이용
      * smbclient //<ip>/<공유폴더명> -U <윈도우아이디>
           * ex) smbclient //192.168.100.110/winshare -U administrator
      * 해당 사용자의 암호 입력 후 인증되면 smb:/> 프롬프트로 변경
      * smb 프롬프트에서 help를 입력하면 사용가능 명령어 출력


* 리눅스에 윈도우 공유폴더 마운트
 * mount -t cifs -o user=<아이디>,password<암호> //<아이피>/<공유폴더명> <마운트경로>
      * mkdir /mnt/winshare
      * mount -t cifs -o user=test,password=test //192.168.100.110/winshare /mnt/winshare

 

 

 

* GUI 설정 도구 설치
 * yum install samba-swat
  * SWAT는 samba를 웹 인터페이스를 통해 관리 할 수 있는 도구
  * 자동 실행을 위해 chkconfig swat on 필요
   * xinetd 기반이기 때문에 service xinetd restart 필요

 * SWAT 접근
  * http://localhost:901

 

'Linux Server' 카테고리의 다른 글

리눅스 cron - 시스템 작업 예약  (0) 2015.05.15
리눅스 BIND 9.8.2 - CentOS 6.6 / 6.7  (1) 2015.05.15
리눅스 SSH  (0) 2015.05.14
리눅스 SAMBA AD Join  (0) 2015.05.13
리눅스 방화벽 iptables  (0) 2015.05.12
리눅스 서비스 관리  (0) 2015.05.12
리눅스 파일 시스템  (0) 2015.05.12
리눅스 디스크 추가  (0) 2015.05.11