개발 서버에서만 samba 설치하고 편하게 공유하면서 쓰다가.
운영중인 서버에 samba를 설치해서 써야할 일이 생겼다.
순조롭게 설치를 진행, 삼바설정을 간단하게 마치고, 맥에서(osx에서) 마운트를 시켰다.
맥(osx)환경에서 마운트는 성공! 그런데 권한이 있음에도 불구하고 리스트가 보이지 않을 뿐더러, 파일을 작성하려 하면 터미널에서는 퍼미션 디나이드, UI에서는 finder 권한 창이 뜨면서 끝내 오류코드를 반환한다.
윈도우환경에서도 마운트는 성공! 그러나 마찬가지로 권한 오류가 뜬다.
한시간의 삽질과 정을 거쳐 SELinux(Security Enhanced Linux) 가 영향을 주고 있다는 걸 알게 되었다. 관련글들은 윈도우 환경을 위주로 설명한 글들 뿐이였지만 맥 OS도 역시나 같은 경우로 오류가 난다.
해결방법은 /etc/selinux/config 에서 사용을 안하는 방법이 있지만. (OS 재시작 필요)
운영중인 서버를 내렸다 올릴수도 없고, 보안설정을 굳이 disable 할 필요가 없기에 SELinux Samba 사용 설정을 함으로 해결하였다.
공유하려는 디렉토리에 samba_share_t 라벨을 붙이는 방법.
# chcon -t samba_share_t /dir/to/share
라벨 붙이기를 default값으로 정하여 지속적으로 이뤄지도록 하려면.
# /usr/sbin/semanage fcontext -a -t samba_share_t "/dir/to/share(/.*)?"
(chcon -R 옵션을 지원하여 하위를 모드 포함하여 리커시브 모드로 적용 시킬수도 있다)
SELinux의 default 값으로 원복 하려면, 만일 바로 위에서 semanage명령으로 defalut값을 수정 했다면 수정한데로 라벨 붙이기를 할 겁니다.
# restorecon -R -v /dir/to/share/
삼바의 home 디렉토리 공유 기능 또한 SELinux의 관할 영역에 포함됩니다. 해서 사용자 home디렉토리 공유를 기본 정책으로 만드시려면 다음 명령으로 값을 셋팅해 두어야 합니다.
# /usr/sbin/setsebool -P samba_enable_home_dirs 1
역시나 구글에서 찾아보니 간단하게 해결이 된다.
다음에는 SELinux 에 관해서도 정리를 해봐야 겠다.
참고
'일하다가??' 카테고리의 다른 글
Linux swap 메모리 초기화 (0) | 2019.06.28 |
---|---|
WebSocket 기반 실시간 양방향 통신. (0) | 2017.02.08 |
OSX : NFS Mount (NFS 마운트) (0) | 2016.10.31 |
해시값의 복호화 ?? (18) | 2016.10.08 |
암호화 알고리즘 종류 (1) | 2016.10.08 |
댓글