• Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
• 所需软件包:samba
• 系统服务:smb
管理共享账号
• Samba用户 —— 专用来访问共享文件夹的用户
– 采用独立设置的密码
– 但需要提前建立同名的系统用户(可以不设密码)
useradd -s /sbin/nologin dc 访问共享文件夹密码 123456
– 必须建立系统用户,登陆系统的密码可以设置,也可以不设置
– 必须建立系统用户, 可以不用登陆系统
• 使用 pdbedit 管理工具
– 添加用户:pdbedit -a 用户名
– 查询用户:pdbedit -L [用户名]
– 删除用户:pdbedit -x 用户名
• 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夹绝对路径
; public = no|yes //默认no
; browseable = yes|no //默认yes
; read only = yes|no //默认yes
; write list = 用户1 .. .. //默认无
; valid users = 用户1 .. .. //默认任何用户
; hosts allow = 客户机地址 .. ..
; hosts deny = 客户机地址 .. ..
服务器:server0 172.25.0.11
客户端:desktop0 172.25.0.10
###############################
1>.搭建只读smb
虚拟机Server0:
1.安装软件(服务端软件:提供服务)
]# yum -y install samba
2.建立Samba共享帐号
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro
]# pdbedit -a harry #将harry添加为samba共享帐号
]# pdbedit -a kenji #将kenji添加为samba共享帐号
]# pdbedit -a chihiro #将chihiro添加为samba共享帐号
设置密码:123456
]# pdbedit -L #查看所有Samba共享帐号
3.修改配置文件进行配置
3.1 创建共享目录
]# mkdir /common
]# echo 123 > /common/1.txt
3.2 修改配置文件/etc/samba/smb.conf
]# vim /etc/samba/smb.conf
此服务器必须是 STAFF 工作组的一个成员
workgroup = STAFF #指定工作组
...
[common] #共享名
path = /common #共享的实际路径
4.重起smb服务
]# systemctl restart smb
]# systemctl enable smb
5.SELinux策略设置(布尔值策略:功能的开关)
需要加 -P 选项才能实现永久设置,消耗内存
]# getsebool -a | grep samba #查看布尔值
]# setsebool samba_export_all_ro on #修改布尔值,开启
]# getsebool -a | grep samba
虚拟机desktop0
1.安装软件samba-client(客户端软件:访问服务端服务)
]# yum -y install samba-client
2.列出共享资源
smbclient -L 服务器地址
]# smbclient -L 172.25.0.11
Enter root's password: #直接回车
Anonymous login successful
3.访问服务端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #输入harry共享密码
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: > ls
smb: > help
smb: > allinfo 1.txt
######################
2>.采用挂载实现访问Samba共享,更加科学方便的
在上面搭建成功的基础上:
虚拟机Desktop0
1.安装软件包,支持cifs文件系统
]# yum -y install cifs-utils
2.创建挂载点目录,挂载实现
]# mkdir /mnt/nsd
]# df -h
]# ls /mnt/nsd
3.开机自动挂载配置文件 /etc/fstab
_netdev : 声明网络设备
在启动网络服务之后,再进行挂载本设备
]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123456,_netdev 0 0
]# mount -a
]# df -h
4.权限测试
]# cd /mnt/nsd/
]# ll 1.txt
-rw-r--r--. 1 root root 4 1月 27 17:04 1.txt
测试对文件1.txt和文件夹/mnt/nsd/没有w权限(不能写入和创建文件夹)
#################
3>.读写Samba共享
虚拟机server0
1.创建共享目录
]# mkdir /devops
]# echo abc > /devops/a.txt
2.修改配置文件/etc/samba/smb.conf
新加:
[devops]
path = /devops
write list = chihiro
3.重起smb服务
]# systemctl restart smb
4.修改SELinux布尔值
]# getsebool -a | grep samba
]# setsebool samba_export_all_rw on
5.本地目录权限的修改
]# setfacl -m u:chihiro:rwx /devops/
]# getfacl /devops/
虚拟机desktop0:
1.挂载访问
]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123456,_netdev 0 0
]# mkdir /mnt/dev
]# mount -a
]# df -h
2.权限测试 desktop0 (注意查看属主、属组)
]# cd mnt/dev/
]# echo "aaa" > b.txt
]# ll
总用量 2048
-rw-r--r--. 1 root root 4 1月 27 17:39 a.txt
-rw-r--r--. 1 1003 1003 56 1月 27 17:46 b.txt
对a.txt没有w权限!
server0:(注意查看属主、属组)
]# cd /devops/
]# ll
总用量 8
-rw-r--r--. 1 root root 4 1月 27 17:39 a.txt
-rw-r--r--. 1 chihiro chihiro 56 1月 27 17:46 b.txt
server0对文件、文件夹有w权限!
#######################
4>.multiuser机制,针对客户端所有普通用户设计
在客户端访问samba共享时,如果需要切换身份,multiuser机制可以让客户端在无需重新挂载的前提下,直接切换临时身份。
挂载参数调整
• mount.cifs 的挂载参数
– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持
虚拟机desktop0:
]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123456,_netdev,multiuser,sec=ntlmssp 0 0
]# mount -a
切换student用户,以chihiro身份访问服务端挂载的smb
]# su - student
]$ cifscreds add -u chihiro 172.25.0.11
Password:(chihiro的密码)
权限检测:对所有挂载smb目录只有r权限!