samba服務
SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它爲局域網內的不同計算機之間提供文件及打印機等資源的共享服務
安裝samba服務
分配IP,安裝yum源
安裝samba服務,並啓動服務
yum install samba samba-common samba-client -y
systemctl start smb
systemctl enable smb
過濾查看samba服務所開的端口
列出ip爲225這臺主機所共享的文件
新建samba用戶(這個用戶必須是主機中已有的用戶)
smbpasswd -a student
New SMB password: #輸入smb當前用戶密碼
Retype new SMB password: #確認密碼
pdbedit -L #查看smb用戶信息
pdbedit -x smb用戶 #刪除smb用戶
由於有selinux這個內核級超級防火牆的存在,直接登陸訪問權限會被拒,因此要關閉selinux或者設置selinux中的權限開放,推薦使用第二種方法,因爲這樣會更加安全
setsebool -P enable_samba_home_dirs on ##在selinux中設定smb用戶可以訪問自己的家目錄
以student用戶身份登錄登陸sabmba列出共享內容
vim /etc/samba/smb.conf
設置主配置文件,允許/拒絕掛載的主機
hosts deny ##用戶黑名單,此名單用戶不能掛載主機共享的文件
hosts allow ##用戶白名單,此名單用戶可以掛載使用主機共享的文件
共享目錄的基本設定
mkdir /westos ##/下新建一個westos目錄
修改/westos/安全上下文,給/westos /mnt滿權限
開啓可寫功能
vim /etc/samba/smb.conf
[DATA] 共享名稱
comment = 對共享目錄的描述
path = 共享目錄的絕對路徑
workgroup = WESTOS
當共享目錄爲用戶自建立目錄時
semanage fcontext -a -t samba_share_t '目錄名稱(/.*)?'
restorecon -RvvF 目錄名稱
查看用戶登陸
browseable = no ##隱藏共享的文件,看不見但是可以使用
掛載
陌生用戶掛載
設置前
設置後
設置自動掛載
訪問控制
valid usrs = lee #當前共享的有效用戶爲lee
valid usrs = +(@)lee #當前共享的有效用戶組爲lee
讀寫控制
vim /etc/samba/smb.conf
writable = yes
設置前
設置後
設定指定用戶可寫
write list = student #可寫用戶
write list = +lee #可寫用戶組
write list = @lee
usermod -G lee student
將student加入lee組中,這樣student也可寫了
admin users = lee #共享的超級用戶指定
smb多用戶掛載
6.smb多用戶掛載
在client上
vim /root/smbpasswd
username=student
password=student
chmod 600 /root/smbpasswd
yum install cifs-utils -y
mount -o credentials=/root/smbpasswd,multiuser,sec=ntlmssp //172.25.254.225/CONFIG /mnt/
credentials=/root/smbpasswd 指定掛載時所用到的用戶文件
multiuser 支持多用戶認證
sec=ntlmssp 認證方式爲標準smb認證方式
su - kiosk
ls /mnt
ls: cannot access /mnt: Permission denied #因爲沒有作smb的認證所以無法訪問smb共享
cifscreds add -u student 172.25.254.225
Password: ##smb用戶westos的密碼
ls /mnt