samba

server虛拟機 

yum install samba samba-client.x86_64 samba-common -y 

systemctl start smb 

systemctl enable smb 

systemctl stop firewalld 

systemctl disable firewalld 

useradd 123 

useradd 124 

smbpasswd -a 123 

smbpasswd -a 124 

pdbedit -l 

pdbedit -x 124 

getsebool -a | grep samba setsebool -p samba_enable_home_dirs on 

desktop虛拟機 

yum install samba-client.x86_64 -y 

smbclient -l //172.25.15.11 

smbclient //172.25.15.11/123 -u 123 

mkdir /samba 

touch /samba/file{1..3} 

vim /etc/samba/smb.conf 

    [westos] 

    comment = /samba dir 

    path = /samba 

    [etc] 

    comment = etc 

    path = /mnt 

systemctl restart smb 

semanage fcontext -a -t samba_share_t '/samba(/.*)?' 

restorecon -fvvr /samba/ 

setsebool -p samba_export_all_ro on 

smbclient //172.25.15.11/westos -u 123 

smbclient //172.25.15.11/etc -u 123 

匿名 

    map to guest = bad user #125行

    guest ok = yes #328行

smbclient //172.25.15.11/westos 

更改domain 

    workgroup = xxx  #89行 

mount //172.25.15.11/westos /mnt -o username=123,password=123 

此時不能建立檔案 

    writeable = yes #329行

    删除上一步輸入的329行

    write list = +123 #是否可寫 +或@表示組 #從329行開始

    browseable = yes #是否可以通過smbclient -l //172.25.15.11列出 

    valid users = 123 #指定有效使用者 

    admin users = 123 #提升使用者權限，在共享檔案夾權限為755時，使123使用者可以進行操作 

systemctl restart smb smaba

多使用者挂載 

預期目的 

當在desktop端挂載了samba共享之後，可以通過/root/sambauserfile中的密碼進行認證。但是隻有在samba伺服器中存在的使用者才可以通路 

    comment = lalala 

    path = /smaba 

    browseable = yes 

    writeable = yes 

systemctl restart smb #禁止匿名使用者，取消提升使用者權限以及有效使用者的指定 

useradd 123 #建立和伺服器端一樣的使用者 

vim /root/sambauserfile 

    username=123 

    password=123 #為挂載提供一個使用者，如果檔案中使用者在samba伺服器中不存在，則無法挂載 

yum install cifs-utils -y #認證所需軟體 

mount //172.25.15.11/westos /mnt -o credentials=/root/sambauserfile,multiuser,sec=ntlmssp 

su - xxx #切換不同使用者進行實驗 

cifscreds add 172.25.15.11 #認證