고급 사용자 설정
고급 사용자 설정을 수정하려면 제어판 > 사용자 > 고급으로 이동합니다. 아래 옵션을 사용할 수 있습니다.
패스워드 설정
DiskStation에서 사용자의 패스워드 보안 및 강도 규칙과 관련된 설정을 지정할 수 있습니다.
사용자가 이메일을 통해 잊어버린 패스워드를 재설정하도록 허용하기:
- 관리자 외의 사용자가 이메일을 통해 잊어버린 패스워드를 재설정할 수 있도록 허용 확인란을 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
- "패스워드를 잊으셨습니까?"라고 표시된 링크가 DSM 로그인 페이지에 표시됩니다. 사용자가 패스워드를 잊은 경우 이 링크를 클릭하고 사용자 이름을 입력할 수 있습니다. 이 경우 시스템이 패스워드를 재설정하는 링크가 포함된 이메일을 이 사용자에게 보냅니다.
참고:
- 이 옵션을 활성화하기 전에 SMTP 이메일 알림을 활성화했는지 확인합니다. 이를 활성화하려면 제어판 > 알림으로 이동합니다.
- 시스템에서 오는 메시지를 받으려면 사용자가 계정의 사용자 정보 섹션에 이메일 주소를 제공해야 합니다.
- administrators 그룹에 속하는 사용자는 이 옵션을 사용하여 패스워드를 재설정할 수 없습니다.
- 도메인 사용자는 이 옵션을 사용하여 패스워드를 재설정할 수 없습니다.
- LDAP 사용자는 이 옵션을 사용하여 패스워드를 재설정할 수 있습니다(DiskStation이(가) LDAP 디렉터리 서버 역할을 하고 다음 조건을 만족하는 경우).
- LDAP 사용자는 administrators, Directory Operators, Directory Consumers 또는 Directory Clients의 구성원이 될 수 없습니다.
- Synology LDAP Server가 소비자인 경우 공급자가 위에서 언급한 조건을 충족해야 합니다.
- 최종 공급자는 사용자의 웹 브라우저로 액세스할 수 있어야 하고 이메일 알림이 활성화되어 있어야 합니다.
- 잊어버린 패스워드 재설정 링크를 다른 사람이 사용하는 것을 방지하기 위해 패스워드 잊어버림 요청이 진행된 IP 주소와 동일한 IP 주소에서 링크를 클릭해야 합니다.
패스워드 재설정 시 사용자가 패스워드를 변경하도록 강제하기:
- 관리자가 패스워드 재설정 후 사용자에게 패스워드 변경 강제 적용 확인란을 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
- 관리자가 사용자의 패스워드를 변경한 경우, 다음에 로그인할 때 해당 사용자에게 패스워드를 변경할 것을 요구하는 메시지가 표시됩니다.
패스워드 강도 규칙 활성화하기:
- 패스워드 강도 규칙 적용 확인란을 선택합니다.
- 필요에 따라 다음 옵션을 선택 또는 선택 취소합니다.
- 패스워드에서 사용자 이름 및 설명 제외: 패스워드에 사용자 이름이나 사용자 식별 정보를 포함하면 안 됩니다. UTF-8 인코딩 문자는 제외됩니다.
- 대소문자 혼합: 패스워드에는 대소문자가 혼합되어야 합니다.
- 숫자 문자 포함: 패스워드에 숫자(0~9)가 최소한 한 개 이상 있어야 합니다.
- 특수 문자 포함: 패스워드는 적어도 한 개의 ASCII 특수 문자를 포함해야 합니다(예: ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . 및 공백 문자).
- 일반 패스워드 제외: 사용자가 123456, password, qwerty 등과 같은 일반 패스워드를 설정할 수 없도록 합니다.
- 최소 패스워드 길이: 패스워드는 최소한 텍스트 필드에서 지정된 값이어야 합니다. 길이는 6~127자여야 합니다.
- 이전 패스워드: 패스워드는 이전에 설정한 것과 달라야 하며, 직전 몇 번째까지의 패스워드를 사용할 수 없는지를 여기에서 지정합니다.
- 적용을 클릭하여 설정을 저장합니다.
참고:
- 새 사용자 계정을 만들거나 기존 사용자가 자신의 패스워드를 변경하는 경우에만 새 패스워드 강도 규칙이 적용됩니다. 기존 패스워드와 가져온 사용자 계정의 패스워드에는 새 패스워드 규칙이 적용되지 않습니다.
- 패스워드 강도 규칙이 수정되면 다음 로그온 시에 모든 사용자가 강제로 패스워드를 변경하게 할지 여부를 선택할 수 있습니다. 이 규칙은 "guest" 계정을 제외하고 관리자와 자신을 포함한 모든 사용자에게 적용됩니다.
- 기본적으로 패스워드에서 사용자 이름 및 설명 제외, 대소문자 혼합 포함, 숫자 문자 포함 및 최소 패스워드 길이(기본적으로 8로 설정) 옵션이 선택되어 있습니다.
