##Samba服务##
samba服务:可用于将Linux文件系统作为CIFS/SMB网络文件共享
1.samba 服务的安装和开启
yum install samba samba-client samba-commen -y
开启服务 systemcal start smb
systemctl enable smb
2.用户管理
添加用户(在本机器中必须存在):smbpasswd -a student
查看smb用户信息 pdbedit -L
删除smb用户信息 pdbedit -x student
在selinux中设定smb用户可以访问自己的家目录 setsebool -P samba_enable_home_dirs on
3.共享目录设定
vim /etc/samba/smb.conf
[linux]
描述共享目录 comment = dir from /westos
共享目录绝对路径,自建目录 path = /westos
配置安全上下文 semanage fcontext -a -t samba_share_t ' /westos(/.*)? '
restorecon -RvvF /westos
只读共享 setsebool -P samba_export_all_ro on
读写共享 setsebool -P samba_export_all_rw on
4.Samba的配置
vim /etc/samba/smb.conf
guest ok = yes
设置匿名用户访问 map to guest = bad user
只允许155主机访问 hosts allow = 172.25.254.155
仅拒绝155主机访问 hosts deny = 172.25.254.155
当前共享的有效用户为student
valid users = student
当前共享的有效用户为student组
valid users = +/@ student
5.读写控制
设置selinux setsebool -P samba _export_all_rw on
设置其他用户可写 chmod o+w /mnt
设置所有用户可写 writable = yes
设置只有student用户可写 write list = student
可写用户组 write list = +/@student
共享的超级用户指定 admin users = student
6.smb多用户挂载
在客户端上 vim /root/file
username = student password = 111
修改权限 chmod 600 /root/file
yum install cifs-utils -y
mount -o credentials = /root/file, multiuser, sec= ntlmssp //172.25.254.100/linux /mnt/
挂载时所用到的用户文件 credentials =/root/file
支持多用户认证 multiuser
认证方式为标准smb认证方式 sec = ntlmssp
添加认证用户 cifscreds add -u harry 172.25.254.155