标签:smb
Samba共享服务 跨平台的共享 win与linux平台之间的共享
为客户机提供共享使用的文件夹
协议 SMB TCP-139 CIFS TCP-445
所需软件包 samba
系统服务 smb
Samba用户 #专用来访问共享文件夹的用户
采用独立设置的密码
但需要提前建立同名的系统用户(可以不设密码)
使用 pdbedit 管理工具
添加用户:pdbedit -a 用户名
查询用户:pdbedit -L 用户名
删除用户:pdbedit -x 用户名
修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夹绝对路径
public = no|yes //默认no
browseable = yes|no //默认yes
read only = yes|no //默认yes
write list = 用户1 .. .. //默认无
valid users = 用户1 .. .. //默认任何用户
hosts allow = 客户机地址 .. ..//允许访问的地址
hosts deny = 客户机地址 .. ..//拒绝访问的地址
装包 配置(修改主配置文件) 起服务
1 安装samba软件 服务端软件
yum -y install samba
2创建共享账户
[root@ser ~]# useradd -s /sbin/nologin harry #建立普通用户 并指定登陆shell 不允许该用户登陆
[root@ser ~]# useradd -s /sbin/nologin chihiro
[root@ser ~]# useradd -s /sbin/nologin kenji
[root@ser ~]# pdbedit -a harry #添加设置Samba帐号
[root@ser ~]# pdbedit -a chihiro
[root@ser ~]# pdbedit -a kenji
3 修改 /etc/samba/smb.conf #vim命令模式 /workgroup 全文查找
[root@ser ~]# mkdir /common
[root@ser ~]# echo 123 > /common/a.txt #创建测试文件
[root@ser ~]# ls /common
[root@ser ~]# vim /etc/samba/smb.conf
.......
workgroup = STAFF #设置工作组
.......
[common] #设置共享名
path = /common #设置共享的实际路径
4启动smb服务,设置为开机自起
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb
客户端Desktop0
1.安装软件包:samba-client
2.列出共享资源
smbclient -L 服务器地址
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root‘s password: 直接回车
3.连接到共享文件夹
smbclient -U 用户名 //服务器地址/共享名
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry‘s password: 输入密码123
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \>
1服务端的访问控制
2服务端防火墙
3服务端SELinux 策略
SELinux策略 ,布尔值 (开启/关闭)
开启时会影响百分之八十以上的服务 功能的开关
4服务端的本地权限
SELinux策略,布尔值(开启或关闭)
虚拟机Ser:开启SELinux功能的开关
getsebool 查看 SELinux 开关
[root@ser ~]# getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off
setsebool 控制 SELinux 开关
需要加 -P 选项才能实现永久设置
[root@ser ~]# setsebool samba_export_all_ro on
[root@ser ~]# getsebool -a | grep samba
创建挂载点
[root@desktop ~]# mkdir /mnt/nnd01
[root@desktop ~]# ls /mnt/nnd01
安装一个可以支持挂载Samba的软件cifs-utils
[root@desktop ~]# yum -y install cifs-utils
临时挂载
[root@desktop ~]# mount -o username=harry,password=123 //172.25.0.11/common /mnt/nnd01/
#-o option 选项
[root@desktop ~]# df -h
完成开机自动挂载 修改配置文件
[root@desktop ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nnd01 cifs username=harry,password=123,_netdev 0 0
#_netdev 在开机启动时,先启动完网络服务,在挂载该设备
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
服务端Server0
1.安装samba软件,服务端软件
2.建立Samba账户
3.修改配置文件/etc/samba/smb.conf
[root@ser ~]# mkdir /devops
[root@ser ~]# touch /devops/b.txt
[root@ser ~]# vim /etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro #允许chihiro可以写
4.重起smb服务
5.修改SELinux开关
[root@ser ~]# getsebool -a | grep samba
[root@ser ~]# setsebool samba_export_all_rw on
[root@ser ~]# getsebool -a | grep samba
6.赋予chihiro本地权限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/
客户端Desktop完成开机自动挂载
[root@desktop ~]# mkdir /mnt/nnd02
[root@desktop ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/nnd02 cifs username=chihiro,password=123,_netdev 0 0
[root@desktop ~]# mount -a
[root@desktop ~]# df -h
针对所有普通用户
multiuser #提供对客户端多个用户身份的区分支持
sec=ntlmssp #提供NT局域网管理安全支持
客户端Desktop完成开机自动挂载
[root@desktop /]# vim /etc/fstab
//172.25.0.11/devops /mnt/nnd02 cifs username=kenji,password=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop /]# umount /mnt/nnd02
[root@desktop /]# mount -a
[root@desktop /]# df -h
[root@desktop /]# su - student
[student@desktop ~]$ cifscreds add -u chihiro 172.25.0.11
[student@desktop ~]$ touch /mnt/nsd02/10.txt
[student@desktop ~]$ ls /mnt/nnd02
[student@desktop ~]$ exit
标签:smb
原文地址:http://blog.51cto.com/2168836/2103559