next up previous
Next: 서버 레벨 설정 Up: 보안 모델별 설정 방법 Previous: 사용자 레벨 설정

공유 레벨 설정

공유 레벨은 프린터, CD-ROM, anonymous ftp등의 공유 디렉토리를 불특정 사용자들이 공유할 경우 유용하다. 즉 UNIX와 PC쪽의 사용자 이름이 대부분 다를 경우 공유 레벨이 그 위력을 발휘한다.

username map 파일을 계속해서 관리하는 일은 아주 부지런한 관리자가 아니면 힘들므로 사용자 레벨보다는 공유 레벨이 관리가 쉽다고 볼 수 있다. 하지만 성능이 다소간 떨어지는 점을 감수해야 한다.

앞서 공유 레벨에서는 사용자의 계정을 전달하지 않는다고 언급한 바 있다. 그러면 도대체 삼바는 어떻게 사용자의 계정을 추측해서 암호를 인증하는 것일까?

  1. guest only가 설정되어 있으면 단지 guest account 사용자 이름을 체크한다.
  2. 공유 접속 요청시 보내지는 사용자 이름을 후보에 올린다.
  3. 직전 로그온 요청시 보내진 사용자 이름을 후보에 올린다.
  4. 클라이언트가 요청한 서비스 이름을 후보에 올린다.
  5. 클라이언트의 NetBIOS 이름을 후보에 올린다.
  6. user에 등록된 사용자를 후보에 올린다.

후보에 오른 사용자들을 대상으로 암호를 맞추어본다. 처음으로 걸려든 사용자가 바로 유효한 사용자가 된다. 정말 헷갈리는 방식으로 사용자를 추측하므로 공유 레벨에서는 암호화된 암호를 사용하지 말기 바란다.

삼바를 공유 레벨로 동작시키기 위해서는 SWAT를 사용하여 몇가지 설정을 해야 한다. [GLOBAL] 항목을 선택하고 [Advanced View]버튼을 눌러 세부 설정사항 보기로 전환하자.



박재호
1999년2월26일 (금), 오후 3시9분25초