Smb.conf파일의 설정


글로벌 설정 : 글로벌 설정으로서 이 설정은 삼바서버가 공유하는 자원들에게 공통적으로 적용할 기본값을 설정하는곳입니다. 만약 여기서 설정한 값과 개별 사용자의 설정값이 중복된다면 개별사용자의 설정값이 우선합니다. 이 글로벌 설정은 [global]이라는 선언으로 시작하는 부분입니다.
자동 홈디렉토리 : 리눅스 계정 사용자들이 홈디렉토리를 로그인홈으로 사용하기 위한 설정으로서 [home]로 시작하는 부분의 설정을 의미합니다.
프린터설정 : 네트워크 공유프린터에 대한 설정부분으로서 [printers]로 시작하는 부분의 설정을 의미합니다.
#으로 시작하는 행 : 이 행은 주석처리되어 무시된다.
;으로 시작하는 행 : 이 행들도 주석행으로 간주되어 무시된다. 보통 이런 행은 설정행이
작동하지 않도록 하는데 사용된다. ;대신에 #을 사용해도 된다. 이 두

가지 유형의 주석이 사용되는 이유는 #은 유닉스에서 사용하는 주석이고.

;는 윈도우에서 사용하는 주석이라 두 가지 모두 사용한다.

[ ]을 사용하는 행 : 섹션을 정의한다. 하나의 섹션이 정의된 후 그 다음 섹션이 정의될 때
까지의 행들은 해당 섹션에 속한다.

name = value 행 : 사용하는 옵션과 해당값을 설정하는 행들이다.
[설정부분]
unix charset = CP949

dos charset = cp949

display charset = cp949

[리눅스(유닉스)문자셋, 도스(dos)문자셋. 그리고 디스플레이 문자셋을 각각 설정한 것입니다.]

Workgroup = Workgroup

[워크그룹 설정]



Server string = samaba

[삼바서버의 이름]



Hosts allow = 22.17.1.

[삼바서버로의 접근을 허가하기 위한 IP주소 설정]



Load printers = yes

[자동프린트 목록을 사용하기 위한 값으로 yes를 주시면 됩니다. 즉, 네트워크 프린터를 삼바서버에서 관리하도록 하려면 반드시 yes로 설정해야 합니다.]

Printcap name = /etc/printcap

[Printcap파일의 위치가 다른 곳에 있다면 그곳을 지정하시면 됩니다. 기본 위치는 etc/printcap이므로 그대로 두셔도 됩니다.]

Printing = bsd

[사용하시는 프린터가 표준이 아니라면 주석처리를 해두시는 것이 좋습니다. 현재 지원되는 프린터 시스템의 종류로는 bsd, sysv, plp, lprng, aix, hpux, qnx등이 있습니다.]

Guest account = pcguest

[삼바서버의 guest사용자를 허용하고자 할대에는 이 주석을 제거하십시오. 즉, 이 옵션은 삼바서버에 손님권한으로 접속하여을 때에 어떤 권한을 부여할 것인가를 설정하는 것입니다.

가능한 시스템에 특별한 권한이 없는 nobody와 같은 권한으로 설정해 두시기 바랍니다. 만약 nobody사용자를 설정하지 않으시려면 useradd명령어로 /etc/passwd에 손님계정으로 사용할 계정을 생성하신 후에 그 계정을 설정하시기 바랍니다.]

Log file = /var/log/samba/log.%m

[이 설정은 삼바서버로 접속하는 개별 사용자들의 호스트정보를 %m으로 받아서 개별 로그파일을 생성하도록 합니다.]

Log file = /var/log/samba/smbd.log

[위의 접속한 호스트별로 로그파일을 사용하지 않는다면 이와 같이 하나의 로그파일을 사용할 수도 있습니다. 즉, /var/log/samba/smbd.log 파일에 삼바접속로그기록을 모두 하게 됩니다.]

max log size = 50

[로그파일의 용량크기를 KB단위로 제한하기 위한 옵션입니다. 즉, 위의 예는 50KB로 제한한 설정이며 만약 제한하지 않으시려면 0을 입력해 두시면 됩니다.]

Security = share

[보안 모드를 설정하는 것으로서 대부분의 삼바 접속자들에게는 user레벨이 가장 알맞습니다. 즉, user레벨을 설정하면 사바서버에 접속하는 사용자는 반드시 윈도우에서 사용하는 로그인ID와 동일해야 합니다. 만약 위의설정과 같이 share레벨은 공유디렉토리등에 설정하는 것으로서 Id와 패스워드 인증을 받지않도록하는 레벨입니다. 또한 server레벨은 별도의 인증서버에서 Id 와 패스워드 인증을 받도록 하는 레벨입니다. 가능하다면 삼바서버 보안을 위하며 user레벨을 사욯하시는게 좋습니다.]

Password server = <NT-Server_Name>

[위의 security 옵션값이 server로 설정되었을 때에만 설정할 수 있는 옵션으로서 인증서버로 사용할 서버를 지정하는 옵션입니다.]

Password level = 8

[패스워드 문자로 대소문자를 조합하여 사용할 문자의 개수를 지정한 옵션입니다.]

Username level = 8

[삼바사용자명을 대소문자 조합하여 사용할 문자의 개수를 지정한 옵션입니다.]

