Linux环境下实现SAMBA服务文件共享

1、实现SMB共享

一、在服务器安装软件包

    yum -y install samba

二、建立samba用户和组

    groudadd -r admins

    user alfa -G admins -s /sbin/nologin

    smbpasswd -a alfa

    useadd bmw -s /sbin/nologin

    smbpasswd -a bmw

三、建立samba共享目录，并设置SElinux

    新建一个目录或者用设置已存在的目录

    chgrp admins /app/scripts

    chmod 2775 /app/scripts  ----->在此目录新建的文件所有修改组属性为admins

    semanage fcontext -a -t samba_share_t'/app/scripts(/.*)?' 增长目录的默认安全上下文类型设置

    restorecon -vvFR /app/scripts 恢复SELinux文件属性即恢复文件的安全上下文

四、samba服务器配置

    vim /etc/samba/smb.conf

    修改完成后systemctl start nmb smb，systemctl enable smb nmb

    防火墙设置

    firewall-cmd --permanent --add-service=samba

    firewall-cmd --reload

此步完成后，因为虚拟机是仅主机模式，此时windows已可访问

五、samba客户端访问

(1)安装包

yum -y install cifs-utils

(2)用alfa用户挂载smb共享并访问

不挂载状况访问：smbclient -U alfa //192.168.239.70/share

(3)用bmw用户挂载smb共享并访问

---

2、多用户挂载和共享目录文件权限

    samba共享默认支持同时用一个用户挂载SMB共享

    CentOS7中可启用多用户挂载功能

    客户端挂载samba共享目录后，在客户端登陆的不一样用户访问同一个samba的挂载点，可得到不一样权限

    一、建立用户、建立组

    同时将用户设置为samba用户

    smbpasswd -a smbadmin ------->须要创建进入samba服务器的一个帐号

    smbpasswd -a apple

    smbpasswd -a banana

    二、建立共享目录，并修改/etc/samba/smb.conf配置文件

    每一个[ ]内都是一项共享名称，共享名称下部的功能选项

三、建立目录，并设置权限

    mkdir -p /share/sharegrp1

    setfacl -m u:apple:rwx /share/sharegrp1

    setfacl -m g:admins:rwx /share/sharegrp1

    若是selinux打开状况下须要设置

    semanage fcontext -a -t samba_share_t '/share/sharegrp1 (/.*)?'

    restorecon /share/sharegrp1

    设置完成后重启samba服务，systemctl restart smb

四、设置客户机目录

    yum -y install cifs-utils

    mkdir /mnt/share

    将samba服务器设置的帐号（就是第1步中创建的smbadmin帐户，只填写它的帐户和密码就能够）密码写入一个文件中，并设置600权限

五、挂载

    挂载完成后mount -a

六、客户端实现多用户访问

    useradd apple

    useradd banana

注意：成功之后，发现别人能够删除本身的文件，这不符合工做中的要求，为了实现合理的本身只能删除本身的文件，这里将继续下一步的操做

七、新建共享组sharegrp2，服务器修改配置文件

八、新建目录，设置权限

    对创建好的目录设置权限

    对目录改权限，让用户apple和banana对目录有7权限（若是用户多，能够将用户放到组里，更改组权限），最后chmod o+t /share/sharegrp2，对目录添加粘滞键，用户新建修改删除只能做用于本身的目录，他人的目录只能读

九、测试

    测试前依然须要切换到相应的用户并输入指令

    cifscreds add -u apple 192.168.239.70

    cifscreds add -u banana 192.168.239.70

    banana用户的文件apple用户不能删除不能修改，只能查看

    因而可知，实现文件权限的方式是samba选项中的writable、read only等选项与文件系统权限的交集