1.安裝軟體
【1】在yum源中查詢samba服務的軟體yum search samba 。
【2】安裝軟體
yum install samda.86_64 samba-client.86_64 samba-common.86_64 -y 。
【3】設定selinux為permissive
檢視selinux類型:getenforce
設定selinux類型:setenforce 0 (主機為非disable才可以)
通過更改檔案的方式修改selinux :/etc/sysconfig/selinux 檔案更改後要重起系統生效
【4】設定bool
檢視與samba有關的sebool:getsebool -a | grep samba
打開服務需要的sebool:setsebool -p 服務 on
【5】為主機使用者建立密碼: smbpasswd -a student
(注:修改密碼時smbpasswd 使用者名)
檢視samba使用者pdbedit -L
【6】主機測試
以使用者方式檢視:smbclient -L(列出) //172.25.254.137(提供共享存儲的主機IP)/student -U student
以匿名使用者方式檢視:smbclient -L //172.25.254.137
2.用戶端裝置挂載
【1】客戶機安裝用戶端軟體: yum install samba-client -y
【2】挂載存儲:mount -o username=student(使用者名),password=123(密碼) //172.25.254.237/student /mnt/
【3】df檢視挂載
【1】實驗準備(主機)
建立目錄作為共享存儲目錄:mkdir /westos(可自己指定并命名)
設定安全上下文(修改核心):
semanage fcontext -a -t samba_share_t '/westos(/.*)?'
加載安全上下文:restorecon -FvvR /westos/
檢視安全上下文:ls -Zd /westos/
【2】配置檔案:vim /etc/samba/smb.conf
注:配置檔案的更改,需要重新開機服務,systemctl restart smb
【3】修改工作組:
workgroub = 組名稱 一般為公司名稱
【4】修改黑白名單:
hosts allow = IP ---------->白名單
hosts deny =IP--------->黑名單
【5】添加資料塊
[data] ------>資料塊名稱
path = /westos -------->資料存儲的目錄,前面建立的目錄。
comment = 描述 ---------->共享裝置描述
【6】挂載
mount -o username=student,password=123 //172.25.254.237/DATA /mnt
【7】匿名使用者登陸
map to guest = bad user 将匿名使用者映射為guest
guest ok =yes 允許匿名使用者登陸
【8】永久挂載
在檔案/etc/fstab中添加下面的内容:
//172.25.254.237/DATA(共享裝置) /mnt(挂載點) cifi(檔案類型) defaults,username=student,password="" 0 0
【9】匿名使用者可寫
注:給目錄權重限setfacl -m u:student:7 /westos
writable = yes
【10】指定使用者可寫
write list = student
注:建立使用者加到student組 usermod -G student westos
write list = @student 表示student組的使用者均可寫
注:給目錄權重限 setfacl -m g:student:7 /westos
【11】給超戶身份
admin users = admin 建立檔案屬于admin組
【12】讓data不能被發現
browseable = no
【13】指定使用者可以使用data
valid users = student 指定使用者
valid users = +student 指定使用者組
【14】多使用者挂載
配置挂載主機使使用者需要認證才可以使用挂載裝置資訊
1)安裝軟體(用戶端): yum install cifs-utils -y
2)建立檔案 :vim /root/smbfile,檔案内容為認證使用者資訊(注:samba使用者,檔案名稱自己起)
username=student
password=123
3)挂載
mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.237/DATA /mnt
4)檢視df
5)測試
切換使用者su - kiosk
不認證檢視挂載目錄:
認證:cifscreds add -u westos 172.25.254.237,輸入密碼即可進入挂載裝置,但所使用的使用者身份為westos,建立檔案屬于westos