安装软件
yum install -y samba-client.x86_64 samba-common.x86_64 samba.x86_64编辑配置文件/etc/samba/smb.conf 添加
[octopus] path = /octopus创建目录,同时修改安全上下文(selinux开启状态下,关闭则可以略过)
mkdir /octopus semange fcontext -a -t samba_share_t '/octopus(/.*)?' restorecon -RvvF /octopus开启服务
systemctl start smb systemctl enable smb添加用户octopus
useradd octopus指定samba密码
smbpasswd -a octopus安装客户端软件
yum install -y samba-client.x86_64查看
smbclient -L //172.25.254.141smbclient -L //172.25.254.141 -U octopus
使用
smbclient //172.25.254.141/octopus -U octopus挂载
mount //172.25.254.200/octopus /mnt -o username=octopus,password=redhat局部参数
comment = octopus 声明 browseable = no 隐藏分享目录 valid users = octopus 可用用户,+/@表示可用组 writeable = yes 写权限(受本地文件系统的影响) write list = octopus 可写名单(受本地文件系统的影响) guest ok = yes 匿名用户可登录 admin users = student 提升student用户权限至root权限全局参数
workgroup = OCTOPUS 修改工作组 map to guest = bad user 匿名用户映射配置工作组
workgroup = OCTOPUS重启服务,客户端查看配置结果 配置声明项
comment = octopus重启服务,客户端查看配置结果 配置隐藏目录
browseable = no重启服务,客户端查看时发现查看不到分享目录 但此时指定登录,依然可用 配置可写权限
writable = yes重启服务,利用用户登录,发现此时写操作失败 进入服务端配置,文件夹权限,赋予用户octopus可写权限
setfacl -m u:octopus:rwx /octopus/客户端再次登录,尝试写操作,成功 配置可用用户为octopus,同时添加新的smb服务用户zy
valid users = octopus添加用户 分别尝试用用户登录,结果octopus登录成功,zy登录失败 将可登陆用户甚至为octopus组,同时添加用户zy至octopus组
valid users = +octopus重启服务,客户端测试zy登录成功 配置参数,设置匿名用户可登录
guest ok =yes客户端测试,匿名用户登录成功 添加用户student至smb服务,同时设置student为服务管理员
admin users = student重启服务,客户端尝试登录以及写操作成功 设置映射使得匿名用户可挂载
map to guest = bad user重启服务,尝试挂载,成功
安装软件
yum install cifs-utils-y编辑/root/smbauth文件,修改权限为600
username=octopus password=redhat挂载参数
credentials=/root/samauth 指定认证文件 sec=ntlmssp 指定安全验证方式 multiuser 多用户验证客户端挂载
mount //172.25.254.141/octopus /mnt/ -o credentials=/root/smbauth,sec=ntlmssp,multiuser此时客户端切换普通用户,发现无法查看目录 进行验证,验证之后可查看挂载内容
cifscreds add -u zy 172.25.254.141验证错误,可以清空验证方式
cifscreds clear -u zy 172.25.254.141编辑配置文件,使得开机自动挂载
//172.25.254.141/octopus /mnt cifs defaults,credentials=/root/smbauth,sec=ntlmssp,multiuser 0 0挂载结果
