samba

systemctl start smb ##开启服务

smbclient -L //172.25.254.156 ##匿名访问，没有密码的话直接回车 -L 列出信息

smbpasswd -a student ##将student加入samba用户并设置密码

$##student必须是本地存在的用户，且只有加入samba用户才可以在smb服务中使用

smbclient -L //172.25.254.11 -U student ##使用student身份登陆 -L 列出信息，不加-L表示登陆。

初次访问的时候，可能会出现如下问题：原因是受到selinux的限制，可以暂时将selinux设置成permissive 但是我一直把selinux的状态设置为disabled 所以不会出现 访问不到的错误

如果你的selinux不是disabled 就需要改一下 布尔值 在这里我就不改了 借用了别的改布尔值的方法

最后进行磁盘共享 在另外一台虚拟机上进行挂载

在配置文件中的一些更改（服务端）：/etc/samba/smb.conf

1) 89 workgroup = WESTOS ##更改名字

2) 96 hosts allow = 172.25.254.44 ##访问白名单

3) 323 [pumpkin]

324 comment = life stuff

325 path = /hasaki

服务端： mkdir /hasaki

4) 修改安全上下文：（服务端）

semanage fcontext -a -t samba_share_t ‘/pumpkin(/.*)?’

restorecon -RvvF /pumpkin

开机自动挂载：（客户端）

vim /etc/fstab

//172.25.254.11/hasaki /mnt cifs default,username=student,password=123 0 0

mount -a ##执行/etc/fatab中挂载任务

5) 126 map to guest = bad user ##给匿名用户身份

326 guest ok = yes ##匿名用户可以登陆

客户端：

mount -o username=guest,password=”” //172.25.254.11/hasaki /mnt

注意写的顺序

6) 327 writable = yes

服务端：

setfacl -m g:student:rwx /pumpkin

设置student组用户对/pumpkin目录权限为rwx

useradd westos ##添加用户

smbpasswd -a westos ##将westos用户为smb用户

usermod -G student westos ##将westos用户加入student用户组

所有smb用户对该目录可写

7) 327 ; writable = yes

328 write list = student

只有student用户对该目录可写

8) 327 ; writable = yes

328 write list =+student

只有student组的用户对目录可写

9) 327 writable = yes

328 ; write list =+student

服务端：

useradd admin

smbpasswd -a admin

客户端：

touch /mnt/admin

ll /mnt

-rw-r–r–. 1 root admin 0 Dec 5 07:35 admin

需要提前在服务端创建admin用户并将其加入smb用户。此更改设置admin用户在该目录执行动作时候的身份为root，所以创建出来的文件属主为root

10） 327 ; writable = yes

328 write list =+student

329 admin users = admin

使用admin用户可以挂载，但不可写。虽然它在执行动作时候身份为root，但已经限定只有student组的用户对目录可写，所以它是不可写的，这个动作都不能执行，就不必管执行动作时候的身份了。

11） pdbedit -L ##查询sam服务的用户

12) 330 browseable = no

能否被发现 默认yes 不能被发现但不代表没有

13) 331 valid users = +student

只有student组可以挂载 去掉（@ +）代表student用户可以挂载

匿名挂载

让用户可以对smb共享的目录可写

给新用户admin 一个root权限

注意：pdbedit -L ##查看smb所拥有的用户

在共享目录里添加语句进行扩充

browseable = no ##隐藏共享目录

valid users = +student ##只允许student组登陆

smb多用户挂载

使客户端经过smb认证才能查看共享的目录，增加了共享的安全性

在客户机上认证

yum install cifs-utils

vim /root/smbfile

username=student

password=666

chmod 600 /root/smbfile ##为了更安全，修改/root/smbfile/的权限

mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.11/hasaki /mnt

如果想让kiosk用户也能查看共享目录，进行以下的操作

su - kiosk

cd /mnt

ls ##会被拒绝

cifscreds add -u westos 172.25.254.11 ##用服务器端的用户westos对其进行认证

认证完后变可以查看共享目录了

以上