安装
yum install samba-client.x86_64yum install samba-common.x86_64
yum install samba.x86_64 -y
[root@foundation32 mnt]# smbclient -L //172.25.254.160 #匿名查看
useradd westos
smbpasswd -a westos #创建smb用户,smb用户必须是本机已存在的用户
smbclient-L //172.25.254.160 -U westos
mount -o username=westos,password=123 //172.25.254.160/westos /mnt #在客户端挂载
vim /etc/samba/smb.conf
workgroup = WESTOS
[WESTOS]
comment = weixin data
path = /westos #修改家目录
测试:
[root@foundation32 ~]# smbclient -L //172.25.254.160
修改家目录后要注意修改安全上下文
开机自动挂载
vim /etc/fstab
[WESTOS]
comment = Westos data
path = /westos
guest ok = yes
writable = yes
write list = westos @westos +westos #westos组
admin users = student
browseable = no #隐藏
valid users = @westos #只允许westos组用户挂载
重启服务后仍不可写是因为本地文件系统没有权限。
[root@localhost samba]# setfacl -m u:student:rwx /westos
指定用户用户可写测试:
westos用户虽然可建立新文件,但不能修改原有文件的时间戳。
kiosk用户不能建立文件
超级用户测试:
超级用户表示的student对于文件系统来说是超级用户,即使不在可写列表里也可以对文件进行操作。
指定用户挂载测试:
首先给student用户一个附加组westos
westos用户和student用户都可挂载
kiosk用户不可挂载
多用户挂载
多用户挂载是为了增加samba服务的安全性,只有挂载的用户或被授权的用户才可以查看文件。
[root@foundation32 ~]# yum install cifs-utils
[root@foundation32 ~]# vim /root/smbfile
[root@foundation32 ~]# mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.132/WESTOS /mnt
测试
kiosk没通过认证,查看文件被拒。