題目要求:配置多用戶 samba 掛載
- l 在 server0 上通過 samba 共享目錄 /devops
- l 共享名為 devops
- l 共享目錄只能被網段 172.25.0.0/16 內的客戶端使用
- l 共享目錄 devops 必須可以被瀏覽
- l 用戶 kenji 能以讀的方式訪問此共享,訪問密碼是 redhat
- l 用戶 chihiro 能以讀寫的方式訪問此共享,訪問密碼是 redhat
- l 此共享永久掛載在 desktop0 上的 /mnt/dev 目錄,並使用用戶 kenji 進行認證,任何用戶可臨時通過 chihiro 來獲得讀寫權限
知識點小貼士:
CIFS是一種通用網絡文件系統,主要用於網絡設備之間的文件共享。CIFS可以在linux系統和windows系統之間共享文件,因此這種文件系統主要用於客戶端是windows系統。Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議。
Samba是一個能讓Linux系統應用Microsoft網絡通訊協議的軟件,而SMB是Server Message Block的縮寫,即為服務器消息塊 ,SMB主要是作為Microsoft的網絡通訊協議,後來Samba將SMB通信協議應用到了Linux系統上,就形成了現在的Samba軟件。後來微軟又把 SMB 改名為 CIFS(Common Internet File System),即公共 Internet 文件系統,並且加入了許多新的功能,這樣一來,使得Samba具有了更強大的功能。
Samba最大的功能就是可以用於Linux與windows系統直接的文件共享和打印共享,Samba既可以用於windows與Linux之間的文件共享,也可以用於Linux與Linux之間的資源共享,由於NFS(網絡文件系統)可以很好的完成Linux與Linux之間的數據共享,因而 Samba較多的用在了Linux與windows之間的數據共享上面。
SMB是基於客戶機/服務器型的協議,因而一臺Samba服務器既可以充當文件共享服務器,也可以充當一個Samba的客戶端,例如,一臺在Linux 下已經架設好的Samba服務器,windows客戶端就可以通過SMB協議共享Samba服務器上的資源文件,同時,Samba服務器也可以訪問網絡中 其它windows系統或者Linux系統共享出來的文件。
解題步驟:
(1)Server0上配置:
<code>[root@server0 ~]# vim /etc/samba/smb.conf/<code>
在末尾添加如下內容:
<code>[devops]
path = /devops
hosts allow=172.25.0. .example.com
browseable = yes
valid users = kenji chihiro
write list = chihiro/<code>
創建devops目錄:
<code>[root@server0 ~]# mkdir /devops/<code>
添加kenji、chihiro用戶:
<code>[root@server0 ~]# useradd kenji;useradd chihiro/<code>
<code>[root@server0 ~]# chown chihiro /devops/
[root@server0 ~]# ls -ld /devops/
drwxr-xr-x. 2 chihiro root 6 Mar 26 01:31 /devops//<code>
配置權限及相關設置:
<code>[root@server0 ~]# semanage fcontext -a -t samba_share_t '/devops(/.*)?'
[root@server0 ~]# restorecon -Rv /devops/
restorecon reset /devops context unconfined_u:object_r:default_t:s0->unconfined_u:object_r:samba_share_t:s0/<code>
配置smb用戶密碼:
<code>[root@server0 ~]# smbpasswd -a kenji
New SMB password:redhat
Retype new SMB password: redhat
Added user kenji.
[root@server0 ~]# smbpasswd -a chihiro
New SMB password: redhat
Retype new SMB password: redhat
Added user chihiro./<code>
<code>[root@server0 ~]# pdbedit -L
floyd:1001:
chihiro:1003:
kenji:1002:/<code>
(2)Desktop0上配置:
在desktop0 上安裝服務包:
<code>[root@desktop0 ~]# yum list samba-client cifs-utils
Loaded plugins: langpacks
Installed Packages
samba-client.x86_64 4.1.1-31.el7 @classroom.example.com_content_rhel7.0_x86_64_dvd
Available Packages
cifs-utils.x86_64 6.2-6.el7 classroom.example.com_content_rhel7.0_x86_64_dvd
[root@desktop0 ~]# yum -y install samba-client cifs-utils.x86_64
Loaded plugins: langpacks
classroom.example.com_content_rhel7.0_x86_ | 4.1 kB 00:00
Package samba-client-4.1.1-31.el7.x86_64 already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package cifs-utils.x86_64 0:6.2-6.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
==================================================================
Package Arch Version Repository Size
==================================================================
Installing:
cifs-utils x86_64 6.2-6.el7 classroom.example.com_content_rhel7.0_x86_64_dvd
83 k
Transaction Summary
==================================================================
Install 1 Package
Total download size: 83 k
Installed size: 174 k
Downloading packages:
cifs-utils-6.2-6.el7.x86_64.rpm | 83 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : cifs-utils-6.2-6.el7.x86_64 1/1
Verifying : cifs-utils-6.2-6.el7.x86_64 1/1
Installed:
cifs-utils.x86_64 0:6.2-6.el7
Complete!/<code>
配置smb相關服務:
<code>[root@desktop0 ~]# smbclient -L //server0 -U kenji%flectrag
session setup failed: NT_STATUS_LOGON_FAILURE
[root@desktop0 ~]# smbclient -L //server0 -U kenji%redhat
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
devops Disk
common Disk share to floyd
IPC$ IPC IPC Service (Samba Server Version 4.1.1)
kenji Disk Home Directories
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Server Comment
--------- -------
SERVER0 Samba Server Version 4.1.1
Workgroup Master
--------- -------
STAFF SERVER0
[root@desktop0 ~]# smbclient //server0/devops -U chihiro%redhat -c 'put anaconda-ks.cfg'
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
putting file anaconda-ks.cfg as \\anaconda-ks.cfg (561.1 kb/s) (average 561.1 kb/s)
[root@desktop0 ~]# mkdir /mnt/dev
[root@desktop0 ~]# man mount.cifs/<code>
<code>[root@desktop0 ~]# vim /etc/fstab/<code>
<code>增加如下內容:
//server0.example.com/devops /mnt/dev cifs multiuser,sec=ntlmssp,credentials=/root/kenji.cred 0 0/<code>
<code>[root@desktop0 ~]# vim /root/kenji.cred
username=kenji
password=redhat
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# findmnt /mnt/dev
[root@desktop0 ~]# touch /mnt/dev/ro.txt
touch: cannot touch ‘/mnt/dev/ro.txt’: Permission denied
[root@desktop0 ~]# useradd chihiro
useradd: user 'chihiro' already exists
[root@desktop0 ~]# su - chihiro
Last login: Thu Mar 26 01:56:34 CST 2020 on pts/0/<code>
分享到:
閱讀更多 神小威 的文章
