samba

**********************************

**********    samba   ************

**********************************

 *通用Internet文件系統(CIFS)也稱爲服務器信息塊(SMB),是適用於MicrosoftWindows服務器和客戶端的標準文件和打印機共享系統。Samba服務可用於將Linux文件系統作爲CIFS/SMB網絡文件共享進行共享,並將Linux打印機作爲CIFS/SMB打印機共享進行共享。

  

   1.服務的安裝和開啓

   yum install samba samba-client.x86_64 samba-common -y

   systemctl start smb nmb

   systemctl enable smb nmb

   2.用戶管理

    smbpasswd -a student  ##添加用戶，用戶必須本機存在

    New SMB password:    ##輸入密碼

    Retype new SMB password:   ##確認密碼

   **測試

     pdbedit -L  #查看smb用戶信息

     pdbedit -x student  ##刪除smb用戶

     setsebool -P enable_samba_home_dirs on   ##在selinux中設定smb用戶可以訪問自己的家                                    目錄

   **測試

  3.共享目錄設定

  vim /etc/samba/smb.conf 

 

 [haha]   ##共享名稱

 comment = local  ##描述共享目錄

 path = /test    ##共享目錄絕對路徑，自建目錄

  semanage fcontext -a -t samba_share_t '/test(/.*)?'  ##配置安全上下文

  restorecon -RvvF /test/

   **測試

   vim /etc/samba/smb.conf 

 [haha]

 comment = local

 path = /mnt    ##系統目錄

  setsebool -P samba_export_all_ro on   ##只讀共享

  setsebool -P samba_export_all_rw on   ##讀寫共享

 

  **測試

  vim /etc/samba/smb.conf

  workgroup = WESTOS   ##修改用戶組名稱

 **測試

   4.samba的配置

  vim /etc/samba/smb.conf

   guest ok = yes   ##設置匿名用戶訪問

   map to guest = bad user

   

  **測試

  vim /etc/samba/smb.conf

  hosts allow = 172.25.254.74   ##只允許74主機訪問

**測試

 74主機

  其他主機

  vim /etc/samba/smb.conf

  hosts deny = 172.25.254.74  ##僅拒絕74主機訪問

 **測試

  74主機

  其他主機

  vim /etc/samba/smb.conf

  valid users = westos    ##當前共享的有效用戶爲westos

 **測試

  vim /etc/samba/smb.conf

  valid users = +westos  ##當前共享的有效用戶爲westos組 

  valid users = @westos  ##當前共享的有效用戶爲westos組

 *測試 

將student用戶添加到westos用戶組

  5.讀寫控制

  chmod o+w /mnt    ##設置其他用戶可寫

  setsebool -P samba_export_all_rw on   ##設置Selinux

   vim /etc/samba/smb.conf

    writable = yes   ##設置所有用戶可寫

   vim /etc/samba/smb.conf

    write list = student   ##設置只有student用戶可寫

   vim /etc/samba/smb.conf

  

   write list = +student  ##可寫用戶組

   write list = @student  ##可寫用戶組

**測試

westos屬於student用戶組

   

 vim /etc/samba/smb.conf

 admin users = westos  ##共享的超級用戶指定

**測試

  6.smb多用戶掛載

  在客戶端上

  vim /root/test 

  chmod 600 /root/test

  yum install cifs-utils -y

  mount -o credentials=/root/test,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/

  credentials=/root/test   ##指定掛載時所用到的用戶文件

  multiuser           ##支持多用戶認證

  sec=ntlmssp          ##認證方式爲標準smb認證方式

## 因爲 kiosk沒有作smb的認證所以無法訪問smb共享目錄

   cifscreds add -u westos 172.25.254.100  ##添加認證用戶

  Password:              ##輸入smb用戶westos的密碼