配置SMB文件夾共享實驗步驟
案例1:配置SMB文件夾共享
在虛擬機server0上發布兩個共享文件夾,要求如下:
1)此服務器必須是STAFF工作組的一個成員
2)發布目錄/common,共享名為common
3)發布目錄/devops,共享名為devops
4)這兩個共享必須是可瀏覽的,只有example.com域內的客戶端可以訪問
5)用戶harry對共享common只讀,密碼是
6)用戶kenji對共享devops只讀,密碼是
7)用戶chihiro對共享devops可讀寫,密碼是
兩個密碼一個登陸samba系統 一個共享驗證
用戶 文件 服務 系統
思路:客戶端訪問服務端資源
1.防火墻是否限制
2.服務本身的訪問控制
3.SELinux 是否限制
4. 服務端目錄本地權限
harry只讀共享/common
1.安裝samba軟件包
[root@server0 ~]#yum -y install samba
2.創建samba的共享帳號
[root@server0 ~]# useradd -s /sbin/nologin harry
[root@server0 ~]# pdbedit -a harry
3.創建共享文件
[root@server0 ~]# mkdir /common
4.修改配置文件
[root@server0 ~]#vim /etc/samba/smb.conf
workgroup = STAFF
[common]
path = /common
5.開啟布爾值
[root@server0 ~]# getsebool -a | grep samba 查看受布爾值管的應用
samba_export_all_ro --> off
[root@server0 ~]# setsebool samba_export_all_ro=on
6.重起服務
[root@server0 ~]#systemctl restart smb
[root@server0 ~]#systemctl enable smb
測試虛擬機Desktop0
1.安裝測試軟件包
[root@desktop0 ~]#yum -y install samba-client
[root@desktop0 ~]#yum -y install cifs-utils
2.客戶端驗證
[root@desktop0 ~]# smbclient -L 172.25.0.11
3.掛載
[root@desktop0 ~]#vim /etc/fstab
//172.25.0.11/common /mnt/samba cifs user=harry,pass=123,_netdev 0 0
[root@desktop0 ~]#mount -a
[root@desktop0 ~]#df -h
3.測試
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
用harry登陸 訪問哪個目錄
chihiro讀寫共享/devops
1.裝包
2.創建用戶
[root@server0 ~]# useradd -s /sbin/nologin kenji
[root@server0 ~]# pdbedit -a kenji
[root@server0 ~]# useradd -s /sbin/nologin chihiro
[root@server0 ~]# pdbedit -a chihiro
3.創建文件
[root@server0 /]# mkdir /devops
4.修改配置文件
[root@server0 /]# vim /etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro
5.修改服務端SELinux布爾值,開放讀寫
[root@server0 /]# getsebool -a | grep samba
[root@server0 /]# setsebool samba_export_all_rw=on
[root@server0 /]# getsebool -a | grep samba
6.目錄本地權限
[root@server0 /]# ls -ld /devops/
[root@server0 /]# setfacl -m u:chihiro:rwx /devops/
[root@server0 /]# getfacl /devops/
7.重起服務
[root@server0 ~]#systemctl restart smb
[root@server0 ~]#systemctl enable smb
8.客戶端掛載
[root@desktop0 ~]# mkdir /mnt/dev
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
9.客戶端驗證
[root@desktop0 ~]# touch /mnt/dev/test.txt驗證chihiro是否能寫
[root@desktop0 /]# su - student 驗證是否能多用戶登陸
[student@desktop0 dev]$ cd /mnt/dev
[student@desktop0 dev]$ cifscreds add -u chihiro 172.25.0.11 以chihiro的身份登陸samba
Password:
[student@desktop0 dev]$ ls
[student@desktop0 dev]$ touch abc.txt
[student@desktop0 dev]$ exit
本文出自 “13417216” 博客,請務必保留此出處http://13427216.blog.51cto.com/13417216/1982656
配置SMB文件夾共享實驗步驟