samba服务部署
1.samba服务简介
作用:windows系统共享文件时用到的协议smb
smb是由miscrosoft+sun
Linux cift
2.samba基本信息
服务启动脚本:smb.server
主配置目录:/etc/samba
主配置文件:/etc/samba.conf
安全上下文:samba_share_t
端口:139 445
安装包:samba samba-common
3.samba安装与启用
samba的安装
# dnf install samba samba-common samba-client -y 安装
# systemctl enable --now smb 启用
# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload
测试
# smbclient -L //192.168.1.42
4.samba用户的建立
# smbpasswd -a westos 此用户必须是主机中存在的用户
# pdbedit -L 查看
# pdbedit -x westos 删除
5.samba 用户访问家目录
当selinux用户开启时:
# getsebool -a | grep samba 查看功能开关
# setsebool -P samba_enable_home_dirs on 开启selinux中的功能开关
windows中
\\192.168.1.42
net use 查看访问记录
net use * /del 删除
linux中
# smbclient //192.168.1.42/westos -U westos 访问
6.samba服务共享目录
# mkdir /linux
# touch /linux/text{1..5} 建立好共享文件目录
# semanage fcontext -a -t samba_share_t '/linux(/.*)?'
# restorecon -RvvF /linux/ 并且修改好安全上下文
# vim /etc/samba/smb.conf 编辑文件
# systemctl restart smb.service 重启服务
测试:
# smbclient //192.168.1.42/linux -U westos
7. samba访问控
# vim /etc/samba/smb.conf
# systemctl restart smb.server
测试
在ip192.168.1.42主机中
# smbclient //192.168.1.42/linux -U westos
在ip 192.168.1.32主机中
# vim /etc/samba/smb.conf
# systemctl restart smb.server
测试:
主机ip:192.168.1.42
主机:192.168.1.32
8. samba的常用配置参数
chmod 777 /linux
1.指定用户可写
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试:
# mount //192.168.1.42/linux -o username=westos,password=westos /mnt/ 挂载
2. 指定组可写
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
# usermod -G lee westos
测试
# mount //192.168.1.42/linux -o username=westos,password=westos /mnt/ 挂载
3.指定访问用户
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试:
4. 是否隐藏共享
不隐藏
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试
隐藏
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试:
5.允许匿名用户访问
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试:
6.指定共享的超级用户身份
# vim /etc/samba/smb.conf
# systemctl restart smb.service 编辑文件和重启服务
测试:
# mount //192.168.1.42/linux -o username=yueyue,password=yueyue /mnt/
没有重启服务建立文件
# touch yy
重启服务后建立文件
# touch yueyue
9. samba的多用户挂载
在客户端如果用普通的挂载方式,没有通过用户验证的人也可以访问samba服务
解决:
在客户端
# dnf install cifs-utils.x86_64 -y 安装服务
# vim /root/smbpass 编辑认证文件
# mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //192.168.1.35/linux /mnt
挂载时指定认证文件、认证类型 支持多用户
测试:
添加认证用户
[westos@rhel8_node1 /]$ cifscreds add -u yueyue 192.168.1.35 添加