시놀로지 NAS 계정 공유 폴더 권한 설정

시놀로지

synology_user_permission_01
시놀로지 공유 폴더 권한 설정

앞서 포스팅한 시놀로지 NAS 사용자 계정과 그룹 체계편에서 시놀로지 그룹의 특징을 살펴봤는데요. 이 특징을 이용해 시놀로지의 공유 폴더에 대한 접근 권한 설정을 해보겠습니다.

공유 폴더 권한을 설정하는 방법은 두가지가 있습니다.

제어판의 공유 폴더 옵션에서 폴더를 기준으로 권한을 정렬하는 방식과 그룹과 사용자를 기준으로 권한을 정렬하는 방식입니다.

그룹과 사용자 기준의 권한 설정

synology_user_permission_02

시놀로지 NAS 사용자 계정과 그룹 체계편에서 강조했듯이 공유 폴더의 권한 종속은 administrators = users < 과일가게, 동물원 < 사용자 순으로 적용됩니다. 그리고 그룹에 대한 권한의 우선권은 접근 금지가 우선적으로 적용됩니다.

synology_user_permission_03

만일 users 그룹에 홈폴더를 제외한 모든 공유 폴더의 권한을 접근 금지로 할 경우 관리자 계정에 읽기/쓰기 권한을 부여하더라도 접근할수 없습니다.

접근 금지를 체크 하는것과 안하는 것은 결국 사용자 입장에서 권한을 부여받지 못하는건 똑같지만 접근 금지를 체크하게 되면 그에 연관된 그룹, 사용자는 강제적으로 접근 금지가 되기 때문에 신중하게 체크해서 설정이 해깔리지 않게끔 하는게 중요합니다.

이 구조를 계속 강조하는 이유는 분명 권한을 부여했는데 사용자가 해당 공유 폴더에 접근 금지일 경우 100% 이 문제이기 때문입니다.

이제 본격적으로 위에 생성한 과일가게와 동물원 그룹에 대한 공유 폴더 권한 설정을 해보겠습니다.

synology_user_permission_04

과일가게 그룹의 공유 폴더를 위와 같이 했습니다.

music, photo, video 폴더는 뮤직 스테이션, 포토 스테이션, 비디오 스테이션을 사용 가능하게 하기 위한 설정이며 만일 읽기 전용 이상 권한이 없을 경우 패키지 실행하더라도 컨텐츠가 보이지 않습니다.

그리고 이마트 폴더를 생성해 읽기/쓰기 권한을 과일가게 그룹이 공동으로 사용할수 있게 설정했습니다.

동물원 그룹도 하이마트 폴더를 공동으로 사용할수 있게 읽기/쓰기 권한을 부여하고 music, photo, video 폴더 역시 읽기 전용으로 권한을 부여했습니다.

homes 폴더란?

사용자 개개인에게 할당되는 개인공간인 home 폴더의 집합으로 관리자는 모든 사용자 계정의 home 폴더를 열람할수 있습니다.

synology_user_permission_05

만일 각 그룹의 특정인만 공유할수 있는 폴더를 설정하고 싶을 경우에는 제어판의 사용자 메뉴에서 설정할수 있습니다.

위의 이미지는 과일가게 그룹에 속한 mango 계정에 대한 설정으로 video 폴더에 대한 그룹의 권한은 읽기 전용이지만 읽기/쓰기 권한을 부여해 폴더에 있는 파일의 업로드와 수정이 가능하게 설정되었습니다. 그리고 특정 사용자만 공유할수 있는 관리자전용 폴더를 생성해 읽기/쓰기 권한을 줬습니다.

위와 같이 동물원 그룹의 tiger 계정에도 관리자전용 폴더에 읽기/쓰기 권한을 부여하면 시놀로지의 관리자 계정, mango, tiger는 서로 파일을 공유할수 있게 됩니다.

이런식으로 최초에 그룹 권한 설정을 잘 해놓으면 필요시 해당 계정에만 읽기/쓰기 권한을 부여해 할당할수 있습니다.

