목표 : 비일비재 하게 일어나는 공유 폴더 권한으로 컨텐츠 보안에 위협성이 있으므로 보다 유연하고 안전하게 공유를 하자.
-
무작정 새로운 samba공유 디렉토리를 만들자
-
이는 관리가 어려울 뿐더러 많은 문제점을 담고 있다 (예 : 권한 관련 이슈사항, 스케줄링의 과다 이용으로 인한 자원낭비, 관리에 취약성, 하드 할당량 문제 등)
-
1번의 문제를 보완하고자 심볼릭 링크를 사용하기로 했음
-
이로 인해 얻어질 기대 사항 : 관리에 용의함, 권한 이슈사항 완화, 빠른 추가, 하드 할당량 완화 등
문제점 1
기본적인 설정으론 삼바에선 심볼릭 링크를에 대한 접근이 불가능하지만 global에 몇가지 사항만 추가하면 이를 해결할 방법이 있다.
[global]
follow symlinks = yes
wide links = yes
unix extensions = no
위와 같은 인자값을 기입해준 다음 삼바 클라이언트를 재시작 하면 된다.
될진 안될지는 테스트 해 봐야 알 것 같다.
테스트 결과
해당 공유 디렉토리에 대하여만 심볼릭 링크가 가능하게 된다.
무슨뜻이냐면
공유 디렉토리 밖의 폴더를 심볼릭 링크로 심어둘 경우 접근조차 불가능하게 된다.
하지만 이 목표에 대해선 어차피 공유 디렉터리 안에서의 문제기 때문에 큰 상관은 없어 보인다.
심볼릭 링크 설정과 해당 PC에서 테스트 결과
공유 디렉터리 안에 심볼릭링크 대상이 될 test디렉터리를 생성하고 안에 자원들에 권한을 설정하였다. 해당 test디렉터리 권한은 711인 상태
#ln -s /storage/test/ /storage/설정될곳
라는 커맨드로 해당 test 라는 디렉터리가 심볼릭 링크가 되어 있다
심볼릭 링크의 권한은 lrwxrwxrwx 인 상태고 무엇을 가르키는지 표시가 된다.
그럼 클라이언트에서 확인해 보면 해당 공유 파일과 하위 폴더 까지 잘 보임을 확인 가능함
여기서 파일을 업로드 하려는데 권한이 711이라 CGfree 권한으론 업로드가 불가능한데
이는 해당 심볼릭 링크에 원본 디렉터리의 권한을 chmod 777 /해당위치 를 해주면 해결된다.
'리눅스' 카테고리의 다른 글
| uptime 평균 부하 값 (0) | 2021.02.12 |
|---|---|
| 메모리 누수 확인 (0) | 2021.02.12 |
| DNS 설정 (0) | 2021.02.12 |
| Samba 서버 buff/cache 메모리에 대해 (0) | 2020.11.26 |
| (9)Linux에서 유저 메모리와 커널 메모리 (0) | 2020.09.23 |