Samba는 윈도우즈 컴퓨터와 함께 네트워크 자원을 공유하여 사용할 수 있게 해주며, 대부분의 리눅스 배포판에 포함되어 있다.
Samba는 파일과 프린터 공유 서비스, 디렉토리 서비스, 인증과 접근의 중요한 세가지 기능으로 분류할 수 있으며, 프린터 관련 설정은 여기서는 별도로 언급하지 않기로 한다.
[Samba Server 설치]
1 |
sudo apt install samba |
[Samba Server 설정]
Samba 설정 파일은 /etc/samba/smb.conf에 있고, 주석에 있는 내용을 참조해서 자신에 맞게 바꾸면 된다.
여기에서는 대표적인 몇가지에 대해서만 언급하기로 한다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
## Browsing/Identification ### # 윈도우즈 네트워크의 작업그룹을 자신에 맞게 수정한다. workgroup = WORKGROUP # 윈도우즈 네트워크에서 표시될 컴퓨터이름(삼바서버의 이름)이다. 변경을 원하면 변경한다. server string = %h server (Samba, Ubuntu) # 윈도우즈 인터넷 네임서버인 WINS의 지원 여부를 결정하고, WINS 서버를 지정. ; wins support = no ; wins server = w.x.y.z # dns의 nslookup을 사용하여 netbios 이름을 찾게 할것인가를 지정. dns proxy = no #### Networking #### # 인터페이스를 지정하고, 허용한 네트워크(호스트) 외에는 모두 접속을 차단하도록 설정. interfaces = 192.168.1.2 eth0 hosts deny = ALL hosts allow 192.168.1.0/24 192.168.2.0/24 ####### Authentication ####### # 암호화된 패스워드를 사용할 경우, 패스워드 데이타베이스 타입을 결정 passdb backend = tdbsam obey pam restrictions = yes ############ Misc ############ # 공유디렉토리와 같이 인증없이 접근 가능한 디렉토리를 만들 경우 guests의 접근 허용여부 결정 usershare allow guests = no #======================= Share Definitions ======================= [netdisk] comment = samba data directory path = /netdisk public = no browseable = yes writable = yes writable list = smbuser01 smbuser02 create mask = 0644 directory mask = 0755 |
[Samba 사용자 비밀번호 설정]
samba 계정이 사용할 계정과 비밀번호를 설정한다. 시스템에 등록된 사용자만 samba 사용자로 추가가 가능하다. 시스템 비밀번호 유출을 막기 위해 다른 비밀번호를 설정하고 사용하는 것이 좋다.
1 2 3 4 5 6 7 8 9 |
$ sudo smbpasswd -a <username> New SMB password: Retype new SMB password: Added user <username>. $ sudo smbpasswd -a notExists New SMB password: Retype new SMB password: Failed to add entry for user notExists. |
[방화벽 설정]
samba 서비스를 사용할 수 있도록 ufw에서 포트를 열어줍니다. samba 서비스명으로 지정하면 사용하는 포트(137~139 포트와 445/tcp)를 알아서 모두 열어준다.
1 |
$ sudo ufw allow samba |
[Samba 서비스 리스타트]
1 2 |
$ sudo service smbd restart $ sudo service nmbd restart |
[참고자료]
1. 우분투 서버 가이드>>Samba