만 1년만의 포스팅.... 그동안 대학원을 졸업하고 회사에 취업하는 등 개인 신상에 많은 변화가 생겼지만 사실 포스팅 정도야 하려면 할 시간은 많았다. 그냥 귀찮음에 포스팅을 미뤄뒀던 것일 뿐...

1년 동안 티스토리 로그인을 안해서 휴면계정으로 넘어간다는 알림 메일에 간만에 접속했더니 미숙한 글이나마 도움을 받아가는 분들이 있어서 뽑았던 칼이 더이상 녹슬기 전에 마무리는 하고자 한다.


또 한동안 블로그질에 불붙을 지도 모르겠다 ㅎㅎ 왜냐면 블로그에 할애할 시간이 줄었던 이유가 파이널판타지 14 때문인데 지금 고정팟이 공중분해돼서 이제 접속해도 할 게 없어서 시간이 다시 남기 때문이다... ㅠㅠ


잡설은 여기까지 늘어놓기로 하고, 오늘 다룰 내용은 별 내용은 없다. 라즈비안 운영체제에 사용자 계정을 만들어서 관리용 계정과 외부 공개용 계정을 분리하는 것이다.

NAS 구축 후 혼자 쓰기만 할 거라면 사실 별 필요 없는 내용이고, 모아둔 자료를 지인들과 함께 공유하고자 한다면 나름 유용하게 쓰일 수 있을 것 같다.



# 홈디렉토리 구성도


사실 기본 개념은 지난 글에서 FTP client를 깔면서 설명한 바 있다.


링크: 2015/06/21 - [라즈베리파이(Raspberry Pi)로 NAS 구축하기] 2. FTP client 설치하기


아래 내용은 해당 글에서 발췌해 온 내용이다.




DefaultRoot 옵션을 통해 각 계정별로 지정된 홈디렉토리를 루트, 즉 최상위 디렉토리로 지정을 하기 때문에 그 상위 디렉토리로 못넘어가게 막는 것이다.


조금 자세히 설명을 해보자면, 라즈베리파이의 관리자 계정인 pi가 있고 이 pi의 홈디렉토리는 /home/pi/가 된다.


이 pi 홈디렉토리 밑에 guest 라는 이름의 디렉토리를 만든다. (/home/pi/guest/) 그리고 이 /home/pi/guest/를 홈디렉토리로 하는 guest라는 계정을 만든다.


그러면 pi 계정은 홈 디렉토리가 /home/pi/ 이므로 여기서부터 시작해 그 하위 디렉토리(/home/pi/guest/ 포함)는 전부 접근할 수있지만, 반대로 guest 계정은 홈 디렉토리가 /home/pi/guest/ 이므로 여기서부터 시작해야 하기 때문에 더 상위 디렉토리인 /home/pi/ 디렉토리는 접근할 수도 없고 여기에 무슨 파일들이 있는지 알 수 없게 되는 것이다.


그래서 저 옵션을 설정함으로써 어느 수준의 보안을 구현할 수 있다는 말이다.



라는 내용을 썼었고, 아래는 저 말을 그림으로 표현한 것.



즉 '위에서 아래로는 내려가지만 아래에서 위로는 못올라간다'는 것만 이해하면 된다.

pi 계정 입장에서는 그 아래의 모든 디렉토리를 볼 수 있지만 guest 계정 입장에서는 /home/pi/, 또는 /home/pi/ 디렉토리 아래에 다른 디렉토리를 생성해서 /home/pi/another/ 같은 디렉토리가 있다고 하더라도 볼 수 없다.


이 관계를 이용해 다른 사람에게 다른 사람에게 공개하고자 하는 디렉토리의 범위를 설정할 수 있게 된다.

뭐.. 전체이용가와 성인등급을 따로 공개하는 식의...? ㅋㅋㅋ



그래서 이제는 위의 예시대로 디렉토리를 만들고 라즈비안 운영체제의 사용자계정을 만들어서 그 계정의 홈디렉토리를 새로 생성한 디렉토리로 지정하는 아주 간-단한 내용을 설명하기로 한다.




