samba服务

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务

安装samba服务

分配IP,安装yum源

 

samba共享服务_samba共享服务

samba共享服务_samba共享服务_02

samba共享服务_samba共享服务_03

安装samba服务,并启动服务
yum install samba samba-common samba-client -y
systemctl start smb
systemctl enable smb

samba共享服务_samba共享服务_04

过滤查看samba服务所开的端口

samba共享服务_samba共享服务_05

列出ip为225这台主机所共享的文件

samba共享服务_samba共享服务_06

新建samba用户(这个用户必须是主机中已有的用户)

smbpasswd -a student
New SMB password:               #输入smb当前用户密码
Retype new SMB password:        #确认密码

 

samba共享服务_samba共享服务_07

pdbedit -L                      #查看smb用户信息
pdbedit -x smb用户              #删除smb用户

samba共享服务_samba共享服务_08

由于有selinux这个内核级超级防火墙的存在,直接登陆访问权限会被拒,因此要关闭selinux或者设置selinux中的权限开放,推荐使用第二种方法,因为这样会更加安全

setsebool -P enable_samba_home_dirs  on       ##在selinux中设定smb用户可以访问自己的家目录

 

samba共享服务_samba共享服务_09

samba共享服务_samba共享服务_10

 

以student用户身份登录登陆sabmba列出共享内容

samba共享服务_samba共享服务_11

vim /etc/samba/smb.conf
设置主配置文件,允许/拒绝挂载的主机

samba共享服务_samba共享服务_12

hosts deny                        ##用户黑名单,此名单用户不能挂载主机共享的文件

hosts allow                       ##用户白名单,此名单用户可以挂载使用主机共享的文件

samba共享服务_samba共享服务_13

共享目录的基本设定
mkdir /westos                     ##/下新建一个westos目录
修改/westos/安全上下文,给/westos  /mnt满权限

samba共享服务_samba共享服务_14

开启可写功能

vim /etc/samba/smb.conf
[DATA] 共享名称
comment =  对共享目录的描述

path = 共享目录的绝对路径
workgroup = WESTOS

samba共享服务_samba共享服务_15

当共享目录为用户自建立目录时
semanage fcontext -a -t samba_share_t '目录名称(/.*)?'
restorecon -RvvF 目录名称

samba共享服务_samba共享服务_16

 

 

查看用户登陆

browseable = no                 ##隐藏共享的文件,看不见但是可以使用

samba共享服务_samba共享服务_17

samba共享服务_samba共享服务_18

挂载
陌生用户挂载
设置前

samba共享服务_samba共享服务_19

设置后

samba共享服务_samba共享服务_20

samba共享服务_samba共享服务_21

samba共享服务_samba共享服务_22

设置自动挂载

 

samba共享服务_samba共享服务_23

samba共享服务_samba共享服务_24

访问控制
valid usrs = lee              #当前共享的有效用户为lee

samba共享服务_samba共享服务_25

samba共享服务_samba共享服务_26

samba共享服务_samba共享服务_27

valid usrs = +(@)lee         #当前共享的有效用户组为lee

 

samba共享服务_samba共享服务_28

samba共享服务_samba共享服务_29

读写控制
vim /etc/samba/smb.conf
writable = yes

设置前

samba共享服务_samba共享服务_30

设置后
 

samba共享服务_samba共享服务_31

samba共享服务_samba共享服务_32

设定指定用户可写
write list = student              #可写用户

 

samba共享服务_samba共享服务_33

samba共享服务_samba共享服务_34

 

write list = +lee                 #可写用户组
write list = @lee
usermod -G lee student
将student加入lee组中,这样student也可写了

admin users = lee  #共享的超级用户指定

samba共享服务_samba共享服务_35

smb多用户挂载
6.smb多用户挂载
在client上
vim /root/smbpasswd
username=student
password=student

samba共享服务_samba共享服务_36

chmod 600 /root/smbpasswd

yum install cifs-utils -y

mount -o credentials=/root/smbpasswd,multiuser,sec=ntlmssp //172.25.254.225/CONFIG /mnt/

credentials=/root/smbpasswd 指定挂载时所用到的用户文件
multiuser  支持多用户认证
sec=ntlmssp  认证方式为标准smb认证方式


samba共享服务_samba共享服务_37su - kiosk
ls /mnt
ls: cannot access /mnt: Permission denied #因为没有作smb的认证所以无法访问smb共享

samba共享服务_samba共享服务_38

cifscreds add -u student 172.25.254.225
Password: ##smb用户westos的密码
ls /mnt

samba共享服务_samba共享服务_39