####################
samba
####################
1.samba作用
提供cifs協議實現共享文件
2.安裝
yum install samba samba-common samba-client -y
systemctl start smb nmb
systemctl enable smb nmb
3.添加smb用戶
smb用戶必須是本機用戶
[root@localhost ~]# smbpasswd -a student
New SMB password:
Retype new SMB password:
pdbedit -L ##查看smb用戶
pdbedit -x smb用戶 ##刪除smb用戶
setsebool -P samba_enable_home_dirs on
4.共享目錄設定
vim /etc/samba/smb.conf
[mmm] 共享名稱
comment = 對共享目錄的描述
path = 共享目錄的絕對路徑
當共享目錄爲用戶自建立目錄時,需要修改安全上下文
semanage fcontext -a -t samba_share_t '目錄名稱(/.*)?'
restorecon -RvvF 目錄名稱
當共享目錄爲系統建立目錄
setsebool -P samba_export_all_ro on ##只讀共享
setsebool -P samba_export_all_rw on ##讀寫共享
5.samba配置參數
#匿名用戶訪問
guest ok = yes
map to guest = bad user
#訪問控制
hosts deny = ##僅拒絕
hosts allow = ##僅允許
valid users = ##當前共享有效用戶
valid users = westos ##當前共享的有效用戶爲westos
valid users = @westos ##當前共享的有效用戶爲westos組
valid users = +westos ##當前共享的有效用戶爲westos組
#讀寫控制
所有用戶可寫
chmod o+w /mnt
setsebol -P samba_export_all_rw on
vim /etc/samba/smb.conf
writable = yes
指定用戶可寫
write list = student #可寫用戶
write list = @student #可寫用戶組
write list = +student
admin users = westos #共享超級用戶指定
6.samba多用戶掛載
在client上
vim /root/mmm
username=student
password=123
chmod 600 /root/mmm
yum install cifs-utils -y
mount -o credentials=/root/mmm,multiuser,sec=ntlmssp //172.25.254.216/mmm /mnt
#credentials=/root/mmm 指定掛載時所用到的用戶文件
#multiuser 支持多用戶認證
#sec=ntlmssp 認證方式爲標準smb認證方式
su - student
ls /mnt
ls: cannot access /mnt: Permission denied ##因爲沒有做smb認證所以無法訪問
cifscreds add -u student 172.25.254.216
Password: ##smb用戶westos的密碼