글쓴이 보관물: General.East.K

Synology NAS 사용자 생성, 그룹 생성하기 – 4. 권한 설정하기

작성일자 글쓴이
응답




앞선 포스팅에서 Synology NAS의 사용자, 사용자 그룹, 공유 폴더 이렇게 3가지를 만들었다. 어떤 주제로 그룹을 묶을 수 없을 만큼 사용자가 적다면 이 과정들이 큰 의미가 없다. 소형 NAS를 사용하는 일반적인 경우가 가정이라고 볼 수 있는데 4인 가족(부모, 자녀2)을 예로 들어서 그룹을 설정해보려고 한다.

1. 그룹을 만들 주제 결정하기

기준으로 삼을 주제는 다양하게 만들 수 있을 것이다. 예를 들어 부모와 자녀로 나눌 수도 있고 경우에 따라서는 아버지와 아들이 어머니와 딸이 각각 취미생활이 같다던지 해서 취미를 기준 삼을 수도 있다. 이런 분류는 가족에 따라 주관적일 수 있으니 예시는 간단하게 부모와 자녀로 나누어서 만들어 보도록 하자.

2. 사용자, 사용자 그룹, 공유 폴더 생성하기

어떤 것을 먼저해도 상관없다. 권한은 모두 설정하지 않고 셋 중 하나에만 주는 것이 보기에도 편하고 권한이 중첩되어 원치않는 공유환경을 만들 여지를 줄일 수 있다.

사용자 (4) : 아버지, 어머니, 아들, 딸

사용자 그룹 (2) : 부모, 자녀, (가족 = 부모 + 자녀)

공유 폴더 (3) : 가족 공유 폴더, 부모 공유 폴더, 자녀 공유 폴더

로 생성 하였다.

▲ 사용자 생성

▲ 그룹 생성

▲ 공유 폴더 생성

3. 그룹 권한 부여

사용자에게 권한을 부여하면 손이 많이 간다. 사용자를 묶은 그룹에 권한을 한번만 주는 방법으로 설정을 한다.

3-1. 부모를 해당 그룹에 배치하고 권한 설정하기

제어판 – 사용자 및 그룹 – 그룹 – 부모을 선택한 후 – 편집

  • 부모 그룹에 들어갈 2명을 모두 체크 한다.

  • 부모는 가족이기도 하기 때문에 가족, 부모 공유 폴더에 읽기/쓰기가 가능하도록 체크한다.

  • 앞서 포스팅에서 소개했던 서비스들을 설치했다면 이를 이용하기 위해 체크 해준다.

할당량과 속도제한은 경우에 따라 설정하도록 하자.

3-2. 자녀를 해당 그룹에 배치하고 권한 설정하기

위의 과정과 그룹에 추가할 사용자가 다른 것 말고는 같은 과정이다.

제어판 – 사용자 및 그룹 – 그룹 – 자녀를 선택한 후 – 편집

이로써 사용자 생성, 그룹 생성, 공유 폴더 생성 및 권한 배분이 끝났다.

4. Synology Drive 서비스의 공유폴더 활성화

앞서 포스팅 했던 Synology Drive는 가장 유용한 서비스라고 말할 수 있다. 기본 공유 설정이 끝났다면 이를 Synology Drive에서도 사용할 수 있게 공유 폴더를 활성화 해주어야 한다.

관리자로 DSM에 접속하여 Synology Drive 관리 콘솔을 실행한다.

팀폴더 – 공유할 폴더 선택 – [사용] 으로 활성화 한다.

부모가 로그인 하여 Synology Drive를 실행하면

팀 폴더, 즉 공유 공간에 자녀 공유 폴더를 제외한 2개의 폴더가 공유되고 있는 것을 볼 수 있다.

FTP 서비스인 File Station에도 똑같이 두 폴더가 나타나는 것을 볼 수 있다.

공과금이나 대출 등 자녀들에게 공유하기 불편한 자료들은 ‘부모 공유 폴더’에 정리하고 반대로 자녀들은 학습자료나 성적표 따위를 ‘자녀 공유 폴더’에 저장하면 좋을 것이다. 가족이 모두 공유해야할 자료는 ‘가족 공유 폴더’에 정리를 해두면 가족 모두가 공유할 수 있다.

