1. SMB 패키지를 설치
server# yum install samba samba-client cifs-utils
2. marketing 그룹 생성
server# groupadd -r marketing
3. smbshare 디렉토리 생성
server# mkdir -p /smbshare
4. smbshare 디렉토리를 그룹 소유권 marketing으로 변경
server# chgrp marketing /smbshare
5. 그룹의Set GID비트 설정 및 다른유저의 쓰기가 금지되도록 조정
server# chmod 2775 /smbshare //drwxrwsr-x
6. SELinux 정책 추가
server# semanage fcontext -a -t samba_share_t '/smbshare(/.@)?'
server# restorecon -vvFR /smbshare
restorecon reset /smbshare context unconfined_u:object_r:samba_share_t:s0->system_u:object_r:samba_share_t:s0
7. 삼바 설정 변경
server# vi /etc/samba/smb.conf
[global]
workgroup = mycompany
security = user
passdb backend = tdbsam
[smbshare]
path = /smbshare
write list = @marketing // 그룹에 대해 쓰기 권한 설정
8. marketing그룹을 가진 brain 계정 생성
server# useradd -s /sbin/nologin -G marketing brain
9. 삼바 패스워드 설정
server# smbpasswd -a brain
New SMB password:
Retype new SMB password:
Added user brain.
10. rob 그룹을 가진 rob 계정 생성
server# useradd -s /sbin/nologin rob
server# smbpasswd -a rob
New SMB password:
Retype new SMB password:
Added user rob.
11. 삼바 서비스 재시작
server# systemctl start smb nmb
server# systemctl enable smb nmb
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
ln -s '/usr/lib/systemd/system/nmb.service' '/etc/systemd/system/multi-user.target.wants/nmb.service'
12. 방화벽 설정
server# firewall-cmd --permanent --add-service=samba
server# firewall-cmd --reload
13. mount.cifs 명령을 제공하는 cifs-utils 패키지 설치
desktop# yum -y install cifs-utils
desktop# mkdir /mnt/brain
14. brain 사용자로 마운트
desktop# mount -o username=brain //server11/smbshare /mnt/brain/
Password for brain@//server11/smbshare: ******
desktop# df -h /mnt/brain
Filesystem Size Used Avail Use% Mounted on
//server11/smbshare 10G 3.1G 7.0G 31% /mnt/brain
15. 쓰기 테스트(brain 계정이 marketing그룹으로 포함되어 있어 쓰기 가능)
desktop# echo "hpccloud.tistory.com" > /mnt/brain/brain.txt
desktop# cat /mnt/brain/brain.txt
hpccloud.tistory.com
16. rob 사용자로 마운트
desktop# mkdir /mnt/rob
desktop# mount -o username=rob //server11/smbshare /mnt/rob
Password for rob@//server11/smbshare: ******
desktop# df -h /mnt/rob
Filesystem Size Used Avail Use% Mounted on
//server11/smbshare 10G 3.1G 7.0G 31% /mnt/rob
17. rob 사용자는 일반 그룹이며 marketing 그룹에 포함되지 않으므로 쓰기 권한이 없음
desktop# echo "hpccloud.tistory.com" > /mnt/rob/rob.txt
-bash: /mnt/rob/rob.txt: Permission denied
'Linux > CentOS' 카테고리의 다른 글
| [CentOS7] SAMBA - 3 (0) | 2015.03.18 |
|---|---|
| [CentOS7] SAMBA - 2 (0) | 2015.03.18 |
| [CentOS7] postfix (0) | 2015.03.18 |
| [CentOS7] SELinux (0) | 2015.03.18 |
| [CentOS7] unbound DNS (0) | 2015.03.17 |
최근댓글