samba
来源:互联网 发布:sc2020网络打印机设置 编辑:程序博客网 时间:2024/06/07 00:29
systemctl start smb ##开启服务
smbclient -L //172.25.254.156 ##匿名访问,没有密码的话直接回车 -L 列出信息
smbpasswd -a student ##将student加入samba用户并设置密码
$##student必须是本地存在的用户,且只有加入samba用户才可以在smb服务中使用
smbclient -L //172.25.254.11 -U student ##使用student身份登陆 -L 列出信息,不加-L表示登陆。
初次访问的时候,可能会出现如下问题:原因是受到selinux的限制,可以暂时将selinux设置成permissive 但是我一直把selinux的状态设置为disabled 所以不会出现 访问不到的错误
如果你的selinux不是disabled 就需要改一下 布尔值 在这里我就不改了 借用了别的改布尔值的方法
最后进行磁盘共享 在另外一台虚拟机上进行挂载
在配置文件中的一些更改(服务端):/etc/samba/smb.conf
1) 89 workgroup = WESTOS ##更改名字
2) 96 hosts allow = 172.25.254.44 ##访问白名单
3) 323 [pumpkin]
324 comment = life stuff
325 path = /hasaki
服务端: mkdir /hasaki
4) 修改安全上下文:(服务端)
semanage fcontext -a -t samba_share_t ‘/pumpkin(/.*)?’
restorecon -RvvF /pumpkin
开机自动挂载:(客户端)
vim /etc/fstab
//172.25.254.11/hasaki /mnt cifs default,username=student,password=123 0 0
mount -a ##执行/etc/fatab中挂载任务
5) 126 map to guest = bad user ##给匿名用户身份
326 guest ok = yes ##匿名用户可以登陆
客户端:
mount -o username=guest,password=”” //172.25.254.11/hasaki /mnt
注意写的顺序
6) 327 writable = yes
服务端:
setfacl -m g:student:rwx /pumpkin
设置student组用户对/pumpkin目录权限为rwx
useradd westos ##添加用户
smbpasswd -a westos ##将westos用户为smb用户
usermod -G student westos ##将westos用户加入student用户组
所有smb用户对该目录可写
7) 327 ; writable = yes
328 write list = student
只有student用户对该目录可写
8) 327 ; writable = yes
328 write list =+student
只有student组的用户对目录可写
9) 327 writable = yes
328 ; write list =+student
服务端:
useradd admin
smbpasswd -a admin
客户端:
touch /mnt/admin
ll /mnt
-rw-r–r–. 1 root admin 0 Dec 5 07:35 admin
需要提前在服务端创建admin用户并将其加入smb用户。此更改设置admin用户在该目录执行动作时候的身份为root,所以创建出来的文件属主为root
10) 327 ; writable = yes
328 write list =+student
329 admin users = admin
使用admin用户可以挂载,但不可写。虽然它在执行动作时候身份为root,但已经限定只有student组的用户对目录可写,所以它是不可写的,这个动作都不能执行,就不必管执行动作时候的身份了。
11) pdbedit -L ##查询sam服务的用户
12) 330 browseable = no
能否被发现 默认yes 不能被发现但不代表没有
13) 331 valid users = +student
只有student组可以挂载 去掉(@ +)代表student用户可以挂载
匿名挂载
让用户可以对smb共享的目录可写
给新用户admin 一个root权限
注意:pdbedit -L ##查看smb所拥有的用户
在共享目录里添加语句进行扩充
browseable = no ##隐藏共享目录
valid users = +student ##只允许student组登陆
smb多用户挂载
使客户端经过smb认证才能查看共享的目录,增加了共享的安全性
在客户机上认证
yum install cifs-utils
vim /root/smbfile
username=student
password=666
chmod 600 /root/smbfile ##为了更安全,修改/root/smbfile/的权限
mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.11/hasaki /mnt
如果想让kiosk用户也能查看共享目录,进行以下的操作
su - kiosk
cd /mnt
ls ##会被拒绝
cifscreds add -u westos 172.25.254.11 ##用服务器端的用户westos对其进行认证
认证完后变可以查看共享目录了
以上
阅读全文
0 0
- Samba
- Samba
- Samba
- samba
- Samba
- SAMBA
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- SAMBA
- samba
- POI文档
- Android6.0 显示系统(六) 图像的输出过程
- 关于tomcat启动时 JDK的配置
- 中福光彩工程管理集团主创的初心
- 连接数据库及相关操作工具类
- samba
- Mac无密码SSH登陆远程服务器
- 413 Request Entity Too Large 线上出错 (文件上传)
- 问题整理汇总记录
- java定时任务
- 根据城市名称获取所在经纬度
- gcc简单使用(编译)
- 如何相互转换逗号分隔的字符串和List (Java程序员日记 2015/03/06)
- 使用两个栈(stack)实现一个队列(queue)