在服务端安装我们需要的软件
yum install samba-client samba -y
编辑配置文件/etc/samba/smb.conf
注意:
hosts allow = 是指定那个主机或IP或域可以访问
browseable = 是可不可以浏览,默认是yes
writable = 可以写入吗,
write list = 如果上面是No是话,这个选项就是代表哪些用户可以写入,用逗号隔开,组就用@开头,如果@zhouyu,就是表示zhouyu组
创建共享文件,给共享文件安全上下文可以用chcon -R -t samba_share_t /common 命令给目录common共享安全上下文,这个可以在/etc/samba/smb.conf文件中找到。一般上下文是以_t结尾的
给防火墙通过的命令
firewall-cmd --add-service=samba --permanent
firewall-cmd --reload
记住,一定要加--permanent参数,本人老是忘记
如果不是匿名的话要在服务器端添加smb的用户可以用以下命令
smbpasswd -a akira
客户端上挂载,我们必须要使用到软件包samba-client.x86_64
yum install samba-client -y
可以通过smbclient -L //172.24.8.11 -U silene命令查看服务器上的共享
要让它自动挂载的话可以用vim /etc/fstab命令编辑文件
//system1/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redh
at,sec=ntlmssp 0 0
其中,//system1/devops是共享服务器的路径
/mnt/dev 本地挂载的路径
cifs 这个是挂载的类型,一般是samba的
multiuser是多用户
username=silene,password=redhat 这个是指默认的用这个用户登录去挂载的,也是一般用用户去访问挂载文件的一个权限,如果这个用户在这个共享中的权限没有写入权限的话,一般用户去访问的时候就会以这个用户来访问这个目录,一样没有写入权限。
sec=ntlmssp 这个是认证方式
0 0 第一个是0表示不要备份,如果是1就要备份,第二个是0,表示挂载的优先级
挂载好了之后就要验证
如果服务端上有natasha用户在这个samba文件夹上具有rwx权限
那么客户端上的akira用户(只要同名即可) 需要通过命令cifscreds add 172.25.2.11来进行samba服务器的验证(这里需要输入akira的samba密码)
比如说你用akira登录系统你再用akira用户去这个共享的文件夹,发现一样没有写入权限,你只要执行cifscreds add 172.25.8.11 就可以获得写入权限
本文转自 周子琪 51CTO博客,原文链接:http://blog.51cto.com/izhouyu/1922384