samba共享服务

时间 2020-10-01

标签 samba 共享服务栏目 Linux 繁體版

原文原文链接

samba服务linux

SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通讯协议，它为局域网内的不一样计算机之间提供文件及打印机等资源的共享服务ios

安装samba服务vim

分配IP，安装yum源安全

安装samba服务，并启动服务
yum install samba samba-common samba-client -y
systemctl start smb
systemctl enable smbide

过滤查看samba服务所开的端口ui

列出ip为225这台主机所共享的文件spa

新建samba用户（这个用户必须是主机中已有的用户）3d

smbpasswd -a student
New SMB password: #输入smb当前用户密码
Retype new SMB password: #确认密码rest

pdbedit -L #查看smb用户信息
pdbedit -x smb用户 #删除smb用户blog

因为有selinux这个内核级超级防火墙的存在，直接登录访问权限会被拒，所以要关闭selinux或者设置selinux中的权限开放，推荐使用第二种方法，由于这样会更加安全

setsebool -P enable_samba_home_dirs on ##在selinux中设定smb用户能够访问本身的家目录

以student用户身份登陆登录sabmba列出共享内容

vim /etc/samba/smb.conf
设置主配置文件，容许/拒绝挂载的主机

hosts deny ##用户黑名单，此名单用户不能挂载主机共享的文件

hosts allow ##用户白名单，此名单用户能够挂载使用主机共享的文件

共享目录的基本设定
mkdir /westos ##/下新建一个westos目录
修改/westos/安全上下文，给/westos /mnt满权限

开启可写功能

vim /etc/samba/smb.conf
[DATA] 共享名称
comment = 对共享目录的描述

path = 共享目录的绝对路径
workgroup = WESTOS

当共享目录为用户自创建目录时
semanage fcontext -a -t samba_share_t '目录名称(/.*)?'
restorecon -RvvF 目录名称

查看用户登录

browseable = no ##隐藏共享的文件，看不见可是能够使用

挂载
陌生用户挂载
设置前

设置后

设置自动挂载

访问控制
valid usrs = lee #当前共享的有效用户为lee

valid usrs = +（@）lee #当前共享的有效用户组为lee

读写控制
vim /etc/samba/smb.conf
writable = yes

设置前

设置后

设定指定用户可写
write list = student #可写用户

write list = +lee #可写用户组
write list = @lee
usermod -G lee student
将student加入lee组中，这样student也可写了

admin users = lee #共享的超级用户指定

smb多用户挂载
6.smb多用户挂载
在client上
vim /root/smbpasswd
username=student
password=student

chmod 600 /root/smbpasswd

yum install cifs-utils -y

mount -o credentials=/root/smbpasswd,multiuser,sec=ntlmssp //172.25.254.225/CONFIG /mnt/

credentials=/root/smbpasswd 指定挂载时所用到的用户文件
multiuser 支持多用户认证
sec=ntlmssp 认证方式为标准smb认证方式

su - kiosk
ls /mnt
ls: cannot access /mnt: Permission denied #由于没有做smb的认证因此没法访问smb共享

cifscreds add -u student 172.25.254.225
Password: ##smb用户westos的密码
ls /mnt