NAS로 Windows CIFS, Linux/UNIX NFS 공유

Windows에서 만든 NAS 영역을 UNIX 와 공유할 수 있도록 해달라는 요청이 있었다.

프로토콜이 달라서 권장하지 않는 구조라는 것은 알고 있었는데

이 기회에 어디까지 되고 어디까지 안되는지 확인해보고자 몇가지 테스트를 해봤다.

 

먼저, 권한/접근제어에 CIFS는 acl, Linux umask를 쓰기 때문에 서로 호환이 되지 않는 것은 맞다.

samba를 쓴다 하더라도 서로 권한 설정이 다르므로 Windows에서 생성한 파일을 Linux/UNIX 의 특정 유저 권한으로 변경해주는 것은 자동으로 수행되지 않는다. 상용툴이나 별도 작업을 해줘야 한다.

 

1. CIFS 로 mount 한 대상은 NFS 로 mount 할 때 권한이 777로 적용된다.

2. NFS로 mount 한 대상의 "파일"의 권한을 755로 변경해도 CIFS mount 에서 정상적으로 읽기 쓰기가 된다.

3. NFS로 mount 한 대상의 "파일시스템" 권한을 755로 변경 시 CIFS mount 에서 쓰기가 되지 않는다.

4. NFS로 mount 한 대상의 소유자를 root가 아닌 일반 사용자로 바꿀 경우 CIFS mount 에서 읽기/쓰기가 되지 않는다.
   특히 AIX 의 경우 NFS mount는 root 사용자 혹은 system 그룹에서만 하도록 허용하고 있다.

 

권한이 기본적으로 777로 적용되기 때문에 사용 시 금융감독원 감독규정 중 world writable file 취약점 조치 사항에 해당한다. 즉, 권장하지 않는다.

다만 꼭 사용해야 하겠다면 디렉토리는 world writable file  취약점에 해당하지 않으므로 파일시스템은 777로 두고 crontab에 정기적으로 파일 권한을 chmod o-w 명령어를 사용하여 변경하도록 설정하면 임시로 사용할 수는 있을 듯 하다.

요즘은 public cloud가 대세이므로, 필요하다면 S3 같은 object storage 사용을 권장한다.