개인용 NAS 시놀로지 DS415+에서 사용자 계정 및 권한 관리하기
- 키노트와 MAC
- 2015. 12. 7.
개인용 NAS 시놀로지 DS415+에서 사용자 계정 및 권한 관리하기
개인용 NAS를 활용하는 목적에는 여러가지가 있을 수 있습니다. 자료 백업과 보관, 그리고 관리용이 될 수도 있고 많은 데이터들을 공유하고 누군가와 협업할 수도 있죠. 메일 서버로 이용할 수도 있고, 일상적으로 사진과 동영상을 친구들과 공유하고 가족들끼리 TV 프로그램을 공유해서 모두들 감상하게 만들어 둘 수도 있습니다. 가장 기초적인틀만 잡아놓으면 그다음부터는 활용도가 무척 뛰어난 것이 NAS의 장점입니다. 다른 클라우드 서비스에서는 찾아보기 힘든 다양성과 확장성을 지니고 있지만 아직까지는 널리 보급된 편이 아닌데다가 일반 사용자에겐 생소해서 처음 NAS를 이용하는 사람들은 곤란함을 겪는 경우가 있습니다. 오늘 이야기할 사용자 계정 생성 및 권한 관리
부분이 특히 그러한데요. 공유와 보안이라는 두 마리 토끼를 동시에 잡아야하는 경우 되겠습니다.
사용자 계정 생성 및 권한 관리
는 NAS의 권한관리에서 중요한 부분을 차지하고 또 누군가와 데이터를 안전하게 공유할 목적에 잘 부합합니다. 처음 사용자가 제일 궁금하고 혼동하는 부분일텐데요. NAS를 가지고 있는 자신이 최고관리자(마치 서버관리자나 홈페이지 관리자처럼)가 되어 다른 사람들에게 계정을 나눠주고 권한을 관리해야하는, 말하자면 다소 아날로그적인 부분입니다.
하지만 천천히 따라하면 결코 어렵지않고 시작할 때 한 번만 이해해두면 그다음부터는 손쉽게 공유할 수 있으므로 꼭 참고하시기 바랍니다.
시놀로지 NAS 사용자 계정 생성하기
먼저 NAS는 자신만 사용하는게 아니라 여러사람이 사용하고 특정 폴더별로 사용자가 나뉩니다. 예를들어 직장
폴더는 직장 동료들만, 가족
폴더는 가족들만 접근할 수 있도록 만드는 것이지요.(예를들어 직장 동료들의 공용 ID work
, 가족들 공용 ID wife
등을 만들어야합니다)
이 방식이야말로 NAS를 구축해야하는 이유 중에 큰 부분을 차지한다고 볼 수 있습니다. 자신만이 봐야할 특정 폴더는 다른사람에겐 숨겨두고 공유해야할 폴더들만 공유할 수 있으니 무척 편리합니다. 이때 자신을 제외한 다른 사람에게 A는 파일을 볼 수만 있고, B는 파일을 볼 수도 있고 파일을 수정할 수도 있도록 만드는 것도 가능합니다. 과거 홈페이지 관리나 데이터베이스 관리자 등을 등록하고 권한을 부여해보는 것과 비교할 때 시놀로지 NAS에서는 사용자 계정 생성 및 권한 관리는 직관적인 편입니다. 겁 먹을 필요가 전혀 없죠.
여기까지는 좋은데, 나중에 관리해야할 계정이 늘어난다고 가정해봅시다. 부인, 부모님, 아들, 딸, 친구, 친척, 애인, etc... 수십개의 계정을 별도로 관리해야한다면 머리가 아프겠죠. 그래서 사용자를 그룹화하여 특정 폴더에 대한 권한을 정하는 방식을 사용할 수 있습니다.
사용자 계정을 생성할 때 가장 좋은 방법은 공유폴더 생성
→ 그룹 생성
→ 사용자 계정 생성
순입니다. 하지만 처음 NAS를 관리할 때엔 사용자가 많지 않으므로, 또 나중에 수정하는게 편리하도록 만들어진 시놀로지 DSM 시스템이니 나중에 수정도 쉽습니다.
먼저 다른 사람들과 공유할 공유 폴더를 생성합니다. 가령 친구들과 사진을 공유한다면 사진 공유
가 되겠죠.
먼저 제어판
에서 공유 폴더
로 들어갑니다.
그런 다음 상단 메뉴의 생성
을 클릭하고
폴더 이름과 설명을 넣어줍니다. 추가로 권한 없는 사용자에게 하위 폴더 및 파일 숨기기
를 해줍니다. 나중에 하위폴더가 생겨날 경우에 권한별로 하위폴더를 감출 수 있습니다. 그리고 휴지통 활성화
를 해줍니다. 혹 실수로 파일을 삭제했을 경우 휴지통이 활성화되어 있으면 휴지통으로 파일이 우선 이동합니다. 나중에 휴지통을 비워주면 용량이 확보되며 그전까지는 휴지통에 파일이 안전하게 보관 중이니 가급적이면 활성화하는 편이 좋습니다.
이후 확인
을 눌러주면 권한
탭으로 이동하여 권한을 설정할 수 있는 모습을 볼 수 있는데요. 현재 친구들에게 사진을 공유할 목적으로 폴더를 만들었지만 친구들에게 할당할 계정은 생성하지 않았으므로 여기에서는 그냥 확인
만 눌러 빠져나갑니다.
자, 사진 공유
라는 폴더가 잘 만들어졌습니다. 공유 폴더는 이런식으로 필요한만큼(직장 폴더, 가족 폴더, 동영상, 어학, 공부 등등...)만들면됩니다. 지금은 폴더만 만들어진 상태이며 이제 사용자 계정 생성 및 권한을 부여해야합니다.
