Samba服务的配置与应用

Samba服务的文件共享

   在服务器端

   yum install samba-client samba-common-tools samba. -y

   systemctl start smb.service

   netstat -antlupe | grep smb

   smbpasswd -a student                                               ##建立一个samba用户，这个用户必须是/etc/passwd中的用户

   smbclient -L //172.25.254.142 -U student                  ##用student用户登录列出共享的资源列表

   getsebool -a | grep samba                                         ##查看一下samba服务接口

   setsebool -P samba_enable_home_dirs on               ##开启一个接口

   smbclient //172.25.254.142/student -U student          ##用student连接共享资源

   在客户端

   yum install samba-client -y

   mount -o username=student,password=666 //172.25.254.142/student /mnt           ##挂载共享资源

   smbclient //172.25.254.142/student  -U student                                                       ##登陆

1.设置一个共享目录

例如：设置共享目录为/share

  mkdir /share

  vim /etc/samba/smb.conf                           ##编写samba服务的主配置文件

  [share]                                                       ##共享目录的名称

  comment=samba's share Directory           ##目录的说明文字

  path = /share                                             ##设置共享目录的本机路径

测试：在共享目录下创建文件     touch file{1..3}

           在客户端用用户进行登录连接共享目录，可以看见创建的文件即正确

2.允许匿名用户登陆共享目录<默认情况下不允许>

  vim /etc/samba/smb.conf

  map to guest = bad user        ##把任何的匿名用户映射给guest

 

  [share]

  guest ok = yes                       ##在共享目录中添加语句允许匿名用户的连接

  测试：客户机里的挂载

  mount //172.25.254.142/share  /mnt/    -o username=guest,password=""

  cd /mnt

  smbclient //172.25.254.142/share -U username=guest

  若能连接到则配置成功

  vim /etc/fstab                         ##永久挂载

  //172.25.254.142/share  /mnt  cifs  defaults,username=guest,password=""  0  0

  mount -a                                ##刷新挂载

3.让用户可以对smb共享的目录可写

  在配置文件中vim /etc/samba/smb.conf

  [share]                                                              ##在共享目录中添加语句

  writeable = yes                                                 ##允许所有的有效帐号读写

  write list = student/@student @指student组    ##允许指定的用户读写

  setfacl -m u:student:rwx /share                         ##让student用户对/share目录有7的权限

  新建一个用户

  useradd westos

  smbpasswd -a westos

  setfacl -m g:student:rwx /share

  usermod -G student westos

以上操作让westos也可写

  还有一种方法给新用户一个root的权限

   useradd admin

   smbpasswd -a admin

   vim /etc/samba/smb.conf

   admin users = admin

注意：pdbedit -L                                                    ##查看smb所拥有的用户

   在共享目录里添加语句进行扩充

   browseable = no                                                 ##隐藏共享目录

   valid users = +student                                        ##只允许student组登陆

4.smb多用户挂载

 使客户端经过smb认证才能查看共享的目录，增加了共享的安全性

 在客户机上认证

  yum install cifs-utils

  vim /root/smbfile

  username=student

  password=666

  chmod 600 /root/smbfile                                       ##为了更安全，修改/root/smbfile/的权限

  mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.142/share /mnt

如果想让kiosk用户也能查看共享目录，进行以下的操作

  su - kiosk

  cd /mnt

  ls    ##会被拒绝

  cifscreds add -u westos 172.25.254.142             ##用服务器端的用户westos对其进行认证

  认证完后变可以查看共享目录了

每一个客户端用户查看共享目录其实都是通过服务端smb用户进行认证和查看，所以称之为多用户的挂载