samba服务器

安装

yum install samba-client.x86_64
yum install samba-common.x86_64
yum install samba.x86_64 -y

[root@foundation32 mnt]# smbclient -L //172.25.254.160    #匿名查看

useradd westos

smbpasswd -a westos        #创建smb用户，smb用户必须是本机已存在的用户

smbclient-L //172.25.254.160 -U westos   

mount -o username=westos,password=123 //172.25.254.160/westos /mnt    #在客户端挂载

vim /etc/samba/smb.conf
        workgroup = WESTOS

    [WESTOS]
        comment = weixin data
        path = /westos                             #修改家目录

测试：
[root@foundation32 ~]# smbclient -L //172.25.254.160

修改家目录后要注意修改安全上下文

开机自动挂载

vim /etc/fstab

//172.25.254.132/westos          /mnt           cifs         defaults,username=smb,password=123     0 0


        [WESTOS]
        comment = Westos data
        path = /westos
        guest ok = yes
        writable = yes
        write list = westos    @westos  +westos  #westos组
        admin users = student
        browseable = no             #隐藏

        valid users = @westos    #只允许westos组用户挂载

重启服务后仍不可写是因为本地文件系统没有权限。

[root@localhost samba]# setfacl -m u:student:rwx /westos

指定用户用户可写测试：

westos用户虽然可建立新文件，但不能修改原有文件的时间戳。

kiosk用户不能建立文件

超级用户测试：

超级用户表示的student对于文件系统来说是超级用户，即使不在可写列表里也可以对文件进行操作。

指定用户挂载测试：

首先给student用户一个附加组westos

westos用户和student用户都可挂载

kiosk用户不可挂载

多用户挂载

多用户挂载是为了增加samba服务的安全性，只有挂载的用户或被授权的用户才可以查看文件。

只在客户端更改
[root@foundation32 ~]# yum install cifs-utils
[root@foundation32 ~]# vim /root/smbfile
                                                                
[root@foundation32 ~]# mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.132/WESTOS /mnt

测试

 kiosk没通过认证，查看文件被拒。

kisok通过认证后，顺利查看文件。