1 安裝軟件:
配置好自己的yum倉庫,下載以下三個軟件
Samba-common.x86_64
Samba.x86_64
Samba-client
開啓smb服務
Systemctl start smb
查看端口
Netstat -antlupe | grep smb
Smbclient -L //172.25.254.144
修改selinux的值,消除它對實驗的影響,如果是disabled則不用修改
Seteforce 0
Getenforce
Getsebool -a | grep samba
Setsebool -P samba_enable_home_dirs on
Systemctl stop iptables.service
Systemctl stop firewalld
客戶端安裝服務將創建的的東西掛載到空的文件位置
df
mount -o username=student,password=123 //172.25.254.144/student /mnt/
如果永久掛載在配置文件/etc/fatab修改
2 /etc/samba/smb.conf
Workgroup = westos 公司的名字
mkdir /westos
在配置文件在修改
[DATA]
Comment = weixin data
Path = /westos
Selinux如果開着要修改安全上下文
Semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’改寫內核中的安全上下文
(3)map to guest = Bad User
就是如果客戶端輸入的用戶名是不合法的,也就是在服務端沒有這個用戶名,就是所謂的Bad User。那服務端就把這個客戶 map爲一個guest用戶。
security = user
map to guest = Bad User
第一個參數要求我們要驗證用戶,第二個參數放鬆了限制,讓Bad User也可以登陸。這兩個一般一起使用。
最後添加參數 guest ok = yes
(4)添加smb用戶
smb只允許系統用戶,也就是在/etc/passwd裏面有的用戶。
[root@server11 ~]# useradd -g student westos
[root@server11 ~]# smbpasswd -awestos
New SMB password:
Retype new SMB password:
Added userwestos
Setfacl -m u:student:rwx /westos/給student用戶權限
Setfacl -m g:student:rwx /westos/給student用戶組裏的所有用戶權限
在配置文件在修改最後
Writable = yes 所有用戶都可寫
Write list = student用戶student可寫
(5)以指定的用戶身份作爲超級用戶登陸
Useradd admin
Smbpasswd -a admin
在配置文件裏修改
Admin users = admin
所用用戶是超戶身份
Pdbedit -L 查看smb的用戶
在配置文件中修改
Browseable = no 隱藏客戶端能夠共享的目錄名稱
Valid users = +student student用戶組可用
在客戶端
Yum install cifs-utils -y
Vim /root/smbfile
Username=student
Password=123
Chmod 600 /root/smbfile
Mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.144/DATA /mnt
Df
Cd /mnt
可以看到內容
Su - kiosk
Df
Cd /mnt
不能看到添加認證
cifscreds add -u westos 172.25.254.144
Ls 可以列出