# 사용자계정 생성 및 홈디렉토리 지정


근데 여기는 정말정말로 설명할 게 없다. 명령어 딱 2개만 알면 된다.


1. useradd

2. passwd


아주 직관적이다.



우선은 홈디렉토리로 사용할 하위 디렉토리를 생성한다. 예시와 동일하게 만들기 위해 터미널에서 로그인 하자마자 바로 생성했다.


$ mkdir guest



사진이 잘 보일라나 모르겠네.....

여튼 mkdir (<- make directory) 명령어를 이용해서 새 사용자계정의 홈디렉토리로 사용할 디렉토리를 생성했다.



이제는 guest 라는 이름의 사용자계정을 만들 건데, -d 옵션을 이용해서 이 사용자계정의 홈디렉토리까지 한번에 지정하자.


$ sudo useradd -d /home/pi/guest/ guest


이 상태로는 guest의 비밀번호가 지정되어 있지 않을 거다. 아마. 비밀번호까지 지정하고 싶으면 passwd 명령어를 이용한다. passwd 명령어의 파라미터로는 비밀번호를 지정하고자 하는 사용자계정의 이름을 넣으면 된다.


$ sudo passwd guest


위 명령어를 치면 암호를 입력하라는 메세지가 뜬다. 두번이나.



그러면 이제 사용자계정 생성 및 비밀번호 설정까지 마친 것이고, 지난번처럼 브라우저에 주소 입력하고 들어가서 위 정보를 입력하면 해당 디렉토리보다 하위의 디렉토리에 있는 파일들에 접근할 수 있다.




# 어설픈 마무리


일단 여기까지 해서 정말 기본적인 라즈베리파이 외부 접속 설정 방법과 FTP client 설치, 설정, 공개범위 설정까지 마쳐봤다. 급마무리하는 것 같은 느낌이 든다면 맞다.

하하하하.....


지금은 일단 간단하게 FTP 서버만 구축해보았고, 조만간에 그러면 이 FTP 서버를 가지고 무엇을 할 것이냐! 하는 응용편(?)을 포스팅하도록 하겠다.


개인적으로는 영화나 만화책 파일을 볼 때 번거롭게 재생장치에 옮기지 않고 웹스트리밍으로 보는 데에 이용 중인데, 내가 쓰는 프로그램이나 어플리케이션에서의 사용 방법을 소개하고자 한다. 다른 프로그램 쓰더라도 기본 방법은 같을테니....


그러면 우선은 부족한 시리즈글은 여기서 마무리짓도록 한다. 안뇽-


WRITTEN BY
Chaz
서울소재 모 대학교 공대 졸업하고 일개미가 된 일명 비둘기가 거주하는 곳입니다

받은 트랙백이 없고 , 댓글  5개가 달렸습니다.
  1. 포스팅된 내용 잘 보았습니다

    구형 라즈베리파이 1 모델이 있어, 따라해 봤는데
    쉽게 설명이 되어있어 훌륭한 NAS를 얻었네요..

    좋은글에 감사드립니다^^

    앞으로도 좋은 내용 부탁드립니다
    • 도움이 되셨다니 다행입니다. 부족한 실력이지만 가끔 그래도 이렇게 도움이 되었다는 글을 보면 좋네요 ㅎㅎ
  2. 포스팅 잘 읽었습니다.
    nas 구축하려고 샀던 라즈베리파이가 게임기가 되고, 그나마도 잘 사용하지 않던 터에
    좋은 포스팅 발견해서 이번 주말에 바로 실행에 옮길 생각입니다.
    글 말미에 적으신 응용편도 기대하고 있으니 꼭 작성해주세요~ㅎㅎ
  3. 흡.. 응용편이 시급합니다!!!
    • 헉.. 요즘 회사생활에 치여서(?) 블로그 관리도 소홀히 하느라 포스팅을 못했네요. 그사이에 라즈베리파이에 구축한 서버가 날아가는 바람에 저도 다시 처음부터 구축하고 스마트폰에서 어떻게 스트리밍 서비스 이용하는지 조만간 포스팅하도록 하겠습니다 ^^;
secret