1 案例1:配置SMB文件夹共享
1.1 问题
本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下:
- 此服务器必须是 STAFF 工作组的一个成员
- 发布目录 /common,共享名为 common
- 发布目录 /devops,共享名为 devops
- 这两个共享必须是可浏览的,只有 example.com 域内的客户端可以访问
- 用户 harry 对共享 common 只读,密码是 migwhisk
- 用户 kenji 对共享 devops 只读,密码是 atenorth
- 用户 chihiro 对共享 devops 可读写,密码是atenorth
1.2 方案
Samba的用途:为多个客户机提供共享使用的文件夹。
Samba服务端:软件包samba、系统服务smb
Samba客户端:软件包samba-client和cifs-utils、客户端工具smbclient
传输协议及端口:TCP 139、TCP 445
Samba服务端配置文件:/etc/samba/smb.conf
Samba共享账号:存在独立的账号数据文件里,必须有同名系统账号(方便给权限)
Samba账号管理工具:
- pdbedit -a 用户名
- pdbedit -L [用户名]
- pdbedit -x 用户名
测试Samba共享资源:
- smbclient -L 服务器地址 【密码为空(直接回车)】
- smbclient -U 用户名 //服务器地址/共享名 【需要密码】
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在服务器server0发布Samba共享文件夹
1)安装软件包samba
[root@server0 ~]# yum -y install samba
.. ..
2)创建共享账号
添加共享账号harry,密码为migwhisk:
- [root@server0 ~]# useradd harry
- [root@server0 ~]# pdbedit -a harry //根据提示设好密码migwhisk
- new password:
- retype new password:
添加共享账号kenji,密码为atenorth:
[root@server0 ~]# useradd kenji
[root@server0 ~]# pdbedit -a kenji //根据提示设好密码atenorth
new password:
retype new password:
添加共享账号chihiro,密码为atenorth:
- [root@server0 ~]# useradd chihiro
- [root@server0 ~]# pdbedit -a chihiro //根据提示设好密码atenorth
- new password:
- retype new password:
确认共享账号:
[root@server0 ~]# pdbedit -L
harry:1003:
chihiro:1005:
kenji:1004:
3)准备共享文件夹
- [root@server0 ~]# mkdir /common
- [root@server0 ~]# mkdir /devops
- [root@server0 ~]# setfacl -m u:chihiro:rwx /devops //配置写入权限
4)调整S