首页 > 代码库 > samba
samba
**********************************
********** samba ************
**********************************
*通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。
1.服务的安装和开启
yum install samba samba-client.x86_64 samba-common -y
systemctl start smb nmb
systemctl enable smb nmb
2.用户管理
smbpasswd -a student ##添加用户,用户必须本机存在
New SMB password: ##输入密码
Retype new SMB password: ##确认密码
**测试
pdbedit -L #查看smb用户信息
pdbedit -x student ##删除smb用户
setsebool -P enable_samba_home_dirs on ##在selinux中设定smb用户可以访问自己的家 目录
**测试
3.共享目录设定
vim /etc/samba/smb.conf
[haha] ##共享名称
comment = local ##描述共享目录
path = /test ##共享目录绝对路径,自建目录
semanage fcontext -a -t samba_share_t ‘/test(/.*)?‘ ##配置安全上下文
restorecon -RvvF /test/
**测试
vim /etc/samba/smb.conf
[haha]
comment = local
path = /mnt ##系统目录
setsebool -P samba_export_all_ro on ##只读共享
setsebool -P samba_export_all_rw on ##读写共享
**测试
vim /etc/samba/smb.conf
workgroup = WESTOS ##修改用户组名称
**测试
4.samba的配置
vim /etc/samba/smb.conf
guest ok = yes ##设置匿名用户访问
map to guest = bad user
**测试
vim /etc/samba/smb.conf
hosts allow = 172.25.254.74 ##只允许74主机访问
**测试
74主机
其他主机
vim /etc/samba/smb.conf
hosts deny = 172.25.254.74 ##仅拒绝74主机访问
**测试
74主机
其他主机
vim /etc/samba/smb.conf
valid users = westos ##当前共享的有效用户为westos
**测试
vim /etc/samba/smb.conf
valid users = +westos ##当前共享的有效用户为westos组
valid users = @westos ##当前共享的有效用户为westos组
*测试
将student用户添加到westos用户组
5.读写控制
chmod o+w /mnt ##设置其他用户可写
setsebool -P samba_export_all_rw on ##设置Selinux
vim /etc/samba/smb.conf
writable = yes ##设置所有用户可写
vim /etc/samba/smb.conf
write list = student ##设置只有student用户可写
vim /etc/samba/smb.conf
write list = +student ##可写用户组
write list = @student ##可写用户组
**测试
westos属于student用户组
vim /etc/samba/smb.conf
admin users = westos ##共享的超级用户指定
**测试
6.smb多用户挂载
在客户端上
vim /root/test
chmod 600 /root/test
yum install cifs-utils -y
mount -o credentials=/root/test,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/
credentials=/root/test ##指定挂载时所用到的用户文件
multiuser ##支持多用户认证
sec=ntlmssp ##认证方式为标准smb认证方式
## 因为 kiosk没有作smb的认证所以无法访问smb共享目录
cifscreds add -u westos 172.25.254.100 ##添加认证用户
Password: ##输入smb用户westos的密码
samba