시놀로지 나스 (Synology NAS) 사용자 생성, 그룹 생성하기 – 3. 공유 폴더 생성

작성일자 글쓴이
응답




Synology NAS의 사용자 계정과 그룹을 생성했으니 그룹이 공유할 데이터를 담을 폴더를 만들어 보자. Synology NAS는 앞의 포스팅에서도 언급했듯 로그인 계정만 접근 가능한 개인공간과 조건에 따라 공유가능한 공유공간으로 나뉜다. 개인공간은 계정당 1개이며 공유공간은 폴더를 수없이 만들어 개인에 따라 혹은 그룹에 따라 공유를 설정할 수 있다.

제어판 – 공유 폴더 – 생성 – 공유 폴더 생성, 앞서 설정한대로 일단 권한은 배제한 채로 깡통 폴더를 만들 것이다. 다 만들고 난 후에 편집 기능으로 권한을 부여하도록 한다.

▲ 폴더명에 한글, 영문, 숫자 모두 가능하다. 실수로 삭제한 파일을 복원할 수 있게 휴지통은 항상 활성화 한다.

▲ 각 항목에 대한 자세한 설명이 되어있다. 특수한 경우가 아니라면 건너뛰면 되겠다.

▲ 잘 모르는 항목이 나오면 기본 설정대로 넘어가도록 한다. 데이터 스크러빙은 시스템 전체 정기 스크러빙으로 대체할 것이기에 체크하지 않는다. NAS에 디스크베이가 꽉 차서 더 증설할 수 없거나 해서 용량에 제한이 있다면 각각의 공유폴더에 용량을 지정해주면 좋다. 이것 또한 편집을 통해 설정할 수 있으니 그냥 넘어가자.

▲ 권한 설정이 되지 않은 깡통 공유 폴더가 만들어졌다.

 

Synology NAS 사용자 생성, 그룹 생성하기 – 2. 사용자 그룹 생성

작성일자 글쓴이
응답




Synology NAS의 사용자 그룹은 필수 항목은 아니다. 사용자가 적다면 각각 권한을 부여하면 되지만 사용자가 많아지고 어떤 특성으로 묶을 수 있다면 그룹을 적용하는 것이 편하다. 공유폴더 및 서비스 등을 일일이 다 지정할 필요없이 그룹에 지정해놓고 해당 사용자를 해당 그룹에 집어넣기만 하면 된다.

DSM에 로그인 한다.

1. 그룹 생성

▲ 제어판 – 사용자 및 그룹 – 그룹 – 생성

▲ 그룹 이름은 영문, 한글, 숫자 모두 가능하다. 설명은 눈으로 구분하기 위함이니 편하게 기술하면 되겠다.

▲ 구성원은 지금 단계에서 넣어도 안넣어도 상관없다. 일단 빈 그룹을 만들어 후에 구성원을 분류해서 넣을 것이기 때문에 체크하지 않았다.

▲ 공유 폴더에 그룹이 접근할 권한을 설정한다. 설정은 빈 그룹으로 만들고 다시 설정할 수 있으니 일단은 그냥 넘어가자. 이후 과정들은 사용자 생성과정에 나타났던 과정과 같다.

▲ 사용자 권한과 그룹권한이 일치하지 않으면 거부가 우선이다. 그룹권한, 개인권한 둘 중에 하나라도 거부를 선택하면 거부다. 허용의 조건은 AND 연산과 같이 개인, 그룹 둘 다 허용이어야 한다.

▲ 빈 그룹이 만들어졌다.

2. 그룹 편집

▲ 제어판 – 사용자 및 그룹 – 그룹 – 편집에 들어가면 그룹 생성 시의 과정대로 항목이 나열되어 있다.

개인이나 그룹이 어떤 권한을 가질 것인지 설정 전에 다 결정이 났다면 설정과정에서 각각의 권한을 설정해도 좋으나 예시 처럼 일단 빈 깡통으로 만들어 놓은 다음에 개인과 그룹을 고려하여 편집을 통해 권한을 차근차근 부여해도 좋다. NA>RW>RO 와 거부>허용 이 부딪히지 않게 잘 살펴보아야 하기 때문이다.

 

Synology NAS 사용자 생성, 그룹 생성하기 – 1. 사용자 생성

작성일자 글쓴이
응답




Synology NAS는 간이 서버로써 데이터베이스에 접근할 수 있는 사용자의 권한 설정이 필요하다. 사용자, 사용자그룹이 접근할 수 있는 서비스와 공유폴더를 설정해보자.

1. 사용자 등록

앞에서 포스팅한 내용의 서비스를 이용하려면 해당 NAS의 계정을 갖고 있어야 한다. 관리자, 즉 NAS 구입자(주인)가 타인의 계정을 만들어 주어야 한다.

