在 system1 通过 SMB 共享目录 /devops ,并满足下列要求:
1、共享名为 devops
2、共享目录 devops 只能 group8.example.com 域中的客户端使用
3、共享目录 devops 必须可以被浏览
4、用户 silene 必须能以读的方式访问此共享,访问密码是redhat
5、用户 akira 必须能以读写的方式访问此共享,访问密码是redhat
6、此共享永久挂载在 system2.group8.example.com 上的 /mnt/dev 目录,并使用用户 silene 作为认证任何用户,可以通过用户 akira 来临时获取写的权限
答:
一、在system1上执行:
1、编辑配置文件
vim /etc/samba/smb.conf
# 底部新增内容 [devops] path=/devops hosts allow=172.24.8. browseable=yes writable=no write list=akira
2、设定目录
# 创建目录 mkdir /devops # 创建selinux semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?' # 恢复selinux restorecon -Rv /devops # 为指定用户添加权限 setfacl -m u:akira:rwx /devops/
3、建立用户
# 创建系统用户 silene useradd silene 密码:redhat # 创建系统用户 akira useradd akira 密码:redhat # 创建smb用户silene smbpasswd -a slilene 密码:redhat # 创建smb用户akira smbpasswd -a akira 密码:redhat
4、重启服务
systemctl restart smb nmb
二、再system2上执行
1、安装软件
yum install cifs-utils -y
2、建立挂载点
mkdir /mnt/dev
3、查看共享
smbclient -L //172.24.8.11/ -U silene
...
devops Disk
4、编辑fstab增加持久挂载
vim /etc/fstab
//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0
5、测试
# 挂载 mount -a # 查看挂载 df -h # 1、切换用户 su - silene cd /mnt/dev cifscreds add 172.24.8.11 # 可以读但不可以写 touch testfile # 2、切换用户 su - akira cd /mnt/dev cifscreds add 172.24.8.11 # 可以创建文件 touch testfile