1.Samba服务
samba-common samba的支持文件
samba 服务器应用程序
samba-client 客户端应用程序
yum install samba-conmmon samba samba-client -y
firewall-cmd --permanent --add-service=samba
firewall-cmd --permanent --add-service=samba-client
firewall-cmd --permanent --reload
smbpasswd -a (westos) 在这个服务创建用户
getsebool -a | grep samba
setsebool -P samba_enable_home_dirs on
smbclient //172.25.254.120 -U 匿名用户登陆默认家目录
smbclient -L //172.25.254.120 -U westos 查看westos用户内容
smbclient //172.25.254.120/westos -U westos 用户登陆到smb服务中
2.用户的管理:
pdbedit -L 查看以添加的用户
pdbedit -x student 删除添加过的用户
vim /etc/samba/smb.conf 主配置文件
89行 workgroup = WESTOS 更改域名
96行 hosts allow = 172.15.254.220 只允许220登陆
hosts deny = 172.25.254.220 只有220不可以登陆
3.用户的共享
vim /etc/samba/smb.conf
最下面加
[ABCDEF]
comment=share westos dir
path=/westos
semanage fcontext -a -t samba_share_t ‘/westos/(/.*)?’
restorecon -RvvF /westos/
smbclient -L //172.25.254.120 -U westos
smbclient //172.25.254.120/ABCDEF -U westos
当共享的是系统文件时,不能更改安全上下文。
vim /etc/samba/smb.conf
[mnt]
comment=share mnt dir
path=/mnt
getsebool -a | grep samba把里面的
samba_export-all_ro -->off 读的权限不受控制
samba_export-all_rw -->off 写的权限不受控制
setsebool -P samba_export-all_ro on
vim /etc/samba/smb.conf
[ABCDEF]
comment=share westos dir
path=/westos
writable = yes
表示任何用户可以读写此目录。
vim /etc/samba/smb.conf
[ABCDEF]
comment=share westos dir
path=/westos
write list = westos
只有westos用户可以读写。
write list = +westos或@westos
表示只有在westos用户组里的用户才可读写。
browseable = no
此目录被隐藏,但依然可以读写。
valid users = westos
只有westos用户可以挂载,登陆。
valid users = +westos或@westos
只有在westos组的用户才可以挂载,登陆。
admin users = student
表示student为此目录的超级用户,拥有root权限。
125行加 map to guest = bad user
表示所有匿名用户为guest。
guest ok =yes
匿名用户可以登陆。
4.smb的多用户挂载
在客户端下载
yum install cifs-utils -y
vim /root/smbpass 里面写用户名和密码
mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.120/ABCDEF /mnt/
df
su - student
cd /mnt
ls
无法看到内容
cifscreds add -u student 172.25.254.120
ls
才可以查看