Linux--RH254---unit 7 Samba

原創 WY_mini 2020-06-21 05:23

1.SMB文件共享

    通用Internet文件系統(CIFS)也稱爲服務器信息塊(SMB),是適用於Microsoft Windows服務器和客戶端的標準文件和打印機共享系統。

    Samba服務可用於將Linux文件系統作爲CIFS/SMB網絡文件共享進行共享,並將Linux打印機作爲CIFS/SMB打印機共享進行共享。

    Samba作用:提供cifs協議實現共享文件

 

2.Samba服務的組成部分

    軟件包:

Samba-common – Samba的支持文件

Samba-client – 客戶端應用程序

Samba – 服務器應用程序

   服務名稱:

smb nmb

   服務端口:

通常使用TCP/445進行所有連接。還使用UDP137、UDP138和TCP/139進行向後兼容

   主配置文件:

/etc/samba/smb.conf

 

3.安裝

yum install samba samba-common samba-client -y


systemctl start smb nmb ##開啓服務

systemctl enable smb nmb ##自啓動


 

4.添加smb用戶

smb用戶必須是本地用戶

smbpasswd -a student ##設定samba用戶密碼

New SMB password: ##輸入smb當前用戶密碼

Retype new SMB password: ##確認密碼

Added user student. ##添加成功


pdbedit -L ##查看smb用戶信息


pdbedit -x smb用戶 ##刪除smb用戶


setsebool -P samba_enable_home_dirs on ##在selinux中設定smb用戶可以訪問自己的家目錄


測試

smbclient //172.25.254.231/student -U student



 

5.共享目錄的基本設定

mkdir /smbshare ##建立目錄

touch /smbshare/westos1 ##建立文件

vim /etc/samba/smb.conf

        [westos] ##共享名稱

        comment = local directory ##對共享目錄的描述

        path = /smbshare ##共享目錄的絕對路徑

        workgroup = WESTOS


systemctl restart smb.service ##重啓服務

semanage fcontext -a -t samba_share_t '/smbshare(/.*)?' ##安全上下文

restorecon -RvvF /smbshare ##刷新

setsebool -P samba_export_all_ro on ##只讀共享

setsebool -P samba_export_all_rw on ##讀寫共享


測試

smbclient //172.25.254.231/westos -U student

ls


 

6.samba的配置參數

##匿名用戶訪問##

125         map to guest = bad user

324         guest ok = yes




測試

smbclient //172.25.254.231/westos

 

##訪問控制##

hosts allow = ip ##僅允許



hosts deny = ip ##僅拒絕




valid users = 用戶名 ##當前共享的有效用戶

valid users = westos ##當前共享的有效用戶爲westos




valid users = @westos ##當前共享的有效用戶爲westos組

valid users = +westos ##當前共享的有效用戶爲westos組



 

##讀寫控制##

測試

mount -o username=student,password=123 //172.25.254.231/westos /mnt/


所有用戶均可寫

chmod o+w /共享目錄

setsebool -P samba_export_all_rw on ##讀寫共享

vim /etc/samba/smb.conf

writable = yes



 


設定指定用戶可寫

write list = student ##可寫用戶

write list = +student ##可寫用戶組

write list = @student



admin users = westos ##共享的超級用戶指定


 

7.smb多用戶掛載

client上

vim /root/smbuser

username=student

password=123


chmod 600 /root/smbuser


yum install cifs-utils -y


mount -o credentials=/root/smbuser,multiuser,sec=ntlmssp //172.25.254.231/westos /mnt/

#credentials=/root/smbuser 指定掛載時所用到的用戶文件

#multiuser 支持多用戶認證

#sec=ntlmssp 認證方式爲標準smb認證方式

su - student

ls /mnt

ls: cannot access /mnt: Permission denied     ##因爲沒有做smb的認證所以無法訪問smb共享

cifscreds add -u student 172.25.254.231

Password: ##smb用戶student的密碼

ls /mnt


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux--RH254---unit4 postfix2

##################### ####dovecot+mysql#### ##################### 1.安裝 yum install dovecot dovecot-mysql -y   ##dovecot

WY_mini 2020-06-21 05:23:47

Linux--RH254---腳本作業

編寫 script.sh 1. script.sh /mnt/userfile /mnt/passfile 2. 當要建立的用戶已經存在,不做任何操作 3. 當腳本後所指定文件個數少於2個 Please give me userfile

WY_mini 2020-06-21 04:23:44

Linux--RH254---unit 9 apache web服務

unit 9 apache 一、apache的安裝 yum install httpd -y          ##安裝apache systemctl start httpd         ##開啓apache systemctl e

WY_mini 2020-06-21 03:15:47

Linux--RH134---unit 7 訪問網絡共享文件系統

訪問網絡共享文件系統 1.網絡文件系統     網絡文件系統是由網絡附加存儲服務器通過網絡向多個主機提供的一種文件系統 , 而不是由塊設備 (例如硬盤驅動器)提供的。客戶端通過特殊的文件系統協議和格式訪問遠程存儲。Linux中有兩種主要協

WY_mini 2020-06-21 03:15:47

Linux--RH254---unit 8 mariadb數據庫

unit 8 Mariadb一、數據庫的基本sql語句操作1.安裝 yum install mariadb-server -y      ###安裝mariadb systemctl start mariadb            #

WY_mini 2020-06-21 03:15:47

Linux--RH254---uint 11 Bash

1.定義     BASH = GNU Bourne-Again Shell,BASH 是 GNU 組織開發和推廣的一個項目。     Bash腳本類似批處理,簡單來講就是把許多的指令集合在一起,並提供循環、條件、判斷等重要功能,語法簡單

WY_mini 2020-06-21 03:15:47

Linux--RH254---unit 2 高級網絡配置

unit 2 高級網絡配置 一、bond 1.定義bond 網絡:     Red Hat Enterprise Linux 允許管理員使用bonding 內核模塊和稱爲通道綁定接口的特殊網絡接口將多個網絡接口綁定到一個通道。根據選擇的綁

WY_mini 2020-06-21 03:15:47

Linux--RH254---unit 10 firewalld

1.定義     動態防火牆後臺程序 firewalld 提供了一個 動態管理的防火牆,用以支持網絡 “ zones” ,以分配對一個網絡及其相關鏈接和界面一定程度的信任。它具備對 IP v4 和 IP v6 防火牆設置的支持。它支持以太

WY_mini 2020-06-21 03:15:47

Linux--RH254---unit 3 高速緩存DNS

WY_mini 2020-02-25 07:19:10

Linux--RH254---unit4 postfix電子郵件

WY_mini 2020-02-25 07:19:00

Linux--RH254---PXE

WY_mini 2020-02-25 07:19:00

Linux--RH254---unit 10 iptables

WY_mini 2020-02-25 07:19:00

Linux--RH134---unit 11 系統恢復技術

WY_mini 2020-02-25 07:19:00

Linux--RH254---unit 1 ipv6網絡的管理

WY_mini 2020-02-25 07:19:00

Linux--RH254---unit 5 ISCSI

WY_mini 2020-02-25 07:19:00