윈도우 서버 사용하고 있습니다.
업무망과 인터넷망으로 구분해서 사용중인데요.
한계정으로 하나의 공유폴더를
인터넷망에서는 쓰기고 읽기 권한,
업무망에서는 읽기권한
이렇게 세팅하는게
가능한가요?
윈도우 서버에서 안된다면..
리눅스에서는 되나요?
IP대역으로 폴더권한 설정 가능한가요?
윈도우 서버 사용하고 있습니다.
업무망과 인터넷망으로 구분해서 사용중인데요.
한계정으로 하나의 공유폴더를
인터넷망에서는 쓰기고 읽기 권한,
업무망에서는 읽기권한
이렇게 세팅하는게
가능한가요?
윈도우 서버에서 안된다면..
리눅스에서는 되나요?
6개의 답변이 있습니다.
보통 IP는 접근 가부를 제어하고
계정으로 권한을 제어하는데..
윈도우나 리눅스서버에서 IP로 권한을 제어한다는 것을 아직 본적은 없네요..
혹시 상용 nas에서는 그런 기능이 있을지도 모르겠네요..
계정으로 할당되는거 같은데요.
ip로 하게 되면 ip가 변경될 수도 있고,
그때마다 다시 설정 해야 겠네요.
IP 대역도 마찬가지일듯 합니다
기본적으로 ip를 기반으로 권한을 설정할 수 있는 방법은 없을것 같고요.
편법적인 방법으로 생각해 본다면...
특정 대역 ip에서는 특정 계정을 사용하도록 강제하는 방법을 이용하면 가능하지 않을까 싶어 보이네요.
접속자를 감시하는 백그라운드 프로그램을 스크립트 등으로 만들어 두고서...
특정 ip 대역에 허용되지 않은 ID들은 kill 시켜 버리는 식으로 작업이 불가하게 만들면 되지 않을까 싶어 보이네요.
그리고, ip 대역별로 할당된 ID에 접근 권한을 설정해 둔다면 원하는 기능을 구현할 수 있지 않을까 싶어 보이고요.
계정별 로긴시 실행되는 profile script에서 ip를 체크해서 허용되지 않은 IP라면 로긴 자체를 차단되게 해 둘 수도 있을 것 같고...
SMB와 같은 공유 폴더 접근에 대한건...
SAMBA 설정에서 global에 설정하는 hosts allow 값을 user 별로 설정할 수 있는지 확인을 해 보지 못했는데...
user 별로 설정 가능하다면 ID별 허용되지 않은 IP라면 접속되지 못하게 차단 시킬 수도 있을 것 같고...
만약 안된다면 SAMBA 소스를 수정해서 가능하게 만들거나... ㅎ
아니면, /var/log/samba에 있는 접속 host별 id 접근 상황을 체크하고 있다가 허용되지 않은 ip, id 매칭일 경우에 processor를 kill 시키는 형태로 구현시키면 되지 않을까 싶어 보이고...
윈도 보다는 오픈 소스를 활용하기에 편한 리눅스로 하는게 구현할 수 있을 가능성이 높지 않을까 싶어 보이고요.
https://cofs.tistory.com/292
위 내용 참고하면 되겠네요
계정이 아닌 ip 로 읽기 쓰기 권한을 따로 줄 수 있나요?
ip 는 접근 할 수 있게 해주냐 아니냐 만 설정 가능하고
읽기 랑 쓰기 권한은 계정별로만 부여 가능합니다.
인터넷망과 업무망에서 동시에 한군데에 접속이 가능한건가요?
그렇게 접속이 되면 망구분 한 이유가 없을 텐데요??