Linux之redhat----檔案共享存儲之cifs

1.安裝軟體 

【1】在yum源中查詢samba服務的軟體yum search samba 。

【2】安裝軟體

yum  install  samda.86_64  samba-client.86_64  samba-common.86_64  -y 。

【3】設定selinux為permissive

檢視selinux類型：getenforce

設定selinux類型：setenforce 0 (主機為非disable才可以)

通過更改檔案的方式修改selinux ：/etc/sysconfig/selinux 檔案更改後要重起系統生效

【4】設定bool

檢視與samba有關的sebool：getsebool -a | grep samba  

打開服務需要的sebool：setsebool -p 服務 on

【5】為主機使用者建立密碼： smbpasswd -a student

（注：修改密碼時smbpasswd 使用者名）

檢視samba使用者pdbedit  -L

【6】主機測試

以使用者方式檢視：smbclient  -L（列出）  //172.25.254.137（提供共享存儲的主機IP）/student  -U  student

以匿名使用者方式檢視：smbclient  -L  //172.25.254.137

2.用戶端裝置挂載

【1】客戶機安裝用戶端軟體： yum install samba-client -y

【2】挂載存儲：mount  -o  username=student（使用者名）,password=123(密碼) //172.25.254.237/student  /mnt/

【3】df檢視挂載

【1】實驗準備（主機）

建立目錄作為共享存儲目錄：mkdir  /westos（可自己指定并命名）

設定安全上下文（修改核心）：

semanage  fcontext  -a  -t  samba_share_t '/westos(/.*)?'

加載安全上下文：restorecon -FvvR /westos/

檢視安全上下文：ls  -Zd  /westos/

【2】配置檔案：vim /etc/samba/smb.conf

注：配置檔案的更改，需要重新開機服務，systemctl  restart  smb

【3】修改工作組：

workgroub = 組名稱 一般為公司名稱

【4】修改黑白名單：

hosts allow  = IP ---------->白名單

hosts deny  =IP--------->黑名單

【5】添加資料塊

[data] ------>資料塊名稱

path = /westos -------->資料存儲的目錄，前面建立的目錄。

comment = 描述 ---------->共享裝置描述

【6】挂載

mount  -o  username=student,password=123   //172.25.254.237/DATA  /mnt  

【7】匿名使用者登陸

map to guest = bad user  将匿名使用者映射為guest

guest ok =yes 允許匿名使用者登陸

【8】永久挂載

在檔案/etc/fstab中添加下面的内容：

//172.25.254.237/DATA（共享裝置）   /mnt（挂載點）           cifi（檔案類型） defaults,username=student,password=""    0  0

【9】匿名使用者可寫

注：給目錄權重限setfacl -m u:student:7 /westos

writable = yes

【10】指定使用者可寫

write list = student

注：建立使用者加到student組 usermod -G student westos

write list = @student 表示student組的使用者均可寫

注：給目錄權重限 setfacl  -m  g:student:7  /westos

【11】給超戶身份

admin users = admin 建立檔案屬于admin組 

【12】讓data不能被發現

browseable = no

【13】指定使用者可以使用data

valid users = student 指定使用者

valid users = +student 指定使用者組

【14】多使用者挂載

配置挂載主機使使用者需要認證才可以使用挂載裝置資訊

1）安裝軟體（用戶端）： yum install cifs-utils -y

2）建立檔案 ：vim /root/smbfile，檔案内容為認證使用者資訊（注：samba使用者,檔案名稱自己起）

username=student

password=123

3）挂載

mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.237/DATA /mnt

4）檢視df

5）測試

切換使用者su - kiosk

不認證檢視挂載目錄：

認證：cifscreds add -u westos 172.25.254.237,輸入密碼即可進入挂載裝置，但所使用的使用者身份為westos，建立檔案屬于westos