Remark : 공유폴더 만들기
1. samba 설치
|
1 2 3 4 |
sudo apt update sudo apt install samba |
2. samba 그룹생성 및 계정 생성
|
1 2 3 4 5 6 7 |
sudo groupadd sadmin sudo useradd sam203 sudo smbpasswd -a sam203 |
3. 공유 디렉토리 그룹 설정
|
1 2 3 4 5 6 7 |
sudo mkdir -p /var/samba/sam203 sudo chown -R root:sadmin /var/samba/sam203 sudo chmod -R 2770 /var/samba/sam203 sudo usermod -aG sadmin sam203 |
Samba 공유에서 가장 흔한 구조입니다.
/var/samba/kt203
owner = root
group = sadmin
permission = 2770
효과:
- 여러 사용자 공동 작업 가능
- 그룹 기반 권한 관리
- 파일 그룹 자동 상속(setgid)
4. smb.conf 와 연결
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
sudo vi /etc/samba/smb.conf [global] workgroup = WORKGROUP server string = Samba File Server netbios name = FILESERVER security = user passdb backend = tdbsam map to guest = Bad User log file = /var/log/samba/log.%m max log size = 100 unix charset = UTF-8 dos charset = CP949 # 사용자 홈 디렉토리 자동 공유 [homes] comment = Home Directories browseable = no writable = yes valid users = %S # 팀 공유 폴더 [sam203] path = /var/samba/sam203 browseable = yes writable = yes valid users = @sadmin force group = sadmin create mask = 0660 directory mask = 2770 |
5. 사용자별 공유 제한
권한설정
|
1 2 3 4 5 6 7 |
sudo chown -R sam203:sam203 /var/samba/sam203 sudo chmod -R 700 /var/samba/sam203 sudo chown -R sam205:sam205 /var/samba/sam205 sudo chmod -R 700 /var/samba/sam205 |
sudo vi /etc/samba/smb.conf
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
[sam203] path = /var/samba/sam203 valid users = sam203 browseable = no writable = yes create mask = 0600 directory mask = 0700 [sam205] path = /var/samba/sam205 valid users = sam205 browseable = no writable = yes create mask = 0600 directory mask = 0700 |
|
1 2 3 4 |
sudo mkdir /data sudo chmod 777 /data |
방화벽 설정 및 기타
|
1 2 3 4 5 6 7 |
sudo ufw allow samba sudo firewall-cmd --permanent --add-service=samba sudo firewall-cmd --reload |
|
1 2 3 4 5 6 7 8 9 |
sudo systemctl restart smbd nmbd sudo systemctl reload smbd sudo systemctl status smbd testparm |
|
1 2 3 |
sudo pdbedit -L -v |
접속할 서버 세팅
1.smb 클라이언트 설치
|
1 2 3 4 |
sudo apt update sudo apt install smbclient |
2.smb 클라이언트로 파일서버에 접속
|
1 2 3 4 5 6 7 8 9 10 11 |
smbclient -L 192.168.1.163 -U% Sharename Type Comment --------- ---- ------- music Disk System default shared folder photo Disk System default shared folder print$ Disk Printer Drivers IPC$ IPC IPC Service (Samba 4.13.13-Debian) SMB1 disabled -- no workgroup available |
NAS 용도라면 보통 이렇게 설계합니다:
|
1 2 3 4 |
1️⃣ 개인 폴더 (서로 접근 불가) 2️⃣ 공용 폴더 (팀 공유) |
이 구조가 가장 안정적이고 실무에서 많이 씁니다.
✅ 권장 NAS 구조
|
1 2 3 4 5 6 7 |
/data ├── users │ ├── kt096 │ └── kt203 └── shared |
1️⃣ smb.conf 예제 (NAS용 추천 설정)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
[global] workgroup = WORKGROUP netbios name = NAS server string = Samba NAS Server security = user passdb backend = tdbsam map to guest = Bad User unix charset = UTF-8 dos charset = CP949 # 개인 폴더 자동 공유 [homes] comment = Private Folder browseable = no writable = yes valid users = %S create mask = 0600 directory mask = 0700 # 공용 폴더 [shared] path = /data/shared browseable = yes writable = yes valid users = @nasusers force group = nasusers create mask = 0660 directory mask = 2770 |
2️⃣ 그룹 생성
|
1 2 3 |
sudo groupadd nasusers |
3️⃣ 사용자 생성
|
1 2 3 4 5 6 7 8 9 |
sudo useradd -m kt096 sudo smbpasswd -a kt096 sudo usermod -aG nasusers kt096 sudo useradd -m kt203 sudo smbpasswd -a kt203 sudo usermod -aG nasusers kt203 |
4️⃣ 폴더 생성
|
1 2 3 4 5 |
sudo mkdir -p /data/shared sudo chown -R root:nasusers /data/shared sudo chmod -R 2770 /data/shared |
🔒 결과 구조
개인 접근
|
1 2 3 4 |
\\NAS\kt096 → kt096만 가능 \\NAS\kt203 → kt203만 가능 |
서로 접근 불가 ✔
공용 폴더
|
1 2 3 |
\\NAS\shared |
둘 다 접근 가능 ✔
파일 그룹 자동 통일 ✔
💡 왜 이 구조가 좋은가?
✔ 개인 데이터 보호
✔ 팀 작업 가능
✔ 권한 충돌 없음
✔ 확장 쉬움
✔ 회사 환경에도 사용 가능
🧠 NAS 실무 팁
Windows에서 자격증명 문제 발생 시
|
1 2 3 |
net use * /delete |