이번 주는 시스템을 외부와 연결하고(공유), 외부로부터 지키는(보안) 두 축을 다뤘다. Samba와 NFS로 파일을 나누는 법을 배우고, iptables와 firewalld로 트래픽을 통제하는 법을 익혔으며, TCP Wrapper·SELinux·로그로 보안을 겹겹이 쌓는 법을 보았다. 네트워크 서비스는 "열어야 쓸모가 있지만, 열린 만큼 위험하다"는 긴장 위에 서 있다. 오늘은 4일간의 내용을 하나의 흐름으로 엮어 복습하고, 자주 헷갈리는 함정을 다시 짚은 뒤 종합 문제로 마무리한다.
Samba는 윈도의 SMB/CIFS 프로토콜을 리눅스에서 구현해 이종 OS 간 파일·프린터 공유를 가능하게 한다. 두 데몬이 핵심이다.
| 데몬 | 역할 | 포트 |
|---|---|---|
smbd | 파일 공유·인증 | TCP 139, 445 |
nmbd | NetBIOS 이름 해석·브라우징 | UDP 137, 138 |
설정은 /etc/samba/smb.conf의 섹션 구조로 한다. [global](전역), [homes](홈 자동 공유), [printers](프린터 자동 공유)가 특수 섹션이고, 나머지 섹션 이름이 곧 공유 이름이 된다. 공유 지시어로 path, writable(=read only no), valid users(그룹은 @), guest ok을 기억하자