samba服務部署

samba服務部署

1.samba服務簡介

作用：windows系統共享文件時用到的協議smb

smb是由miscrosoft+sun

Linux cift

2.samba基本信息

服務啓動腳本：smb.server

主配置目錄：/etc/samba

主配置文件：/etc/samba.conf

安全上下文：samba_share_t

端口：139 445

安裝包：samba samba-common

3.samba安裝與啓用

samba的安裝

# dnf install samba samba-common samba-client -y  安裝
# systemctl enable --now smb   啓用
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload 

測試

# smbclient -L //192.168.1.42 

4.samba用戶的建立

# smbpasswd -a westos      此用戶必須是主機中存在的用戶
# pdbedit -L               查看
# pdbedit -x   westos      刪除

5.samba 用戶訪問家目錄

當selinux用戶開啓時：

# getsebool -a | grep samba   查看功能開關
# setsebool -P samba_enable_home_dirs on 開啓selinux中的功能開關

windows中

\\192.168.1.42   
net use 查看訪問記錄
net use * /del  刪除

linux中

# smbclient //192.168.1.42/westos -U westos  訪問

6.samba服務共享目錄

# mkdir /linux
# touch /linux/text{1..5}     建立好共享文件目錄
# semanage fcontext -a -t samba_share_t '/linux(/.*)?'
# restorecon -RvvF /linux/     並且修改好安全上下文
# vim /etc/samba/smb.conf        編輯文件
# systemctl restart smb.service 重啓服務

測試：

# smbclient //192.168.1.42/linux -U westos

7. samba訪問控

# vim /etc/samba/smb.conf
# systemctl restart smb.server

 

測試

在ip192.168.1.42主機中

# smbclient //192.168.1.42/linux -U westos

 

在ip 192.168.1.32主機中

# vim /etc/samba/smb.conf
# systemctl restart smb.server

測試：

主機ip：192.168.1.42

主機：192.168.1.32

8. samba的常用配置參數

chmod 777 /linux

1.指定用戶可寫

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

測試：

# mount //192.168.1.42/linux -o username=westos,password=westos /mnt/  掛載

2. 指定組可寫

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務
# usermod -G lee westos

測試

# mount //192.168.1.42/linux -o username=westos,password=westos /mnt/  掛載

 3.指定訪問用戶

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

測試：

4. 是否隱藏共享

不隱藏

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

 

測試

隱藏 

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

測試：

5.允許匿名用戶訪問

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

 

測試：

6.指定共享的超級用戶身份

# vim /etc/samba/smb.conf
# systemctl restart smb.service  編輯文件和重啓服務

 

測試：

# mount //192.168.1.42/linux -o username=yueyue,password=yueyue /mnt/

沒有重啓服務建立文件

# touch yy

重啓服務後建立文件

# touch yueyue