2019/12/09

사용자 파일 공유 및 권한 설정

사용자 파일 공유 및 권한 설정.

이 설정은 보안장비 3.2 PDC(설치, 기본 구성, DNS, 원격 관리 도구, GPO 및 OU)에 대한 작업의 연속이다.

OU 구성 도메인을 만들 후, 사용자 및 컴퓨터에 GPO를 사용 하도록 설정한다.

공유 방법은 도메인에 대한 기본 그룹 정책을 통해, 도메인의 모든 사용자에게 적용되며, 사용자별 공유에 접근할 수 있는 보안 수준이 다르다.

1. 파일 공유 설정.
1.1 보안장비 관리자 인테페이스 접근

1.2 공유 추가.
OFFICE -> File Sharing -> ADD NEW 클릭

Share name: Collective
Share Path: Directory Under Nemoos : collective
Comment: Collective share for all us

ADD 클릭
시스템 변경 사항 적용.(Save Change)

2. 보안장비 3.2 확인.
2.1 ssh 접근

적용된 디렉토리 확인.
ls -all /home/samba/shares
total 16
drwxrwx---+ 3 root __USERS__      4096 Dec  1 12:20 .
drwxrwx---+ 4 root __USERS__      4096 Nov 28 13:08 ..
drwxrwx---+ 2 root Administrators 4096 Dec  1 12:20 collective

ACL 나열
getfacl /home/samba/shares/collective

getfacl: Removing leading '/' from absolute path names
# file: home/samba/shares/collective
# owner: root
# group: Administrators
user::rwx
user:root:rwx
user:3000000:rwx
user:3000002:rwx
user:3000008:rwx
group::rwx
group:Administrators:rwx
group:3000002:rwx
group:Domain\040Admins:rwx
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:user:3000000:rwx
default:user:3000002:rwx
default:user:3000008:rwx
default:group::---
default:group:Administrators:rwx
default:group:3000002:rwx
default:group:Domain\040Admins:rwx
default:mask::rwx
default:other::---

3. 공유 세부 설정.
3.1 편집.
OFFICE -> File Sharing -> Access control 아이콘 클릭 -> Add New 클릭

3.1.1 관리자
User/Grop: User -> pdcadmin
Permissions: Administrator

3.1.2 사용자
User/Grop: User -> user2
Permissions: Read only

시스템 적용(save changes)

3.2 확인.
ssh 이동 -> 명령어 실행.

getfacl /home/samba/shares/collective

# file: home/samba/shares/collective
# owner: root
# group: Administrators
user::rwx
user:root:rwx
user:3000000:rwx
user:3000002:rwx
user:3000008:rwx
user:pdcadmin:rwx  ----> 추가 내용 확인.
user:user2:r-x     ----> 추가 내용 확인.
group::rwx
group:Administrators:rwx
group:3000002:rwx
group:Domain\040Admins:rwx
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:user:3000000:rwx
default:user:3000002:rwx
default:user:3000008:rwx
default:user:pdcadmin:rwx
default:user:user2:r-x
default:group::---
default:group:Administrators:rwx
default:group:3000002:rwx
default:group:Domain\040Admins:rwx
default:mask::rwx
default:other::---

경고: 공유 접근 목록에 없는 사용자는 공유에 접근 할 수 없다.

4. 공유 접근
4.1 윈도우 10 로그인
관리자 권한: pdcadmin

4.1.1 접근
윈도우 키 -> GUI 콘솔창 -> \\gfl6sport.fairlineai.com\Collecive

5. 마운트
5.1 수동 마운트

도스창
net use X: \\gfl6sport.fairlineai.com\Collective

5.2 자동 마운트
자동 마운트 하기전 수동으로 명령어를 한번 작성해 줘야 한다.

map_collective.bat  파일 생성

마운트 스크립트 작성.
net use X: \\gfl6sport.fairlineai.com\Collecive

파일 확장자 확인.
제어판 -> 모양 및 개인 설정 -> 폴더 옵션 -> 보기 탭
알려진 파일 형식의 확장자 숨기기 선택 해제.

5.1 보안장비 도메인 기본 정책
Office -> Domain -> Group Policy Objects -> Default Domain Policy -> GPO Editor 편집 아이콘 클릭

User Configuration -> Logon Scripts -> ADD NEW 클릭
Script type: Batch
파일선택 클릭
방금 작성한 map_collective.bat 파일 선택
ADD 클릭

보안장비 등록 위치
/home/samba/profiles/pdcadmin.V6/Desktop/map_collective.bat
/opt/samba4/var/locks/sysvol/fairlineai.com/Policies/{31B2F340-016D-11D2-945F-00C04FB984F9}/USER/Scripts/Logon/map_collective.bat

5.2 확인
윈도우 10 로그 오프
로그인

탐색기 이동 -> 내 PC -> X 드라이버 확인.

댓글 없음:

댓글 쓰기