手册   游戏   WEB   字典   单词   在线工具  

读写 Samba 共享

服务端:

1. 安装软件 samba

2. 创建共享帐号

3. 修改配置文件 / etc/samba/smb.conf

[ 共享名]

path = 实际共享目录路径

write list = 可写共享帐号名

4. 创建 实际共享目录路径

5. 重起 smb 服务

6. 设置本地目录的权限

7.SELinux 布尔值

8. 防火墙设置

客户端:

1. 安装软件 cifs-utils

2. 实现挂载

#######################################

环境设置: 防火墙设为 trusted

Samba (Linux 与 Windows 跨平台共享, 为客户机提供共享文件夹)

协议: SMB(TCP 139 用户验证),CIFS(TCP 445 传输数据)

Samba 用户 (用来访问共享文件夹的用户)

独立设置密码, 但需提前建立同名的系统用户 (可不设密码, 解释器为 / sbin/nologin)

软件包: samba

服务: smb

---------------------------------------------------------------------

搭建 Samba 共享

服务端虚拟机 Server:

1, 装包 samba

2, 创建 samba 共享帐号 pdbedit

  1. useradd -s /sbin/nologin harry #先创建系统用户
  2. pdbedit -a harry #添加共享帐号 harry
  3. pdbedit -L #列出所有共享帐号

-a 创建

-x 删除

-L 列出所有

3, 创建共享目录

创建目录, 并用 echo 在其下新建文件写入内容, 以供验证.

4, 修改配置文件 / etc/samba/smb.conf

摁 G 跳到最后

  1. [common] #共享名, 可以跟本地实际名不一样, 但最好设置成一样的.
  2. path = /common #共享实际路径 (注意 path 前面有空格)
  3. write list = tom #哪个用户有写的权限

5, 重起服务, 并开机自启 (smb)

6,SELinux 布尔值 (服务功能的开关 on off)

-P 永久设置

  1. getsebool -a | grep samba #getsebool -a 是查询所有布尔值设置
  2. setsebool -P samba_export_all_ro on #samba 端口对所有人开放只读权限. 如果是 rw, 可读写

7. 修改本地目录的权限 (如果是可读写, 还要设置目录权限 rwx)

  1. setfacl -m u:tom:rwx /common/
  2. getfacl /common/
  3. ----------------------------------------------------------------------------------

客户端访问服务端资源:

1. 防火墙策略

2. 服务本身的访问控制

3. 安全增强 SELinux

4. 服务端本地目录的权限

客户端: 虚拟机 desktop

利用 mount 挂载

1, 装包 cifs-utils(让本机支持 cifs 文件系统)

2, 挂载访问 (这一步只背命令, 了解一下. 可直接设置开机自动挂载)

mkdir 挂载点

  1. mount -o user=harry,pass=123 //172.25.0.11 / 共享名 挂载点 #-o 描述设备或档案的挂载方式???
  2. df -h

ls 挂载点

3, 开机自动挂载

_netdev : 网络设备, 配置完所有的网络参数后, 再进行挂载该设备

  1. VIM /etc/fstab
  2. //172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0 #一定要加上_netdev

共享路径 挂载点 文件系统类型 参数 备份标记 检测顺序

  1. umount /mnt/nsd
  2. mount -a
  3. df -h
  4. -----------------------------------------------------------------------------------

修改 /etc/samba/smb.conf (了解)

[自定共享名]

path = 文件夹绝对路径

  1. public = no|yes #默认 no
  2. browseable = yes|no #默认 yes
  3. read only = yes|no #默认 yes

write list = 用户 1 ... #默认无

valid users = 用户 1 ... #默认任何用户

hosts allow = 客户机地址 ...

hosts deny = 客户机地址 ...

#####################################################################

多用户 Samba 共享

smb 客户端的 multiuser 挂载技术

客户端管理员只需要作一次挂载

客户端在访问挂载点时, 若需要不同权限, 可以临时切换为新的共享用户 (无需重新挂载)

使用 cifscreds 提交新的用户凭据并测试

cifscreds add -u tom 172.25.0.11 #??? 什么意思

共享用户名 服务器地址

挂载参数调整

multiuser, 提供对客户端多个用户身份的区分支持

sec=ntlmssp, 提供 NT 局域网管理安全支持

Samba

来源: http://www.bubuko.com/infodetail-3040128.html


与本文相关文章

  1. samba-centos7
  2. samba 安装配置
  3. samba 安装使用
  4. Samba 服务权限配置案例
  5. Linux Samba 搭建
  6. Samba 服务器配置案例
  7. samba 用户权限控制
  8. 使用 Samba 在 Linux 服务器上搭建共享文件服务
暂无,快来抢沙发吧!
更多





黑ICP备17005318号-1