RHCE-samba服务

简介:

在服务端安装我们需要的软件

yum install samba-client samba -y

编辑配置文件/etc/samba/smb.conf

注意:

hosts allow = 是指定那个主机或IP或域可以访问

browseable = 是可不可以浏览,默认是yes

writable = 可以写入吗,

write list = 如果上面是No是话,这个选项就是代表哪些用户可以写入,用逗号隔开,组就用@开头,如果@zhouyu,就是表示zhouyu组

创建共享文件,给共享文件安全上下文可以用chcon -R -t samba_share_t /common 命令给目录common共享安全上下文,这个可以在/etc/samba/smb.conf文件中找到。一般上下文是以_t结尾的

给防火墙通过的命令

firewall-cmd --add-service=samba --permanent

firewall-cmd --reload

记住,一定要加--permanent参数,本人老是忘记

如果不是匿名的话要在服务器端添加smb的用户可以用以下命令

smbpasswd -a akira

客户端上挂载,我们必须要使用到软件包samba-client.x86_64

yum install samba-client -y

可以通过smbclient -L //172.24.8.11 -U silene命令查看服务器上的共享 

要让它自动挂载的话可以用vim /etc/fstab命令编辑文件 

//system1/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redh

at,sec=ntlmssp  0 0

其中,//system1/devops是共享服务器的路径

/mnt/dev 本地挂载的路径

cifs 这个是挂载的类型,一般是samba的

multiuser是多用户

username=silene,password=redhat 这个是指默认的用这个用户登录去挂载的,也是一般用用户去访问挂载文件的一个权限,如果这个用户在这个共享中的权限没有写入权限的话,一般用户去访问的时候就会以这个用户来访问这个目录,一样没有写入权限。

sec=ntlmssp 这个是认证方式

0 0 第一个是0表示不要备份,如果是1就要备份,第二个是0,表示挂载的优先级


挂载好了之后就要验证

如果服务端上有natasha用户在这个samba文件夹上具有rwx权限

     那么客户端上的akira用户(只要同名即可) 需要通过命令cifscreds add 172.25.2.11来进行samba服务器的验证(这里需要输入akira的samba密码)

比如说你用akira登录系统你再用akira用户去这个共享的文件夹,发现一样没有写入权限,你只要执行cifscreds add 172.25.8.11 就可以获得写入权限


本文转自 周子琪 51CTO博客,原文链接:http://blog.51cto.com/izhouyu/1922384

相关文章
|
Linux 数据安全/隐私保护 Windows
|
Linux 网络安全 开发工具
|
网络协议 网络安全
|
存储 Windows 网络安全