RHCE7:(8) SMB

RHCE7:(8) SMB

8.通过SMB共享目录

在server0上配置SMB服务，您的SMB服务器必须是STAFF工作组的一个成员；

共享/common目录共享名必须为common；

只有exmaple.com域内的客户端可以访问common共享；

Common必须是可以浏览的；

用户andy必须能够读取共享中的内容，如果需要的话，验证的密码是redhat。

Server端：

1、安装SMB：yum install -y samba samba-client.x86_64  

2、创建目录：mkdir /common

3、查看目录安全上下文：ll -dZ /common/

4、修改目录的安全上下文：

chcon -R -t samba_share_t /common/

//修改对象（文件）的安全上下文

5、查看修改情况：ll -dZ /common/

6、进入samba主目录：

cd /etc/samba/

7、列出目录文件：ls

8、修改smb.conf配置文件： vim smb.conf

   第89行 workgroup修改为: workgroup = STAFF    （89行）

最后添加以下内容：

[common]

       path = /common

       hosts allow = 172.25.0.

       browseable = yes

9、创建用户 andy:

useradd -s /sbin/nologin andy

10、设置andy密码为redhat:

smbpasswd -a andy

11、查看smb用户是否成功：

pdbedit -L  列出samba用户列表

 //列出Samba用户列表，读取passdb.tab数据库文件

12、重启smb服务：

systemctl restart smb

13、设置防火墙：

firewall-cmd --permanent --add-service=samba

14、firewall-cmd --reload

15、touch /common/1.txt

16、touch /common/2.txt

 pdbedit -L  如果没有配置，会失败？

 yum install -y samba samba-client

mkdir /common

ll -dZ /common/

chcon -R -t samba_share_t /common/

cd /etc/samba/

ls

vim smb.conf

workgroup = STAFF

[common]

path = /common

hosts allow = 172.25.0.

browseable = yes

useradd -s /sbin/nologin andy

smbpasswd -a andy

RedHat

pdbedit -L

systemctl restart smb

firewall-cmd --permanent --add-service=samba

firewall-cmd --reload

touch /common/1.txt

touch /common/2.txt

Desktop端：

1、安装软件samba-client.x86_64 和cifs-utils.x86_64：

yum install -y samba-client.x86_64  cifs-utils.x86_64  

2、识别server0的smba共享：

smbclient -L 172.25.0.11 -U andy

3、访问server0的smba共享：

smbclient //172.25.0.11/common -U andy

输入dir可查看server0创建的两个文件1.txt和2.txt。

//dir 显示目录或文件

yum install -y samba-client cifs

smbclient -L 172.25.0.11 -U andy

smbclient //172.25.0.11/common -U andy

dir

CIFS用于UNIX和windows间共享，而NFS用于UNIX和UNIX之间共享。

9.配置多用户SMB挂载

在server0共享通过SMB目录/devops满足以下要求：

A 共享名为devops；

B 共享目录devops只能被example.com域中的客户端使用；

C 共享目录devops必须可以被浏览；

D 用户k1必须能以读写的方式访问此共享，访问密码是redhat；

E 用户c1必须能以读写的方式访问此共享，访问密码是redhat；

此共享永久挂载在desktop0.example.com 上的/mnt/dev目录，并使用k1作为认证，

任何用户可以通过用户c1来临时获取写的权限。

Server端：

1、创建/devops目录并修改其安全上下文：

mkdir /devops

chcon -R -t samba_share_t /devops/

2、创建用户c1、k1并设置密码为redhat：

useradd c1

useradd k1 

smbpasswd -a c1

RedHat

smbpasswd -a k1

RedHat

3、进入/etc/samba/目录，修改smb.conf的配置文件内容：

cd /etc/samba/

ls

vim smb.conf

最后添加以下内容：

[devops]

       path = /devops

       hosts allow = 172.25.0.

       browseable = yes

       write list = c1

4、重启smb服务并使其开机启动：

 systemctl restart smb.service

 systemctl enable smb.service 

!sys

systemctl enable smb.service

5、修改/devops的访问控制，使c1对/devops有读写可执行权限：

 setfacl -m u:c1:rwx /devops/

Desktop端：

1、创建/mnt/dev目录并识别server共享：

mkdir /mnt/dev

smbclient -L 172.25.0.11 -U c1

2、进入/etc/fstab,将挂载点写入配置文件：

vim /etc/fstab

//172.25.0.11/devops          /mnt/dev            cifs defaults,username=k1,password=redhat,multiuser,sec=ntlmssp        0 0

3、挂载：mount /mnt/dev/

4、创建用户xx，验证可读写dev：

useradd xx

su – xx

cd /mnt

ll

5、通过用户c1获取临时写的权限

cifscreds add 172.25.0.11 -u c1

cd /mnt

ls

cd /mnt/dev

ls 

touch 1.txt

echo dsf > 1.txt

server:

mkdir /devops

chcon -R -t samba_share_t /devops/

useradd c1

useradd k1 

smbpasswd -a c1

RedHat

smbpasswd -a k1

RedHat

cd /etc/samba/

ls

vim smb.conf

[devops]

       path = /devops

       hosts allow = 172.25.0.

       browseable = yes

       write list = c1

 systemctl restart smb.service

 systemctl enable smb.service 

!sys

systemctl enable smb.service

 setfacl -m u:c1:rwx /devops/

Desktop端：

mkdir /mnt/dev

smbclient -L 172.25.0.11 -U c1

vim /etc/fstab

//172.25.0.11/devops          /mnt/dev            cifs defaults,username=k1,password=redhat,multiuser,sec=ntlmssp        0 0

mount /mnt/dev/

useradd xx

su – xx

cd /mnt

ll

cifscreds add 172.25.0.11 -u c1

cd /mnt

ls

cd /mnt/dev

ls 

touch 1.txt

echo dsf > 1.txt