user alfa -G admins -s /sbin/nologin
chmod 2775 /app/scripts ----->在此目录新建的文件全部修改组属性为admins
semanage fcontext -a -t samba_share_t'/app/scripts(/.*)?' 增加目录的默认安全上下文类型设置
restorecon -vvFR /app/scripts 恢复SELinux文件属性即恢复文件的安全上下文
修改完成后systemctl start nmb smb,systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
此步完成后,由于虚拟机是仅主机模式,此时windows已可访问
不挂载情况访问:smbclient -U alfa //192.168.239.70/share
客户端挂载samba共享目录后,在客户端登录的不同用户访问同一个samba的挂载点,可获得不同权限
smbpasswd -a smbadmin ------->需要建立进入samba服务器的一个账号
2、创建共享目录,并修改/etc/samba/smb.conf配置文件
setfacl -m u:apple:rwx /share/sharegrp1
setfacl -m g:admins:rwx /share/sharegrp1
semanage fcontext -a -t samba_share_t '/share/sharegrp1 (/.*)?'
设置完成后重启samba服务,systemctl restart smb
将samba服务器设置的账号(就是第1步中建立的smbadmin账户,只填写它的账户和密码就可以)密码写入一个文件中,并设置600权限
注意:成功以后,发现别人可以删除自己的文件,这不符合工作中的要求,为了实现合理的自己只能删除自己的文件,这里将继续下一步的操作
对目录改权限,让用户apple和banana对目录有7权限(如果用户多,可以将用户放到组里,更改组权限),最后chmod o+t /share/sharegrp2,对目录添加粘滞键,用户新建修改删除只能作用于自己的目录,他人的目录只能读
cifscreds add -u apple 192.168.239.70
cifscreds add -u banana 192.168.239.70
banana用户的文件apple用户不能删除不能修改,只能查看