Encrypt passwords = yes

[패스워드를 암호화하여 사용하려면 YES]

Smb passwd file = /etc/samba/smbpasswd

[Smb passwd file 옵션은 삼바사용자들의 암호파일의 위치를 지정한 것입니다. 기본적인 암호파일 위치는 /etc/samba/smbpasswd입니다. 만약 보안을 위하여 사용자암호파일을 다른곳에 지정하였다면 여기서 그 파일의 위치를 지정해 주셔야 합니다.]

Unix password sync = yes

Passwd program = /usr/bin/passwd %u

Passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n

*passwd:*all*authentication*tokens*updated*successfully*

[삼바사용자가 원격지에서 삼바패스워드를 변경할 수 있도록 하기 위한 설정입니다. 이 설정을 사용하여 원격에서 패스워드를 변경하도록 허용하려면 앞의 encrypt passwords옵션값에 yes라고 해야하고 Smb passwd file = 옵션에 반드시 삼바사용자 패스워드 파일의 경로를 지정해줘야 합니다.]

Username map = /etc/samba/smbusers

[대부분 삼바에서 사용하는 ID와 리눅스계정 ID는 동일하게 사용합니다. 만약 사바사용자명과 리눅스 계정사용자명을 다르게 사용할 경우에 이를 매칭할 수 있도록 하기 위한 옵션으로서 매칭테이블 파일을 /etc/samba/smbusers파일로 사용하는 설정입니다.]

Include = /etc/samba/smb.conf.%m

[이 옵션은 삼바접속자의 플렛폼에 따라서 각기 다른 설정 파일을 적용할 수 있도록 지원하기 위해 사용하는 옵션입니다. %m은 접속자 시스템의 NetBIOS이름으로 대체되어 접속한 사용자의 플레폼 종류에 따라서 각기 다른 삼바설정파일을 적용할 수 있습니다.]

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[삼바서비스 성능향상을 위한 옵션으로서 자세한 설명은 speed.txt 파일을 보시기 바랍니다.]

Interfaces = 192.168.12.2/24 192.168.13.2/24

[삼바서버에서 두개 이상의 네트워크 인터페이스(NIC)를 사용하도록 지원하기 위한 옵션입니다. 삼바서버가 사용하는 모든 인터페이스의 네트워크 대역을 설정해두셔야만 그 네트워크 인터페이스를 사용할 수 있도록 합니다.]

Remote browse sync = 192.168.3.25 192.168.5.255

Remote announce = 192.168.1.255 192.168.2.44

지역 서브넷에서 삼바서버를 잘 인식하도록 하기 위하여 자기자신을 알리도록 합니다.

Local master = no

[이 옵션은 특정 서브네트워크내에서 삼바서버가 로컬마스터 브라우즈가 되도록 하는 옵션입니다.]

Os level = 33

[이 옵션은 마스터 브라우즈 선거에서 이 서버가 우선권을 가질수 있도록 합니다.]

Domain master = yes

[삼바서버가 domain master browser가 되도록 합니다. 삼바가 domain master browser가 되면 서브네트워크들로부터 브라우즈 목록을 수집하는 역할을 합니다.]

Domain logons = yes

[삼바서버를 윈도우 95기반의 워크스테이션에 대한 도메인 로그인서버 역할을 하도록 하려면 이 옵션을 사용하십시오.]

Logon script = %m.bat

[각 플레폼별 또는 각 사용자별로 로그온 스크립트(login script)를 구분하여 사용할 수 있도록 합니다.]

Wins support = yes

[윈도우 인터넷 네임서비스인 WINS를 지원하기 위한 섹션입니다.]

Wins server = w.x.y.z

[Wins서버를 지정하기 위한 옵션입니다.]



Wins proxy =yes

[Wins프락시 : wins기능이 없는 클라이언트 대신 질의에 답하도록 하기 위한 옵션입니다.]

Dns proxy = no

D[ns의 nslookup을 사용하여 netbios이름을 찾을 것인가 아닌가를 지정하는 옵션입니다.]

Preserve case = no

Short preserve case = no

[대소문자를 유지 보존할 것인가를 지정하는 옵션입니다. 시스템의 기본값은 no 입니다. 이 설정은 각각의 공유마다 별도로 설정할 수 있습니다.]

Default case = lower

[Dos파일들의 기본 문자는 대문자로 인식합니다. 만약 lower로 설정한다면 소문자로 인식합니다.]

Case sensitive = no

[대소문자의 구분을 할것인가 말것인가를 지정하는 옵션입니다.]

valid user = “사용자”

[특정 사용자만 공유 폴더에 접근할 수 있도록 허용하는 명령 설정하지 않으면 어떠한 사용자라도 접근할 수 있다]



create mask, create mode

[파일을 생성할 때의 모드를 umask 결정]

write list

[쓰기가 가능한 특정 사용자를 지정]

cat /etc/group : 그룹 목록 확인

share:x:2407:djshin,jyhwang,msjang,omegak,toselfa,ykchoe,invain,jounggj

Share 그룹 사용자들에게 Write 권한 부여



이 다음부터는 공유 정의 (share Definitions)부분입니다.

[home]

comment = Home Directories

Browseable = no

Writable = yes

[사용자들의 홈디렉토리서비스에서 사용하는 기본 설정값입니다.]

[bible]

Comment = Bible user

Path = /home/bible

Valid user = bible

Read only = no

Writable = yes

Public = no

Browseable = yes

Printable = no

Create mask = 0750

[User Mode 옵션에서 각각의 사용자 공유 설정값]