1.Samba 软件项目
- 用途:为客户机提供共享使用的文件夹
- 协议:SMB(TCP 139),CIFS(TCP 445)
- samba:Samba服务端软件;
- samba-client:Samba客户端软件;
- samba-common:包括Samba服务器和客户端均需要的文件。
系统服务:smb
- 采用独立设置的密码
- 但需要提前建立同名的系统用户(可不设置密码)
使用pdbedit管理工具
- 添加用户:pdbedit -a 用户名
- 查询用户:pdbedit -L [用户名]
- 删除用户:pdbedit -x 用户名
2.安装软件包
- yum install samba* -y
- systemctl start smb.service
- mkdir /dir1
- groupadd sales
- usermod -G sales user1
- usermod -G sales user2
- smbpasswd -a user1
- smbpasswd -a user2
- vi /etc/samba/smb.conf
chmod 770 /dir1
chown user1:sales /dir1
chown user2:sales /dir1
- systemctl restart smb.service
客户端访问服务端资源
- 1,防火墙是否限制
- 2,SELinux 是否限制
- 3,服务本身的访问控制
- 4,目录本地权限
除chmod外其他赋予权限的专业命令:setfacl -m u:用户名:rwx /目录
实现读写Samba共享的其他操作
一,修改服务端SELinux布尔值需要加 -P 参数才能实现永久设置
查看布尔值:getsebool -a | grep samba
修改:getsebool samba_export_all_ro=on
修改:getsebool samba_export_all_rw=on
解决:
1,允许smb服务通过防火墙规则
- firewall-cmd –permanent –add-service=samba
- firewall-cmd –reload
2,临时关闭SELinux
- setenforce 0
查看状态:getenforce
setenforce 0
状态:Permissive
setenforce 1
状态:Enforcing
1,客户端安装软件包:cifs-utils
手动挂载:mount -o username=smb用户名,password=密码 //服务端ip/共享目录名称 /挂载点
自动挂载:在/etc/fstab文件里面添加,如下内容
//服务端ip/共享目录名称 /挂载点 cifs user=smb用户名,pass=密码,_netdev 0 0
#_netdev:开启网络服务后在挂载该设备
挂载验证:monut -a 或 df -h