- 패스워드 강도 규칙 적용을 선택한 경우 사용자는 최소 패스워드 길이를 선택하지 않더라도 공백이 아닌 패스워드를 설정해야 합니다.
- 패스워드 강도를 강화하려면 최소 패스워드 길이를 8로 설정하고 처음 5가지 옵션 중 최소 3개 이상을 활성화하는 것이 좋습니다.
패스워드 만료
지정한 기간이 지나면 사용자가 패스워드를 변경하도록 강제하는 패스워드 만료 기능으로 사용자 계정 보안을 강화할 수 있습니다.
패스워드 만료 예정일 설정하기:
- 패스워드 만료 활성화 확인란을 선택합니다.
- 다음은 구성 가능한 옵션입니다.
- 최대 패스워드 유효 기간: 패스워드가 며칠 후 만료될 것인지를 날짜 수로 지정합니다.
- 최소 패스워드 유효 기간: 확인란을 선택하여 이 기능을 활성화하고 사용자가 패스워드를 변경할 수 없게 되기까지의 날짜 수를 지정합니다.
- 만료 전에 사용자가 로그인할 때 패스워드를 변경하라는 메시지 표시: 확인란을 선택하여 이 기능을 활성화하고 패스워드 만료 며칠 전부터 로그인 시 사용자에게 패스워드 변경을 알릴 날짜 수를 지정합니다.
- 만료 후 사용자에게 패스워드 변경 허용: 사용자에게 이미 만료된 현재 패스워드로 로그인하여 패스워드를 변경할 수 있도록 허용하려면 이 확인란을 선택합니다.
- 만료 알림 이메일 전송: 사용자에게 이메일을 통해 패스워드 만료를 알리려면 이 확인란을 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
2단계 검증
2단계 검증은 DSM 사용자 계정에 대한 향상된 보안을 제공합니다. DSM 관리자 또는 모든 DSM 사용자가 강력한 계정 보호를 위해 2단계 검증을 활성화하도록 강제할 수 있습니다.
DSM 사용자에 대해 2단계 검증 적용하기:
- "다음 사용자에 대해 2단계 검증을 강제 적용합니다." 확인란을 선택하고 이를 적용할 사용자를 선택합니다.
- 적용을 클릭하여 설정을 저장합니다.
- 이 강제 설정이 적용되면 2단계 검증을 활성화하지 않은 사용자의 경우 DSM에 로그인하기 전에 해당 설정을 완료하라는 요구를 받습니다.
참고:
- 개인 > 계정에서 2단계 검증을 아직 구성하지 않은 경우, 2단계 검증 설정 마법사가 실행되어 사용자가 이를 강제 적용하기 전에 필요한 설정을 완료하도록 도와줍니다.
- 여기에서 2단계 검증 강제 적용을 비활성화하면 각 사용자의 2단계 검증 설정이 영향을 미치지 않거나 비활성화됩니다. 사용자는 2단계 검증 설정을 유지하거나 개인 > 계정으로 이동하여 이 설정을 비활성화할 수 있습니다.
- 또한 2단계 검증은 SSH 전송 암호화를 사용한 rsync, SSH 터미널 및 SFTP 등 모든 SSH 관련 서비스에 적용됩니다. 그러나 SSH 전송 암호화를 사용하는 rsync를 통한 공유 폴더 동기화 및 Hyper Backup은 2단계 검증을 지원하지 않으므로 이 두 서비스는 2단계 검증 활성화 후 정상적으로 작동하지 않을 수 있습니다.
사용자 홈
사용자 homes에서 guest를 제외한 각 사용자에 대한 개인 home 폴더를 만들 수 있습니다. 이렇게 하면 모든 사용자가 CIFS, AFP, FTP 또는 File Station을 통해 자신의 home 폴더에 접근할 수 있는 권한을 갖게 됩니다.
administrators 그룹에 속하는 사용자는 homes 기본 공유 폴더에 있는 모든 개인 폴더에 액세스할 수 있습니다. Home 폴더의 이름은 사용자 계정과 동일합니다.
사용자 홈 서비스를 활성화하려면:
- 사용자 홈 서비스 활성화를 선택합니다.
- 볼륨이 여러 개 있는 경우 homes 폴더를 저장할 위치를 선택합니다.
- 적용을 클릭합니다.
참고:
- 로컬 사용자 홈 서비스가 비활성화되면 도메인 사용자 홈 서비스도 동시에 비활성화됩니다.
사용자 홈 서비스 비활성화하기:
- 사용자 홈 서비스 활성화 선택을 취소합니다.
- 적용을 클릭하여 설정을 저장합니다.
사용자 홈 서비스가 비활성화된 후 관리자가 액세스할 수 있도록 homes 공유 폴더가 그대로 유지됩니다. 사용자 홈 서비스가 다시 활성화되면 사용자가 자신의 home 폴더에 다시 액세스할 수 있습니다.
참고:
- homes 공유 폴더를 삭제하려면 먼저 사용자 홈 서비스를 비활성화해야 합니다.
- 로컬 사용자 홈 서비스가 비활성화된 경우 도메인 사용자 홈 서비스도 비활성화됩니다.