NAS

WD My Book Live 네트워크 공유 Public 폴더 공유 암호 거는 방법

우성군 15 13191 0

WD My Book Live에는 Public 폴더가 있습니다.


말 그대로 공용이라는 말인데요.


내부네트워크에서 보면 어떤 기기든 아이디 없이 아무나 들어갈 수 있습니다.


혹시나 좋은(?) 자료가 많을 때 아이디 없이 들어오는 것은 좋지 않겠죠?


그래서 아무나 못들어오게 막는 방법을 알려드립니다.


다만 이건 윈도우의 네트워크 공유, 즉 SAMBA서버에서만 의미가 있습니다.


FTP의 경우 자동으로 보여지기 때문에 FTP 쪽은 다른 고민이 필요할 것 같습니다.



일단 My Book Live(이하 MBL)의 펌웨어를 최신버전으로 올립니다.


제 MBL의 버전은 MyBookLive 02.43.03-022 : Core F/W 입니다.



그리고 Putty에 접속하여 (Putty 접속이 뭔지 모르신다면 제 사용기 제일 하단을 참조하세요.)



삼바서버의 설정을 구성하는 부분은 /etc/samba/ 폴더에 다 있습니다.




▲ 위와 같은 파일 구조를 가지고 있는데, 중요한 파일이 overall_share 파일입니다.


이것을 수정해야 합니다.


혹시나 위와 같이 파일을 볼 수 있는 프로그램이 궁금하시면 WINSCP라는 프로그램을 깔아서 Putty와 같은 아이디 비번을 넣으면 접속 가능합니다.


http://comta.kr/?p=1889


위 사이트에 자세한 설명이 있으니 참조하세요.



nano /etc/samba/overall_share


위 명령어를 복사 후 붙여넣어서(Putty상에서 우클릭 시 붙여넣기 됨), 


삼바서버 설정으로 들어갑니다. (띄어쓰기 중요, 대소문자 중요)


## BEGIN ## sharename = Public #

[Public]

  path = /DataVolume/shares/Public

  comment = Public Share

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##


## BEGIN ## sharename = SmartWare #

[SmartWare]

  path = /shares/SmartWare

  comment = SmartWare

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##

## BEGIN ## sharename = TimeMachineBackup #

[TimeMachineBackup]

  path = /shares/TimeMachineBackup

  comment = TimeMachine

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##



위에 빨간색 글씨 부분이 문제의 공유 부분입니다.


그래서 저 부분을 인식이 안되게 하면 됩니다.


지워도 되지만, 혹시나 복원을 위해 앞에 #을 붙입니다. 


그러면 이렇게 되겠죠.


## BEGIN ## sharename = Public #

[Public]

  path = /DataVolume/shares/Public

  comment = Public Share

#  public = yes

  browseable = yes

  writable = yes

#  guest ok = yes

  map read only = no

## END ##


## BEGIN ## sharename = SmartWare #

[SmartWare]

  path = /shares/SmartWare

  comment = SmartWare

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##

## BEGIN ## sharename = TimeMachineBackup #

[TimeMachineBackup]

  path = /shares/TimeMachineBackup

  comment = TimeMachine

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##



설정은 끝났습니다.


컨트롤 + O, 엔터, 컨트롤 + X 를 누르면 저장 후 닫기가 됩니다.


그리고 중요한 삼바서버 재시작을 해줘야 합니다.


/etc/init.d/samba restart


위 명령어를 내려주면


MyBookLive:~# /etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.

Starting Samba daemons: nmbd smbd5605: old priority 0, new priority 0


위와 같이 재시작하는 것을 볼 수 있습니다.


이제 네트워크 공유에 들어가서 Public 폴더에 들어가려고 하면




▲ 위와 같이 암호가 뜨는 것을 볼 수 있습니다.


기본적으로 admin 계정만 로그인이 됩니다.


테스트해보니 계정이 있으면 아무나 접근이 가능합니다.


네트워크 폴더의 경우 딱히 막을 수 있는 방법이 안보이네요.


일단 내부 네트워크에서는 아이디와 비번을 모르면 접근을 못하는 것으로 만족해야겠습니다.


FTP의 경우 다른 방식으로 접근한 강좌를 작성했습니다. 참조 바랍니다.


WD My Book Live FTP 설정 변경하는 방법 바로가기



--------------------------------------------------------------------


진의바람소리님의 도움으로 admin 계정만 접근하는 방법을 추가합니다. (원문링크 - http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=507)


nano /etc/samba/overall_share


위 명령어로 들어가서


## BEGIN ## sharename = Public #

[Public]

  path = /DataVolume/shares/Public

  comment = Public Share

# public = yes

# browseable = yes

# writable = yes

# guest ok = yes

  map read only = no

  valid users = admin

  write list = admin

## END ##


## BEGIN ## sharename = SmartWare #

[SmartWare]

  path = /shares/SmartWare

  comment = SmartWare

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##

## BEGIN ## sharename = TimeMachineBackup #

[TimeMachineBackup]

  path = /shares/TimeMachineBackup

  comment = TimeMachine

  public = yes

  browseable = yes

  writable = yes

  guest ok = yes

  map read only = no

## END ##


위와 같이 설정하면 됩니다.


그러면 admin 계정만 Public 폴더에 접근 가능합니다.


WD Photo의 어플에도 아무 이상없이 사진 업로드가 가능합니다.



그리고 admin 이외의 계정에서도 권한을 주고 싶다면


해당 부분에


valid users = admin,test

write list = admin,test


위와 같이 콤마와 사용자를 넣으면 됩니다.


여기서 valid users는 로그인 가능한 계정을 뜻하고,


write list는 쓰기와 삭제가 가능한 계정입니다.


즉 valid에는 있는데, write에는 없다면 로그인은 되지만 읽기만 된다는 말입니다 ^^


권한 조정하기 정말 편하게 되어있네요.

, , ,

15 Comments
우성군 2014.01.10 22:05  
두가지 방법 다 안되나요?
보홀원숭이 2014.01.11 14:23  
네ㅠㅠ 두가지 방법 다 같은 결과네요ㅠㅠ
우성군 2014.01.11 15:39  
제대로 설정이 잘 안된 것 같습니다.

일단 원래대로 돌려놓으시구요.

내부에서 네트워크 공유로 쓰실 일이 없다면 사실 필요없는 설정이긴 합니다만...

안되면 저도 잘 모르겠습니다.
줄근호박 2015.12.29 21:11  
제가 폴더를 만들고 나서 /DataVolume 폴더 밑에 밑에 밑에 있길래 위로 끌어올리고 samba 상에서 path도 변경을 시켜놓았습니다. 그런데 이제는 UI에서 파일 종류를 인식을 못하네요 ㅠㅠ 도대체 어디를 손봐야 하는 걸까요? media crawler에서 인식을 할 거 같은데 만져봐도 반응이 없군요~
우성군 2015.12.30 00:57  
[@줄근호박] UI에서 인식을 못하는 것은 당연합니다.

UI에서는 UI에서 만든 폴더만 인식하기 때문입니다.