samba, ftp 접속 권한문제 문의드립니다.
안녕하세요 초보 입니다.
samba 서버와 ftp 서버를 돌리면서 사무실 데이터 관리를 하고자 합니다.
그런데 계속해서 권한문제에 부딧히네요.
1. 사무실 직원들을 전부 staff 그룹에 묶고,
2. 그리고 staff 그룹 중 일부는 backupusers 그룹에 묶었습니다.
3. 두개의 디랙토리를 사용하려고 하는데,
하나는 '자료실', 그리고 하나는 '백업실'입니다.
4. 자료실 -- staff 그룹의 사용자가 읽고 쓰기가 가능해야 합니다.
다른사람이 올린 자료(디랙토리) 안에 추가가 가능해야 하며,
단, 다른사람이 올린자료를 삭제하지는 못하도록 하고 싶습니다.
5. 백업실 -- backupusers 그룹 누구나 자료를 올릴 수 있어야 하며,
단, 다른사람이 올린자료를 읽기는 가능하되 삭제를 못하도록 해야 합니다.
6. 두개의 디랙토리 모두다 내부에서는 samba로 외부에서는 ftp로 접속해서
똑같은 권한을 갓게 하고 싶습니다.
7. ftp 접속시에 사용자 홈 계정에서 자료실이나 백업실을 이용하게 하고 싶습니다.
여기까지가 제가 하고자 하는 것들 입니다.
위에 7번 내용을 하기 위해 심볼릭링크 혹은
mount를 시도해 보았으나 samba.conf 의 [홈디랙토리] 에서의 create mask = 0700 때문인지
자료실이나 백업실에 자료를 올리면 권한이 700 으로 되더군요. 이 권한(create mask)을 바꿔볼까도 생각했
었지만 되도록이면 바꾸지 말자는 생각 입니다.
그래서 할 수 없이 ftp 접속시에 모든 구성원이 계정 하나로 접속해서 사용할 수 있게 ftp전용계정을 따로
하나 만들었습니다. 이렇게 하는것이 올은 방법 일까요?
그리고 아래 부터는 현재 설정치 입니다.
서버 : samba , proftp
디랙토리 권한 : 자료실 (0770 root:staff), 백업실(1770 root:backupusers)
그룹사용자의 umask : 0002 (두개 그룹 사용자 모두다)
smb.conf 설정
[global]
security = user
create mask = 0770
[홈디랙토리]
writable = yes
create mask = 0700
directory mask 0700
[자료실]
public = no
writable = yes
write list = staff
create mask = 0770
directory mask = 0770
force group = staff
[백업실]
public = no
writable = yes
write list = backupusers
create mask = 0770
directory mask = 0770
force group = backupusers
proftpd.conf
servertype - standalone
umask - 002
defaultroot - ~ !wheel
rootlogin - off
allowoverwrite - on
denyall
그 외 별다른 설정은 없습니다.
그리고 다른 방법이 있다면 소개도 부탁드립니다.
고수님들 제발 도와 주세요.
ftp 전용 계정을 만드는 건 가급적 피하는게 좋을
ftp 전용 계정을 만드는 건 가급적 피하는게 좋을 겁니다.
제가 사용하는 방법은
각각의 디렉토리에 적절한 ACL을 설정하고
samba 설정 파일에는
inherit acls = yes
를 추가해서 사용합니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
댓글 달기