본문 바로가기
Electronic&Network/Computer

synology 시놀로지 Video Station 각각 권한 다르게 주기

by 사라진루팡 2022. 4. 7.

서버를 쓰다 보면 PC랑 제일 큰 차이가, 권한을 설정해줘야 한다는 것이다.

 

쉽게 말해 최소 단위인 파일 하나부터 이것은 소유자는 누구며(주로 만든 사람이 되겠지?) 그 소유자가 누구냐에 따라 같은 그룹에 속하면 읽기까지는 가능하고 소유자와 내가 다른 그룹에 속한다면 그 파일을 볼 수 없거나 그 파일 존재조차 알 수 없다.

 

이것을 퍼미션 관리라 하고 세 개가 한 세트로 아홉 개를 가지고 퍼미션 관리를 해야 한다.

 

NAS도 스토리지 서버다.

 

운영체제도 99%로 리눅스를 사용하고 있다,

 

당연히 권한 관리를 할 줄 알아야 한다.

 

우선은 우리가 가지고 있는 데이터를 NAS 사용이 허가된 사람들에게 어디까지 접근할 수 있게 하느냐가 관건일 것이다.

이론은 위에처럼 어렵다.

 

그러나 멀티미디어 서버로써 영화 드라마만 있다 하여도 사용자-가족 중 미성년자가 보면 안 되는 19금 미드나 영화가 있다면 그것만 볼 수 없도록 관리할 수 있다.

 

이젠 흥미가 생기시려나? ^^

 

그러나 NAS 운영체제에 따라 어느 단계부터 구분이 되는지는 각각 다르겠지?

 

여기선 많은 사용자층을 보유하고 있는 시놀로지를 기준으로 설명한다.

 

첫 번째 권한 설정은 새로운 계정(ID)이 생길 때 계정의 그룹을 정해야 한다.

 

1. 관리자 그룹 (Admin 그룹)

2. 사용자 그룹 (User 그룹)

3. 그 외 그룹(Other 그룹)

 

세 가지 정도로 구분하는데, 더 세분화해도 되지만 줄이는 것은 안된다.

 

주로 호스트(주인)만 관리자 계정에 들어가 있고,

가족, 친지 등 NAS 서비스를 온전히 다 제공받을 주 사용층은 User 그룹에,

동료나 지인 등 가끔 가지고 있는 자료를 공유하거나 쓰도록 허가가 불규칙적으로 이뤄지는  사람들은 3번 그룹을 설정해 운영한다.

 

1차로 그룹이 결정되면 본격적인 퍼미션을 할당해야 한다.

 

원칙상 읽기]를 중심으로 하여 퍼미션을 할당하는데 "쓰기"를 함께 주지 않는 건, 네트워크 컴퓨팅에 익숙하지 않은 사용자가 데이터를 손상시키는 것을 방지하고 크래킹 등 보안에 신경 쓰기 위해서다.

 

텍스트만이 너무 지루 할 것 같아 실제로 접하시는 화면을 준비했다.

보안상 폴더명을 모두 가림

실제 내가 쓰고 있는 어떤 계정의 퍼미션 상태다. 폴더에 접근하는 퍼미션이고, 이 계정이 속해 있는 그룹은 어떤 것은(빨간색) 볼 수 없고 또 다른 것은 아예 첨부터 접근이 허용되어 있다.

 

이것이 가장 기초적인 권한을 설정하는 것이며,

 

폴더가 끝났다면 서비스할 프로그램들을 쓸 수 있게 허가해줘야 한다.

마찬가지로 보안상 우리가 쓰는 애플리케이션은 가렸음

보시면 아시겠지만 그룹 자체가 기본적으로 사용이 허가된 것이 있고, 나머지 중에서 이 계정이 쓸 수 있는 응용 프로그램은 직접 허용을 체크해야만 계정 사용자에게 나타날 것이다.

 

여기까지가 기본 퍼미션 할당 작업이다.

자 그럼 우리가 하고 싶은 것 뭐냐?

어떤 건 못 쓰게 하고 어떤 건 쓰게 하고 싶은 것이다. ^^

 

예로 video station 비디오 스테이션만큼 궁금한 게 있겠는가??? ^^

 

1. 원칙적으로 못 보게 하려는 건 쉽다. 폴더 접근을 막으면 나머지가 다 열렸어도 아무것도 못 본다.

2. 다 보게 하는 것도 별로 어렵지 않다. 권한이란 권한은 다 주면 모든 것을 볼 수 있다.

3. 결국 보여주고 싶은 것만 보여주고 보여주기 싫은 것은 안 보이게 하고 싶다,

 

그런 권한은 NAS 내부에서 찾으면 없다.

 

비디오 스테이션에 같이 볼 것과 우리만 볼 것이 나뉘어져 있다고 하자

비디오 스테이션이란 응용프로그램에서 제한을 걸 수 있도록 해 놨다.

 

위와 같은 샘플을 예로 들면

 

TV쇼 나 외국영화는 다 볼 수 있게 할 거니 별다른 설정이 필요 없다.

 

AV 이곳을 19금으로 인식하여 허가되지 않은 사용자에게 뜨지 않도록 하면 된다.

 

여기서 잠깐..   그런데  세팅 방식은 우리가 여태 얘기했던 것과는 반대다.

 

라이브러리를 구성할 때,

 

처음부터 어떤 제한을 걸 채널은 비공개로 설정을 해 모두가 못 보도록 해 놓고, 봐도 되는 계정에게만 뜨도록 만들어져 있다.

 

실제로 설정 하는 방법

설정 > 라이브러리에서

제한하고자 하는 채널은 비공개로 세팅한다.

 

권한을 줘서 활설화 시킨다.

비공개로 설정한 채널은 관리자 그룹을 제외하곤 아무에게도 보이지 않는다.

 

관리자로 접속해 권한 할당을 누르면 NAS에 등록된 모든 계정들이 다 뜰 것이다.

 

그중에 해당 채널을 시청 가능한 계정만 권한을 할당해 주면 안보이던 채널이 나타날 것이다.

 

그 외 콘텐츠를 읽고 쓰며, 실행시키는 것은 처음 NAS에서 설정한 대로 동작할 것이다.

 

이것으로 Video Station 비디오 스테이션의 잘 알려지지 않은 중요한 기능을 알게 됐다.

 

안된다느니 그러기 전에 찾아보자. 대부분 기본 기능 이기 때문에 어딘가에는 꼭 있다.

관련글

댓글

티스토리툴바