搭建实验环境:创建两台虚拟机,确保两台虚拟机的网络互通,给虚拟机1添加大小为10G的硬盘,在虚拟机2中安装samba-client,
1.samba服务简介
smb = Server Message Block(Sum公司研发)
cifs = Common Internet File System Miscrosoft (微软公司研发)
windows系统共享文件时用到的协议cifs
smb是由Miscrosoft+Sum
2.samba基本信息
服务启动脚本:smb.service
主配置目录:/etc/samba
主配置文件:/etc/smb.conf
安全上下文: samba_share_t
端口: 139 4 45
安装包: samba samba-common
3.samba的安装与启用
samba的安装:
dnf install samba samba-common -y
服务启动: systemctl enable --now smb samba
服务启用 firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
测试:
smbclient -L //192.168.43.200 -U westos 当输入westos密码后请直接回车
4.samba用户的建立
1.samba用户必须是被地存在的用户
2.samba用户的建立
smbpasswd -a 用户名 添加用户
pdbedit -L 查看用户列表
pdbedit -x 用户名 删除用户
5.samba用户访问加目录
在linux主机中
当selinux开启时: setsebool -P samba_enable_home_dirs on
windows下测试
\\192.168.43.200 访问windows主机
net use 查看访问记录
net use * /del 删除访问记录
在linux下: (可以列出和上传westos_test目录中的文件)
smbclient //172.25.254.20/westos -U westos
挂载:mount //192.168.43.200/westos /mnt/ -o username=westos,password=westos
在linux主机中直接可以建立和删除文件
6.samba服务共享目录
在linux主机中
mkdir /westos
semanage fcontext -a -t samba_share_t '/westosdir(/.*)?'
restorecon -RvvF /westos/
vim /etc/samba/smb.conf
[westosdir] 共享名称
comment = westosdir 共享说明
path = /westosdir 共享路径
systemctl restart smb
测试:(用另一台linux客户机)
smbclient //172.25.254.20/westosdir -U westos
7.samba的访问控制
在linux主机中
局部生效,storage1生效允许192.168.43.201访问
全局生效,只允许192.168.43.201访问,拒绝1.1.1.0/24所有访问
8.samba的常用配置参数
在linux主机中设置
writable = yes 可写
write list = westos 指定用户可写
write list = +westos 指定组可写
write list = @westos
validusers = lee 指定访问用户
valid users = +lee|@lee 指定访问组
browseable = yes|no 是否隐藏共享
map to guest = bad user 写到全局设定中
guest ok = yes 允许匿名用户访问
admin users = lee 指定此共享的超级用户身份呢
9.autofs+samba
安装autofs软件: 在客户端实现自动挂载卸载的软件
配置方式: vim /etc/auto.master
最终挂载点的上层目录 自动以子策略文件 /mnt /etc/auto.samba
vim 自动以子策略文件(/etc/auto.samba)
最终挂载点 挂载参数 挂载资源
storage1 -fstype=cifs,username=westos,password=westos ://192.168.43.200/storage1
systemctl restart autofs
测试:
cd /mnt/samba
vim /etc/autofs.conf
等待资源闲置超时 默认300秒 vim /etc/autofs.conf ---->Timeout=10
挂载资源自动卸载
