九.配置SMB共享(Samba共享)
? Samba 軟件項目
– 用途:為客戶機提供共享使用的文件夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)
? 所需軟件包:samba
? 系統服務:smb
管理共享賬號
? Samba用戶 —— 專用來訪問共享文件夾的用戶
– 采用獨立設置的密碼
– 但需要提前建立同名的系統用戶(可以不設密碼)
useradd -s /sbin/nologin dc 訪問共享文件夾密碼 123456
– 必須建立系統用戶,登陸系統的密碼可以設置,也可以不設置
– 必須建立系統用戶, 可以不用登陸系統
? 使用 pdbedit 管理工具
– 添加用戶:pdbedit -a 用戶名
– 查詢用戶:pdbedit -L [用戶名]
– 刪除用戶:pdbedit -x 用戶名
? 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夾絕對路徑
; public = no|yes //默認no
; browseable = yes|no //默認yes
; read only = yes|no //默認yes
; write list = 用戶1 .. .. //默認無
; valid users = 用戶1 .. .. //默認任何用戶
; hosts allow = 客戶機地址 .. ..
; hosts deny = 客戶機地址 .. ..
服務器:server0 172.25.0.11
客戶端:desktop0 172.25.0.10
###############################
1>.搭建只讀smb
虛擬機Server0:
1.安裝軟件(服務端軟件:提供服務)
]# yum -y install samba
2.建立Samba共享帳號
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro
]# pdbedit -a harry #將harry添加為samba共享帳號
]# pdbedit -a kenji #將kenji添加為samba共享帳號
]# pdbedit -a chihiro #將chihiro添加為samba共享帳號
設置密碼:123456
]# pdbedit -L #查看所有Samba共享帳號
3.修改配置文件進行配置
3.1 創建共享目錄
]# mkdir /common
]# echo 123 > /common/1.txt
3.2 修改配置文件/etc/samba/smb.conf
]# vim /etc/samba/smb.conf
此服務器必須是 STAFF 工作組的一個成員
workgroup = STAFF #指定工作組
...
[common] #共享名
path = /common #共享的實際路徑
4.重起smb服務
]# systemctl restart smb
]# systemctl enable smb
5.SELinux策略設置(布爾值策略:功能的開關)
需要加 -P 選項才能實現永久設置,消耗內存
]# getsebool -a | grep samba #查看布爾值
]# setsebool samba_export_all_ro on #修改布爾值,開啟
]# getsebool -a | grep samba
虛擬機desktop0
1.安裝軟件samba-client(客戶端軟件:訪問服務端服務)
]# yum -y install samba-client
2.列出共享資源
smbclient -L 服務器地址
]# smbclient -L 172.25.0.11
Enter root's password: #直接回車
Anonymous login successful
3.訪問服務端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #輸入harry共享密碼
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: > ls
smb: > help
smb: > allinfo 1.txt
######################
2>.采用掛載實現訪問Samba共享,更加科學方便的
在上面搭建成功的基礎上:
虛擬機Desktop0
1.安裝軟件包,支持cifs文件系統
]# yum -y install cifs-utils
2.創建掛載點目錄,掛載實現
]# mkdir /mnt/nsd
]# df -h
]# ls /mnt/nsd
3.開機自動掛載配置文件 /etc/fstab
_netdev : 聲明網絡設備
在啟動網絡服務之后,再進行掛載本設備
]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123456,_netdev 0 0
]# mount -a
]# df -h
4.權限測試
]# cd /mnt/nsd/
]# ll 1.txt
-rw-r--r--. 1 root root 4 1月 27 17:04 1.txt
測試對文件1.txt和文件夾/mnt/nsd/沒有w權限(不能寫入和創建文件夾)
#################
3>.讀寫Samba共享
虛擬機server0
1.創建共享目錄
]# mkdir /devops
]# echo abc > /devops/a.txt
2.修改配置文件/etc/samba/smb.conf
新加:
[devops]
path = /devops
write list = chihiro
3.重起smb服務
]# systemctl restart smb
4.修改SELinux布爾值
]# getsebool -a | grep samba
]# setsebool samba_export_all_rw on
5.本地目錄權限的修改
]# setfacl -m u:chihiro:rwx /devops/
]# getfacl /devops/
虛擬機desktop0:
1.掛載訪問
]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123456,_netdev 0 0
]# mkdir /mnt/dev
]# mount -a
]# df -h
2.權限測試 desktop0 (注意查看屬主、屬組)
]# cd mnt/dev/
]# echo "aaa" > b.txt
]# ll
總用量 2048
-rw-r--r--. 1 root root 4 1月 27 17:39 a.txt
-rw-r--r--. 1 1003 1003 56 1月 27 17:46 b.txt
對a.txt沒有w權限!
server0:(注意查看屬主、屬組)
]# cd /devops/
]# ll
總用量 8
-rw-r--r--. 1 root root 4 1月 27 17:39 a.txt
-rw-r--r--. 1 chihiro chihiro 56 1月 27 17:46 b.txt
server0對文件、文件夾有w權限!
#######################
4>.multiuser機制,針對客戶端所有普通用戶設計
在客戶端訪問samba共享時,如果需要切換身份,multiuser機制可以讓客戶端在無需重新掛載的前提下,直接切換臨時身份。
掛載參數調整
? mount.cifs 的掛載參數
– multiuser,提供對客戶端多個用戶身份的區分支持
– sec=ntlmssp,提供NT局域網管理安全支持
虛擬機desktop0:
]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123456,_netdev,multiuser,sec=ntlmssp 0 0
]# mount -a
切換student用戶,以chihiro身份訪問服務端掛載的smb
]# su - student
]$ cifscreds add -u chihiro 172.25.0.11
Password:(chihiro的密碼)
權限檢測:對所有掛載smb目錄只有r權限!
總結
以上是生活随笔為你收集整理的九.配置SMB共享(Samba共享)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 关于PCB的Mark点
- 下一篇: Word 批量更新域