이제 그룹을 만들어야합니다. 제어판
에서 그룹
을 클릭한 다음 상단에 있는 생성
을 누릅니다.
그룹 이름
과 설명
을 넣어주고 다음
을 클릭합니다.
공유 폴더 권한 할당
창이 나옵니다. 여기에선 권한을 입 맛에 맞게 설정해줄 수 있는데요. 일단은 다른 폴더들엔 접근을 금지시키고 조금 전에 만들었던 폴더인 사진 공유
폴더만 읽기 전용으로 만들어 봅니다. 읽기 전용은 말 그대로 사진을 볼 수만 있고 사진을 덮어쓴다거나 삭제하는 등의 행위는 할 수 없습니다.
할당량을 활성화할 수도 있는데요. 용량을 제한하는 기능이지만 지금은 읽기 전용이므로 제한없이 넘어갑니다.
NAS를 잘 모르는 친구들이 FTP나 WebDAV 형태로 NAS에 접근할 일이 있을까요? 아마도 없을 것 같아서 그냥 넘어갑니다.
속도 제한도 넘어가죠.
자, 이제 마지막으로 확인 후 적용
을 누릅니다.
사진 공유
라는 그룹이 만들어졌습니다.
다음으로 제어판
에서 사용자
를 클릭합니다. 상단 탭에서 생성
을 누릅니다.
이제 이름
과 설명을 넣어줘야하는데요. 이름과 패스워드는 필수 항목이며 설명은 자신이 나중에 알아보기 쉽게하기 위한 메모입니다. 저는 사진 공유 폴더를 친구 4명에게 공유하고 싶은데, 이 4명에게 모두 각각 다른 계정을 주어도 좋겠지만 한꺼번에 1개 계정을 공유해도 좋겠다는 생각으로 photo라는 이름의 계정을 생성합니다. 암호를 넣어주고요.
이제 사용자 계정이 어떤 그룹에 들어갈 것인지 선택해주어야 합니다. users
는 시스템 기본 그룹으로 모든 계정이 포함되고, 새롭게 만든 사진 공유
그룹에도 넣어줍니다.
그룹 권한 안에서도 세부 설정이 가능합니다. 만약, 그룹 생성없이 그냥 사용자를 만들 경우에는 이 곳에서 권한을 할당해주면 됩니다. 지금은 그룹 자체에 권한이 들어가 있으므로 그냥 넘어갑니다.
마찬가지로 넘어갑니다.
또 넘어갑니다.
자, 마지막으로 확인 후 적용
을 누릅니다.
이제 photo
라는 계정이 생성되었습니다. 이 photo
계정은 아까 만들었던 사진 공유
폴더에 접근할 수 있는 계정입니다. 이제 사진 공유
폴더에 공유할 사진들을 넣어놓고 NAS 주소 또는 해당 폴더의 고유 링크와 photo 계정 및 암호를 알려주면 사람들이 접근하여 사진을 볼 수 있습니다.
NAS 공유 폴더 다른 사람들과 공유하기
다른 사람으로 하여금 NAS에 접근하도록 만드는 방법은 많습니다. 시놀로지에서 지원하는 퀵커넥트를 이용하거나 DDNS를 사용할 수도 있습니다. 그것도 아니라면 공유 폴더 내에 새로운 폴더를 만든 다음 해당 폴더에 대한 고유 링크를 만들 수도 있죠.
로컬(NAS를 가진 공유기 IP)에서는 IP주소를 확인하여 해당 주소로 접속할 수 있지만 다른 사람들은 그렇지 못하기 때문에 가장 쉽게 활용할 수 있는 퀵커넥트 방식을 이용하거나 DDNS를 이용해야합니다. 하지만 여기에서 이 내용을 다루기엔 분량이 너무 길어지니 다음 글로 넘기고 여기에선 IP로 접속해보겠습니다. 말 그대로 지금은 테스트니까요.
자신의 IP는 별도의 config없이도 시놀로지 DSM에서 확인할 수 있습니다. 제어판
에서 네트워크
로 들어간 다음 두번째 탭인 네트워크 인터페이스
를 선택하면 IP를 확인할 수 있습니다. 그것도 아니라면 시스템 상태 위젯에서도 나타납니다.
이제 인터넷 주소창에 IP를 입력합니다. 그러면 시놀로지 로그인 창이 나타나고, 여기에서 아까 만들어두었던 photo
계정으로 로그인을 시도해보겠습니다.
테스트를 위해 임의로 사진 공유
폴더에 아무런 사진을 한 장 넣어두었습니다. 파일 스테이션에서 확인해보니 넣어둔 사진이 잘 표시됩니다. 권한 설정시 감춰두었던(접근 금지) 폴더들은 있는지도 모르게 나타나지 않습니다.
사실상 지금은 사진 공유 목적보다는 사용자 계정 생성 및 관리에 포커스가 있습니다. 실제 공유 작업시에는 보다 편리한 접근성을 위해(NAS나 파일 스테이션 자체에 생소한 사람들도 있으므로) 공유 폴더 안에 새로운 폴더를 다시 생성하는 식으로 폴더 구조를 만들고 해당 폴더 자체의 고유 링크를 만들어서 활용할 수 있고, 이게 더 편리합니다. 이 방식은 이후에 알아보겠습니다.
이것으로 꽤 험난(?)했던 시놀로지 NAS의 사용자 계정 및 권한 생성과 관리하기가 끝났습니다. 이제 NAS를 상황에 맞게 잘 사용하는 일만 남았습니다. 다음 글에서는 IP로 접속하는게 아니라 IP대신 홈페이지 주소같은 DDNS 혹은 퀵커넥트 방식으로 접속할 수 있도록 만들어 봅니다.