/etc/samba/smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775
/etc/samba/smb.conf.example
- smb.conf로 설정할 수 있는 example이 내장되어있다.
- smb.conf 정리
- 삼바는 리눅스와 윈도우 사이 파일 공유할 때 씀.
- smb.conf는 3가지 섹션으로 나누어져있음
- [global] : 삼바 서비스의 전체 설정
- [디렉토리명] : 해당 디렉터리에 대한 공유 설정을 저장.
- [printers] : 프린터 공유 방식을 설정
global 섹션 옵션
- workgroup
- server string
- netbios name (암기필요)
- interfaces (암기필요)
- 여러 개의 네트워크 인터페이스를 갖고 있을 경우 어떠한 것을 이용할 지 설정한다. 이 때, lo(localhost)는 생략할 수 없다.
- ex) interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
- hosts allow (암기필요)
- 삼바 서버에 접근할 수 있는 호스트를 지정하며, 접근 통제의 역할을 수행한다.
- ex) hosts allow = 127. 192.168.12. 192.168.13. EXCEPT 192.168.1.11
-
- 대역, 12.대역, 13. 대역은 접속 허용하나, 11. 대역은 허용X
- log file (암기필요)
- 삼바 서버의 로그 파일을 지정한다
- 기본 값 : log file = /var/log/samba/log.%m
- max log size (암기 필요)
- 로그 파일의 최대 크기를 kb 단위로 설정한다
- ex) max log size = 50
- security
- 클라이언트가 삼바 서버에 접근할 때 인증 레벨을 부여하는 보안 옵션을 설정한다
- 기본값 : security = user
- passdb backend
- security가 user일 경우 사용하는 패스워드 저장 방식을 지정
- 기본값 : passdb backend = tdbsam
- hide dot files = no
- 리눅스 숨김 파일이 윈도우 운영체제의 파일 목록에 표시된다
security 옵션
- man smb.conf | grep security로 security의 옵션 열람 가능.
- user
- 삼바 서버에 접속할 시, os에 로그인한 사용자 명으로 패스워드를 확인한다
- share
- server
- 윈도우 서버와 같은 다른 삼바 서버 에 사용자명과 패스워드를 전달하여 확인한다
- domain
- 윈도우 서버의 도메인 컨트롤러 에 사용자명과 패스워드를 전달하여 확인한다
ShareDefinition : 공유 폴더의 주요 설정 옵션
- [디렉터리 이름]
- read only = yes
- writable = yes
- write list = [사용자 명]
- 쓰기 가능한 사용자를 지정한다
- @를 앞에 붙여 그룹을 지정할 수 있다
