在system1上配置SMB服務
您的SMB服務器必須是STAFF工作組一個成員
共享 /common 目錄共享名必須爲common
只有domain11.example.com域內的客戶端可以訪問common共享
common必須是可以瀏覽的
用戶andy必須能夠讀取共享中的內容,需要需要的話,驗證密碼是redhat
在systeml共享通過SMB目錄/devops滿足下列要求:
1.共享名爲devops
2.共享目錄devops只能被domain11.example.com域中的客戶端使用
3.共享目錄devops必須可以被瀏覽
4.用戶silene必須能以讀的方式訪問此共享,訪問密碼是redhat
5.用戶akira必須能以讀寫的方式訪問此共享,訪問密碼是redhat
6.此共享永久掛載在system2. domain11.example.com上的/mnt/dev用戶,並使用用戶silene作爲認證任何用戶可以通過用戶akira來臨時獲取寫的權限
服務器端:
yum install -y samba samba-client cifs-utils
vim /etc/samba/smb.conf
workgroup=STAFF
[common]
path=/common
public=yes
[devops]
path=/devops
public=yes
write list=akira
mkdir /common
chmod 2775 /common
semanage fcontext -a -t samba_share_t '/common(/.*)?'
restorecon -vvFR /common
mkdir /devops
chmod 2775 /devops
semanage fcontext -a -t samba_share_t '/devops(/.*)?'
restorecon -vvFR /devops
systemctl start smb nmb && systemctl enable smb nmb
firewall-cmd --permanent --zone=work --add-service=samba
firewall-cmd --reload
useradd
smbpasswd -a silence
smbpasswd -a akira
setfacl -m u:akira:rwx /devops
客戶端:
yum install samba-client cifs-utils -y
useradd
smbpasswd -a silence
smbpasswd -a akira
mkdir /mnt/dev
vim /etc/fstab
//serverx/devops /mnt/dev cifs username=silence,password=redhat,
multiuser,sec=ntlmssp 0 0
測試:
su - akira
cifscreds -u akira add server5
touch /mnt/dev/1.txt
smbclient -L //server5 -U silence