安裝
yum install samba-client.x86_64yum install samba-common.x86_64
yum install samba.x86_64 -y
[root@foundation32 mnt]# smbclient -L //172.25.254.160 #匿名查看
useradd westos
smbpasswd -a westos #創建smb用戶,smb用戶必須是本機已存在的用戶
smbclient-L //172.25.254.160 -U westos
mount -o username=westos,password=123 //172.25.254.160/westos /mnt #在客戶端掛載
vim /etc/samba/smb.conf
workgroup = WESTOS
[WESTOS]
comment = weixin data
path = /westos #修改家目錄
測試:
[root@foundation32 ~]# smbclient -L //172.25.254.160
修改家目錄後要注意修改安全上下文
開機自動掛載
vim /etc/fstab
[WESTOS]
comment = Westos data
path = /westos
guest ok = yes
writable = yes
write list = westos @westos +westos #westos組
admin users = student
browseable = no #隱藏
valid users = @westos #只允許westos組用戶掛載
重啓服務後仍不可寫是因爲本地文件系統沒有權限。
[root@localhost samba]# setfacl -m u:student:rwx /westos
指定用戶用戶可寫測試:
westos用戶雖然可建立新文件,但不能修改原有文件的時間戳。
kiosk用戶不能建立文件
超級用戶測試:
超級用戶表示的student對於文件系統來說是超級用戶,即使不在可寫列表裏也可以對文件進行操作。
指定用戶掛載測試:
首先給student用戶一個附加組westos
westos用戶和student用戶都可掛載
kiosk用戶不可掛載
多用戶掛載
多用戶掛載是爲了增加samba服務的安全性,只有掛載的用戶或被授權的用戶纔可以查看文件。
[root@foundation32 ~]# yum install cifs-utils
[root@foundation32 ~]# vim /root/smbfile
[root@foundation32 ~]# mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.132/WESTOS /mnt
測試
kiosk沒通過認證,查看文件被拒。