######1.samba服务器的安装及调试######
1.安装samba-common命令及安装samba服务
2.关闭火墙,启动smb服务
samba服务受火墙的影响(或者将火墙设置成samba允许的也可以)
3.临时更改共享文件的安全上下文
4.将共享文件写在samba的配置文件中,重启smb服务
【注释】:[共享文件名称]
comment = 共享说明
path = 共享目录路径
5.添加samba用户,并用student用户身份查看117主机共享的目录
smbpasswd -a ##添加samba用户
samba服务特性:不支持匿名用户访问,必须是本机存在的用户才能添加
smbclient -L //ip -U xxx ##用户xxx查看共享目录
6.建立新用户并添加到samba用户列表
pdbedit -L ##查看samba用户的列表
useradd xxx -s /sbin/nologin -M ##建立xxx用户(不用登陆系统,不建立家目录)
useradd xxx -s /sbin/nologin ##建立xxx用户(不用登陆系统,建立家目录)
pdbedit -x ##删除samba用户
7.因selinux是强制模式,需要手动打开共享家目录
(加 -P ##永久生效 , 不加 -P ##系统重启后就还原了)
8.用不同用户身份查看117主机共享的目录
smbclient -L //ip -U xxx ##用户xxx查看共享的目录
smbclient //ip/xxx -U xxx ##用户xxx查看共享目录下的共享文件
(student有家目录,可以看到共享的家目录)
(westos没有家目录,无法看到共享的家目录)
######2.共享 用户自建的目录######
1.新建一个目录,将目录添加到smb配置文件共享出去,重启smb服务
2.永久更改安全上下文,并用westos用户访问共享目录westos
semanage fcontext -a -t samba_share_share_t '/xxx(/.*)?'
##永久更改/xxx目录及目录下所有文件的安全上下文
(加在内核的安全上下文列表里面)
restorecon -RvvF /xxx/ ##使更改的安全上下文生效
(可以看到共享目录westos,此方式修改只针对修改的目录)
3.访问时,可能出现的报错,及解决办法
NT_STATUS_IO_TIMEOUT ##编辑/etc/hosts文件,做好本地解析
NT_STATUS_LOGON_FAILURE ##密码输入错误
NT_STATUS_BAD_NETWORK_NAME ##网络状态错误
#######3.共享 系统原有的目录######
1.添加系统文件到samba主配置文件中共享,重启smb服务,访问
(只能看到有共享目录mnt,但是没有办法读取里面的文件)
2.
2.更改samba的只读权限,访问
setsebool -P samba_export_all_ro on ##开启只读
setsebool -P samba_export_all_rw on ##开启读写
(smaba权限的修改针对所有目录,一旦开放,selinux不保护目录访问)
######4.samba配置文件参数的含义######
【注意】:配置参数写在那个共享目录下面,哪个共享目录就可以改变;
如果没有写在共享目录下面,意味着全局设定
###1.Domain:域名###
(第89行改为WESTOS)
###2.samba的访问控制###
1.挂载访问
1)只读挂载访问
2)永久开机挂载访问
(写入第11行)
2.hosts allow :允许访问共享目录的用户列表(白名单)
(只有117主机可以访问)
2.hosts deny :拒绝访问共享目录的用户列表(黑名单)
1)指定单个黑名单ip
2)指定多个黑名单的ip
3)指定整个网段黑名单ip
3.匿名用户访问:
(写入最后一行:将所有没有身份的用户都映射为guest这个名字)
(写入第330行,匿名用户可以访问)
(不用输入密码,回车直接访问)
###3.writable:读写共享###
(samba默认只读共享,不能写)
1)编辑samba主配置文件
(;注释第325行, 写入第326行)
2)更改文件权限
3)更改selinux影响,并访问
1>selinux警告不阻碍
2>selinux警告并阻碍,更改写的权限
###4.write list:指定允许写的用户的列表 ###
1)指定单个用户可写
2)指定含有该组的用户可写
(“@” “+” 都代表 组 )
###5.valid users :可以使用共享的用户###
1)指定单个用户可以使用
(写入第328行)
2)指定含有该组的用户可以使用
###6.browseable :是否允许浏览###
(注释第327、328两行,写入第329行)
(默认是yes)
###7.admin users : 提升用户的权力,设定共享目录的管理员###
(写入第330行,westos对于这个共享目录是超级用户)
(student不能访问的原因是selinux只对超级用户可写)
######5.samba多用户挂载######
1.安装cifs-utils
(yum仓库配置有问题的解决办法)
2.修改samba主配置文件/共享目录读写权限,重启smb
(开启第326行写的权限,注释第330行)
3.指定共享的用户名和密码的文件,并挂载
(指定的的文件只有超级用户可以看,-o credentials ##只读参数, multiuser ##开启其他用户的认证功能 , sec=ntlmssp ##其他用户认证的方式 )
【表面看是root用户在建立文件,实际上是kiosk用户建立的】
【表面看是kiosk用户在建立文件,实际上是shenzhen主机的1001westos用户建立的】