삼바설치
삼바는 패치,관련 문서와 기타 부가 자료들은 samab.org 사이트에서 다운로드할 수 있다. 버그가 있을 경우 자료 손실이나 보안문제가 발생할 위험이 있으므로 가장 최신 버전을 사용하는지 확인하자. 삼바 동작 방식을 설정하려면 (/etc/samba/smb.conf나 /etc/smb.conf에 있는)smb.conf 파일을 편집해야 한다.
이 파일에서 공유할 디렉토리, 프린터, 접근 권한, 삼바의 일반옵션을 설정할 수 있다. 삼바 패키지 내에 들어있는 샘플 smb.conf 파일에 설명이 잘돼있으므로 설정을 새로 시작할 때 참조하자. 삼바는 실행 중 수 초마다 한 번씩 설정파일을 확인해 변경 사항을 적용한다.
네트워크에서 파일이나 다른 자원들을 공유할 때 보안 문제가 발생할 수 있음을 명심해야 한다.일반적으로 보안을 위해 기본적으로 다음 두 가지 사항을 적용해야 한다.
삼바로 공유 자원에 접근할 수 있는 클라이언트를 명시적으로 지정해야 한다. smb.conf 파일의 hosts allow 구문을 이용해 이를 설정할 수 있다. 접근이 필요한 IP 주소(또는 주소 대역)만 허용되는지 확인하자.
조직 외부에서 들어오는 서버 접근을 차단하자. 삼바는 패스워드를 확인할 때만 암호화를 사용한다. 자료를 전송할 때는 암호화를 사용하지 않는다. 의도하지 않은 파일 유출이 발생할 수 있으므로 서버에 저장된 자료 성격에 따라 외부에서 들어오는 삼바 서버 접근을 차단하는 편이 좋다.
주로 네트워크 방화벽을 이용해 접근을 차단한다. 삼바가 사용하는 포트 번호는 UDP 137에서 139번, TCP 137번, 139번, 445번이다.
삼바 버전 3부터 samba.org 사이트에서 온라인상으로 훌륭한 문서를 제공한다. 삼바는 설정 가능한 항목 대부분에 이미 적당한 기본값이 설정됐으므로 보통 설정 파일에는 꼭 필요한 내용만 최소한으로 넣어둔다. testparm -v 명령을 이용해 설정 가능한 모든 삼바 옵션과 설정 값을 확인할 수 있다.
기본 설정 값과 smb.conf 설정 파일에서 지정한 설정 값이 반영된 결과가 출력된다. 설정을 명기해야 하는 이유가 분명하고 설정 값이 기본값과 다른 경우에만 smb.conf 파일에 설정하는 편이 좋다. 이렇게 하면 새로운 버전으로 삼바를 업그레이드했을 때 개발자가 추천하는 설정이 자동으로 적용된다는 장점이 있다. 앞서 이야기 했듯이 암호화는 반드시 사용한다.
이 글을 공유합시다
