samba
提供cifs协议实现共享文件
安装服务
systemctl start smb nmb
systemctl enable smb nmb
添加smb用户
smb用户必须时本地用户
pdbedit -L 查看smb用户信息
pdbedit -x smb用户 删除smb用户
setsebool -P enable_samba_home_dirs on 在selinux中设定smb用户可以访问自己的家目录
共享目录的基本设定
vim /etc/samba/smb.conf
[westos] 共享名称
comment = 对共享目录的描述
path = 共享目录的绝对路径
workgroup = WESTOS
设置完后必须修改共享目录权限及安全上下文
查看共享
登录访问
挂载
上面我们共享的是自己建的目录所以修改安全上下文没问题,如果共享目录是系统目录呢,这时我们就不能修改安全上下文了,而是执行如下操作
setsebool -P samba_export_all_ro on 只读共享
setsebool -P samba_export_all_rw on 读写共享
samba的配置参数
guest ok = yes 匿名用户可以登录
map to guest = bad user
访问控制
hosts allow = 仅允许
hosts deny = 仅拒绝
valid users = 当前共享的有效用户
valid users = westos 当前共享的有效用户为westos
valid users = @westos 当前共享的有效用户为westos组
valid users = +westos 当前共享的有效用户为westos组
#读写控制
所有用户均可写
chmod o+w /mnt
setsebool -P samba_export_all_rw on
vim /etc/samba/smb.conf
writable = yes
设定指定用户可写
write list = student 可写用户
write list = +student 可写用户组
write list = @student
admin users = westos 共享的超级用户指定
smb多用户挂载
[root@iscsi-server 桌面]# yum install cifs-utils -y
[root@iscsi-server 桌面]# vim /root/smbpassfile
[root@iscsi-server 桌面]# cat /root/smbpassfile
username=student
password=student
[root@iscsi-server 桌面]# mount //172.25.254.1/westos /mnt -o credentialss=/root/smbpassfile,multiuser,sec=ntlmssp
添加用户挂载访问认证
cifscreds add -u username
编辑/etc/fstab,永久挂载smb共享:
//172.25.254.1/westos /mnt/ cifs credentials=/root/smbpassword,multiuser,sec=ntlmssp 0 0
然后执行 mount -a