여기서 중요한 점은 권한 설정에 대한 기본값이 접근 금지이기 때문에 접근 금지 옵션은 되도록이면 쓰지 않아야 유연한 권한 설정이 가능하다는 것입니다.

공유 폴더 기준의 권한 설정

synology_user_permission_06

제어판의 공유 폴더 메뉴에서도 해당 공유 폴더의 권한을 설정할수 있습니다.

그룹/사용자 기준의 권한 설정이 최초 시놀로지를 설치해서 전반적으로 설정할때 유용하다면 공유 폴더에서의 권한 설정은 시놀로지를 운용중 공유 폴더를 생성했을때 권한을 할당하기 편합니다. 사용자와 그룹을 탭으로 선택해서 권한을 부여할수 있습니다.

6 댓글. Leave new

  • 안녕하세요. 이번에 시놀로지 DS216J 구입해서 여러가지 세팅을 하고 있는데
    ftp로 폴더 접근을 하기 위해 세팅을 만지고 있습니다.
    다른 폴더는 다 되는데 사진 폴더만 Permission이 안됩니다.
    현재 사진을 업로드 중인데 그거때문에 그러는 건지 아니면 다른 이유가 있는것인지요?
    다른 폴더는 되는데 사진 폴더만 Permission 설정이 인되고 “Please go to Photo Station for the permission settings 라고 나옵니다.
    Photo station에서도 설정을 허용으로 해뇌도 마찬가지입니다.
    답변 부탁드립니다. 감사합니다.

    응답
    • 포토스테이션의 설정 > 사용자 계정 에서 사용자 권한을 설정하신건가요?

      정상적이라면 권한 설정에 문제가 없을텐데 말씀대로 업로드 중이라 그럴수도 있을것 같습니다.

  • nas를 실제 운영해 본적은 없는데요. 특정 그룹 또는 사용자에게 공유 폴더 내부의 폴더들까지는 눈으로 확인이 가능하지만 접근은 불가능한 그런 미묘한 세팅도 가능한지 알고 싶습니다. 그러니까 어느 정도까지의 디렉토리는 보이게~ 하지만 실제 엑세스는 못하게 하는 것이 가능한지 궁금합니다.

    응답
    • 결론부터 얘기하자면 우기님께서 원하는 구성은 구현이 안됩니다.

      아시겠지만 어떤 운영체제든 ‘읽기’ 권한을 제외하는 것은 접근 권한이 없다는 얘기고 엑세스 조차 불가능하기 때문에 폴더만 확인할 수 없게 되죠.

      한가지 변칙적으로 파일 스테이션에 한해서는 파일 내용을 확인하지 못하게 하는 옵션이 있는데 공유폴더(시놀로지에서는 루트 디렉토리를 공유폴더라 칭합니다.)의 고급 설정에서 ‘파일 다운로드 비활성화’ 설정을 하면 폴더 내 파일은 보이지만 내용은 확인이 불가능합니다.

      다만 SMB를 이용한 네트워크 접근은 내용 확인이 가능하니 만일 이 구성으로 사용한다면 SMB 기능은 꺼야겠죠.

      순수하게 궁금해서 그러는데 제시한 구성으로 운영을 하는 이유가 어떤 환경 때문인가요?

  • 안녕하세요. 나스 사용중인데
    직원의 입장에서 기존 접속되어있던 아이디를 로그아웃 했다가 제 아이디로 로그인하고싶은데
    로그아웃은 어떻게하는건가요??

    응답
  • 안녕하세요. 시놀로지 사용중인데 사용자 생성해서 폴더권한도 다 설정 하였는데도

    생성된 사용자로 로그인하면 폴더가 안보입니다.

    응답

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Fill out this field
Fill out this field
유효한 이메일 주소를 입력해주세요.

시놀로지 Ups 설정 방법
시놀로지 UPS 설정 방법
UPS는 정전 시 배터리를 통해 220v 전압으로 추가 전력을 안정적으로 공급하는 장치로, 24시간 가동되는 서버를 운용할 때 필수적으로 사용됩니다. 특히…