2案例2:多用户Samba挂载
2.1问题
本例要求在虚拟机desktop0上访问server0提供的共享devops,特性如下:
- 将此共享用永久挂载在/mnt/dev目录
- 挂载时以用户kenji作为认证
- 必要的时候,任何普通用户都可以通过用户chihiro来临时读写的权限
2.2方案
Samba客户端的multiuser挂载:支持切换访问Samba共享用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。
在客户端挂载Samba共享目录,需要软件包cifs-utils的支持。
为访问网络资源配置开机挂载是,注意添加参数“_netdev”,表示客户机网络配置可用以后才挂载对应的资源。
2.3步骤
实现此案例需要按照如下步骤进行。
步骤一:挂载Samba共享目录
1)创建挂载点
[root@desktop0 ~]# mkdir /mnt/dev
2)安装cifs-utils软件包
[root@desktop0 ~]# yum -y install cifs-utils
.. ..
3)配置开机挂载
[root@desktop0 ~]# vim /etc/fstab
.. ..
//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenroth,_netdev 0 0
4)测试挂载配置
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -hT /mnt/dev
步骤二:启用multiuser多用户支持
1)修改挂载配置,添加多用户支持
[root@desktop0 ~]# vim /etc/fstab
.. ..
//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0
[root@desktop0 ~]# umount /mnt/dev //卸载此共享
[root@desktop0 ~]# mount /mnt/dev //重新挂载此共享
2)验证多用户访问
切换到普通用户student验证,无权访问挂载点/mnt/dev:
以共享用户chihiro身份提交新的访问凭据,再次验证,对挂载点/mnt/dev可读写:
[student@desktop0 ~]$ cifscreds -u chihiro add server0.example.com
Password: //输入共享账号chihiro的密码
[student@desktop0 ~]$ touch /mnt/dev/a.txt
[student@desktop0 ~]$ ls /mnt/dev/a.txt
/mnt/dev/a.txt