DSM에 접속하자.

▲ 제어판 – 사용자 및 그룹 – 사용자 – 생성을 차례대로 누른다.

  • 이름 : Synology NAS에 접속할 아이디, 영문과 숫자 조합으로 만들자. (이것은 가입하고자 하는 이에게 원하는 아이디를 물어보면 좋을 것이다. 많은 사람들이 이용하는 서비스에 가입할 때에는 중복아이디 때문에 원하는 아이디를 만들지 못하는 경우가 있는데 개인 NAS는 그런 면에서 자유로운 편이다.)
  • 설명 : 아이디에 대한 설명인데 여기에 실명을 적어주면 편하다.
  • 이메일 : 수령 가능한 이메일을 입력한다.(가입정보-비밀번호 포함-가 발송되니 반드시 확인 가능한 메일이어야 한다.)
  • 패스워드 : 초기 비밀번호인데 옆의 [임의 패스워드 생성]으로 생성한 후에 메신저 따위로 전송해서 알려주어도 좋고(후에 사용자가 변경 가능) 알림 이메일 설정을 해두면 관리자가 가입자에게 가입정보가 전송된다.)
  • 새로 생성한 사용자에게 알림 메일 보내기 : 설정한 관리자 메일이 사용자에게 가입정보 발송한다.

▲ 설정 예시

▲ 그룹은 필수사항이 아니니 일단 건너뛴다.

▲ homes 와 photo 가 기본 읽기/쓰기로 되어있을 것이다. 다음을 누른다.

하단에 ‘사용자와 그룹 권한 사이에서 충돌이 발생한 경우 권한은 다음 순서의 수준에 따라 결정됩니다. NA > RW > RO’ 라는 것의 내용을 정리하고 넘어가자

(RW) Read / Write : 폴더(및 하위폴더) 내의 파일을 보고, 수정하거나 새 파일을 생성할 수 있다.
(RO) Read Only: 폴더(및 하위폴더) 내의 파일을 볼 수는 있으나, 수정하거나 새 파일을 생성할 수 없다.
(NA) Not Available : 폴더를 볼 수도 없다. 접근 금지.

개인, 그룹 각각의 권한 중 하나라도 NA면 NA다.

NA를 제외하고 RW, RO의 경우

개인, 그룹 각각의 권한 중 하나라도 RW면 RW다.

개인, 그룹 각각의 권한 두 개 모두 RO면 RO다.

표로 정리하면

▲ 계정별로 용량을 제한할 수 있다.

▲ 이전 포스팅에서 알아본 서비스들을 새로운 사용자가 이용하게 할 것인지 아닌지를 선택할 수 있다.

▲ 필요에 따라서는 속도 제한도 할 수 있다.

▲ 완료된 화면

2. 사용자 비밀번호 변경

사용자 계정이 생성되었고 사용자의 메일로 환영 메시지와 계정정보가 전송되었다. 사용자는 DSM으로 접속하여 왼쪽 상단 사람 모양 – 개인을 클릭한다.

 

환영메시지와 함께 받은 가입정보의 초기 비밀번호로 로그인 한 뒤에 비밀번호를 변경해준다.

Synology NAS 알림 이메일 설정

작성일자 글쓴이
응답




Synology NAS의 상태정보를 발송하거나 사용자가 추가되었을 때 가입정보를 발송하려면 발송 메일을 설정해주어야 한다. DSM에 로그인하도록 하자.

 

▲ 제어판 – 알림 – 이메일 – 하단 [설정]

분명 ‘보낸 사람’이라고 되어있다. 이것은 여기에 나의 메일 계정을 입력해놓으면 NAS가 그 메일을 이용해 보낸다는 뜻이다.

▲ 서비스 제공업체를 선택한다. 모두가 Youtube 볼테니 Gmail 계정은 있을 것이다. 간단하게 Gmail로 하자.

 

▲ 계속 ‘계속’을 눌러서 완료하면 아래에 이메일이 등록된다. 저장을 누르자.

 

▲ 받는 사람 프로필은 등록한 Gmail 말고 주로 쓰는 이메일을 등록한다. MailPlus로 등록한 메일계정도 물론 가능하다. ‘새 사용자에게 환영 메시지 보내기’ 체크를 하여 사용자를 생성 했을때 위에 등록한 Gmail로 사용자 정보 및 환영 메시지가 발송될 것이다.