samba

Samba

共享服務 跨平臺的共享 win與linux平臺之間的共享
爲客戶機提供共享使用的文件夾
協議 SMB TCP-139 CIFS TCP-445
所需軟件包 samba
系統服務 smb

Samba用戶 #專用來訪問共享文件夾的用戶
採用獨立設置的密碼
但需要提前建立同名的系統用戶(可以不設密碼)

使用 pdbedit 管理工具
添加用戶:pdbedit -a 用戶名
查詢用戶:pdbedit -L 用戶名
刪除用戶:pdbedit -x 用戶名

修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夾絕對路徑
public = no|yes //默認no
browseable = yes|no //默認yes
read only = yes|no //默認yes
write list = 用戶1 .. .. //默認無
valid users = 用戶1 .. .. //默認任何用戶
hosts allow = 客戶機地址 .. ..//允許訪問的地址
hosts deny = 客戶機地址 .. ..//拒絕訪問的地址

裝包 配置（修改主配置文件） 起服務

部署服務端Ser

1 安裝samba軟件 服務端軟件
yum -y install samba
2創建共享賬戶
[root@ser ~]# useradd -s /sbin/nologin harry #建立普通用戶 並指定登陸shell 不允許該用戶登陸
[root@ser ~]# useradd -s /sbin/nologin chihiro
[root@ser ~]# useradd -s /sbin/nologin kenji

[root@ser ~]# pdbedit -a harry #添加設置Samba帳號
[root@ser ~]# pdbedit -a chihiro
[root@ser ~]# pdbedit -a kenji
3 修改 /etc/samba/smb.conf #vim命令模式 /workgroup 全文查找
[root@ser ~]# mkdir /common
[root@ser ~]# echo 123 > /common/a.txt #創建測試文件
[root@ser ~]# ls /common
[root@ser ~]# vim /etc/samba/smb.conf
.......
workgroup = STAFF #設置工作組
.......
[common] #設置共享名
path = /common #設置共享的實際路徑
4啓動smb服務,設置爲開機自起
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb

客戶端Desktop0
1.安裝軟件包:samba-client

2.列出共享資源
smbclient -L 服務器地址

[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password: 直接回車

3.連接到共享文件夾
smbclient -U 用戶名 //服務器地址/共享名

[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password: 輸入密碼123
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \>

客戶端訪問服務端資源不成功 排錯思路

1服務端的訪問控制
2服務端防火牆
3服務端SELinux 策略
SELinux策略 ，布爾值 （開啓/關閉）
開啓時會影響百分之八十以上的服務 功能的開關
4服務端的本地權限

SELinux策略,布爾值（開啓或關閉）

虛擬機Ser：開啓SELinux功能的開關

getsebool 查看 SELinux 開關
[root@ser ~]# getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off

setsebool 控制 SELinux 開關
需要加 -P 選項才能實現永久設置

[root@ser ~]# setsebool samba_export_all_ro on
[root@ser ~]# getsebool -a | grep samba

將Samba的網絡共享資源掛載到本地

創建掛載點
[root@desktop ~]# mkdir /mnt/nnd01
[root@desktop ~]# ls /mnt/nnd01

安裝一個可以支持掛載Samba的軟件cifs-utils
[root@desktop ~]# yum -y install cifs-utils
臨時掛載
[root@desktop ~]# mount -o username=harry,password=123 //172.25.0.11/common /mnt/nnd01/
#-o option 選項
[root@desktop ~]# df -h

完成開機自動掛載 修改配置文件
[root@desktop ~]# vim /etc/fstab

//172.25.0.11/common /mnt/nnd01 cifs username=harry,password=123,_netdev 0 0
#_netdev 在開機啓動時，先啓動完網絡服務，在掛載該設備

[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h

部署讀寫的Samba共享

服務端Server0
1.安裝samba軟件，服務端軟件
2.建立Samba賬戶
3.修改配置文件/etc/samba/smb.conf

[root@ser ~]# mkdir /devops
[root@ser ~]# touch /devops/b.txt
[root@ser ~]# vim /etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro #允許chihiro可以寫

4.重起smb服務

5.修改SELinux開關
[root@ser ~]# getsebool -a | grep samba
[root@ser ~]# setsebool samba_export_all_rw on
[root@ser ~]# getsebool -a | grep samba

6.賦予chihiro本地權限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/

客戶端Desktop完成開機自動掛載
[root@desktop ~]# mkdir /mnt/nnd02
[root@desktop ~]# vim /etc/fstab

//172.25.0.11/devops /mnt/nnd02 cifs username=chihiro,password=123,_netdev 0 0

[root@desktop ~]# mount -a
[root@desktop ~]# df -h

multiuser機制 #多用戶的Samba掛載

針對所有普通用戶
multiuser #提供對客戶端多個用戶身份的區分支持
sec=ntlmssp #提供NT局域網管理安全支持

客戶端Desktop完成開機自動掛載

[root@desktop /]# vim /etc/fstab
//172.25.0.11/devops /mnt/nnd02 cifs username=kenji,password=123,_netdev,multiuser,sec=ntlmssp 0 0

[root@desktop /]# umount /mnt/nnd02
[root@desktop /]# mount -a
[root@desktop /]# df -h
[root@desktop /]# su - student
[student@desktop ~]$ cifscreds add -u chihiro 172.25.0.11
[student@desktop ~]$ touch /mnt/nsd02/10.txt
[student@desktop ~]$ ls /mnt/nnd02
[student@desktop ~]$ exit