在system1上配置SMB服务

您的SMB服务器必须是STAFF工作组一个成员

共享 /common 目录共享名必须为common

只有domain11.example.com域内的客户端可以访问common共享

common必须是可以浏览的

用户andy必须能够读取共享中的内容,需要需要的话,验证密码是redhat 


在systeml共享通过SMB目录/devops满足下列要求:

1.共享名为devops

2.共享目录devops只能被domain11.example.com域中的客户端使用

3.共享目录devops必须可以被浏览

4.用户silene必须能以读的方式访问此共享,访问密码是redhat

5.用户akira必须能以读写的方式访问此共享,访问密码是redhat

6.此共享永久挂载在system2. domain11.example.com上的/mnt/dev用户,并使用用户silene作为认证任何用户可以通过用户akira来临时获取写的权限


服务器端:

yum install -y samba samba-client cifs-utils

vim /etc/samba/smb.conf

workgroup=STAFF

[common]

path=/common

public=yes


[devops]

path=/devops

public=yes

write list=akira


mkdir /common

chmod 2775 /common

semanage fcontext -a -t samba_share_t '/common(/.*)?'

restorecon -vvFR /common

mkdir /devops

chmod 2775 /devops 

semanage fcontext -a -t samba_share_t '/devops(/.*)?'

restorecon -vvFR /devops 

systemctl start smb nmb && systemctl enable smb nmb 

firewall-cmd --permanent --zone=work --add-service=samba

firewall-cmd --reload

useradd

smbpasswd -a silence

smbpasswd -a akira

setfacl -m u:akira:rwx /devops 


客户端:

yum install samba-client cifs-utils -y 

useradd 

smbpasswd -a silence 

smbpasswd -a akira 


mkdir /mnt/dev

vim /etc/fstab

//serverx/devops /mnt/dev cifs username=silence,password=redhat,

multiuser,sec=ntlmssp 0 0 

测试:

su - akira

cifscreds -u akira add server5

touch /mnt/dev/1.txt


smbclient -L //server5 -U silence