说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建SABMA服务的参考。

注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。

如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。



Linux服务综合搭建的文章目录

====================================================

Linux基础服务搭建综合

1、foundation创建yum仓库

2、部署DNS

3、将YUM源通过httpd发布出来

4、rhel7主机安装JDK

5、foundation通过Rsyslog搭建集中日志服务器

6、foundation LAMP环境搭建

7、foundation搭建NFS服务

8、rhel7 JAVA web环境搭建(使用Tomcat8整合httpd)

9、foundation自建CA实现HTTPS

10、foundation配置kerberos和NTP服务以及安全的NFS挂载

11、foundation提供SAMBA服务

12、rhel7 配置软ISCSI存储

13
rhel7主机配置端口转发和地址伪装

====================================================

主机角色说明

11、foundation提供SAMBA服务

UNC路径:SAMBA要使用UNC路径书写资源

UNC(Universal Naming Convention)通用命名规则,也叫通用命名规范、通用命名约定。 网络(主要指局域网)上资源的完整名称。

它符合\\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename。

unc共享就是指网络硬盘的共享

我们熟悉的命令行访问法访问网上邻居,实际上应该称作UNC路径访问法。

11.1 安装软件包

搭建SAMBA服务需要在服务端安装samba和samba-client(安装了它可以使用sbmpasswd命令创建SAMBA用户)两个包,在客户端需要安装samba-client包。

1 [root@foundation ~]# yum install samba samba-client

11.2 配置SAMBA共享

11.2.1 准备共享目录

SAMBA除了自己的用户权限控制外还要依赖系统本地的用户权限控制,所有要想谁能访问首先要做好本地的权限控制。

1 [root@foundation ~]# mkdir /smbshare/sambashare -p

2 [root@foundation /]# chown :mei /smbshare/sambashare

3 [root@foundation ~]# chmod -R 2775 /smbshare/sambashare

4  [root@foundation ~]# echo "samba share test."> /smbshare/sambashare/test.txt

11.2.2 设置SELinux

1 [root@foundation ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?'

2 [root@foundation ~]# restorecon -FRv /smbshare/

注意

Samba还可以提供使用SELinux 类型 public_content_t (只读)和public_content_rw_t (读写)标记的文件。

要允许对标记为public_content_rw_t的文件和目录进行读写访问,必须还要启用SELinux布尔值smba-anon-write。

11.2.3 编辑配置文件

[root@foundation ~]# grep -v -E "^$|#|;" /etc/samba/smb.conf

[global]

        workgroup = SAMBA

        security = user

        passdb backend = tdbsam

        printing = cups

        printcap name = cups

        load printers = yes

        cups options = raw

[homes]

        comment = Home Directories

        valid users = %S, %D%w%S

        browseable = No

        read only = No

        inherit acls = Yes

[printers]

        comment = All Printers

        path = /var/tmp

        printable = Yes

        create mask = 0600

        browseable = No

[print$]

        comment = Printer Drivers

        path = /var/lib/samba/drivers

        write list = root

        create mask = 0664

        directory mask = 0775

[sambashare] #共享名称

        path = //smbshare/sambashare  #实际路径

        write list = @mei  # writable为no时,用它控制可写用户是哪些,@开头表示是一个用户组

        browseable = yes  #所有用户可浏览

#writable = yes   默认是no,表示所有用户都可以写

11.2.4 准备SAMBA用户

[root@foundation ~]# useradd -s /sbin/nologin mei

[root@foundation ~]# useradd -G mei -s /sbin/nologin tom

[root@foundation ~]# useradd -s /sbin/nologin danny

设不设置密码都无所谓

将用户添加进SAMBA自己的数据库

[root@foundation ~]# smbpasswd -a mei

New SMB password:

Retype new SMB password:

Added user mei.

[root@foundation ~]# smbpasswd -a tom

New SMB password:

Retype new SMB password:

Added user tom.

[root@foundation ~]# smbpasswd -a danny

New SMB password:

Retype new SMB password:

Added user danny.

[root@foundation ~]#

11.3 启动服务并配置防火墙

1 [root@foundation ~]# systemctl enable smb nmb

2 [root@foundation ~]# systemctl restart smb nmb

3 [root@foundation ~]# firewall-cmd --permanent --add-service=samba

4 [root@foundation ~]# firewall-cmd --reload

11.4 客户端测试(多用户挂载)

这里我们使用rhel7主机来测试

11.4.1 安装软件包

1 [root@rhel7 ~]# yum install samba-client

2 [root@rhel7 ~]# yum install cifs-utils  #默认不支持samba,所以安装文件系统clifs

3 samba的文件系统类型为cifs

11.4.2 创建挂载点

1 [root@rhel7 ~]# mkdir /smbmnt

2 [root@rhel7 ~]# chown :mei /smbmnt/

3 [root@rhel7 /]# chmod -R 2775 /smbmnt/

11.4.3 准备SAMBA用户

注意,客户端必须要实现多用户挂载,必须在存在和服务端相同用户名的用户,

用户组关系可以不一致,而且要有登录shell,如果没有,不便于我们切换用户测试权限是否正确。

 1 [root@rhel7 ~]# useradd mei && echo "test" |passwd --stdin mei

 2 Changing password for user mei.

 3 passwd: all authentication tokens updated successfully.

 4 [root@rhel7 ~]# useradd tom && echo "test" |passwd --stdin tom

 5 Changing password for user tom.

 6 passwd: all authentication tokens updated successfully.

 7 [root@rhel7 ~]# useradd danny && echo "test" |passwd --stdin danny

 8 Changing password for user danny.

 9 passwd: all authentication tokens updated successfully.

10 [root@rhel7 ~]#

11.4.5 持久挂载和用户单独挂载

SAMBA挂载时可以credentials指定认证文件。如果认证文件中有多组username和password,挂载时将使用最后一组,所以写很多组也没用。

先准备SAMBA用户密码登录认证文件(默认是文件,也可以是数据库),注意密码是服务端smbpasswd创建SAMBA用户时的密码。

格式为:注意,不要有空格

username=用户名

password=密码

注意,如果像下面这样写多组username和password,挂载时将使用最后一组。

编辑/etc/fstab文件,添加如下内容

//foundation.mei.com/sambashare /smbmnt cifs credentials=/root/smbpasswd.txt,multiuser,sec=ntlmssp 0 0

[root@rhel7 ~]# mount -a

权限测试

1 #先切换用户,这也是为什么之前在客户端创建用户时要提供登录shell的原因

2 [root@rhel7 smbmnt]# su - tom

3 [tom@rhel7 ~]$ cifscreds add foundation.mei.com  #手动切换SAMBA登录用户

1、根据我们之前的配置,默认使用的是最后一组用户名和密码挂载,即使用mei用户挂载,现在我们用mei用户测试读写权限发现能够正常读写。

在服务端foundation上主机查看权限如下

2、手动切换到tom用户进行访问,注意tom是mei组(注意这里的组是指在服务端的组,

为了加以区别我们特意在客户端创建用户时没有把tom加入到mei组中。)中的用户,也能正常读写。

在服务端foundation上主机查看权限如下

3、手动切换到danny用户进行访问,注意danny不是是mei组中的用户我们也没有给他写的权限,所以只能浏览不能写入。

4、在Windows客户端测试

最后希望大家提意见、转发、评论和交流!!!

搭建SAMBA服务的更多相关文章

  1. 如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享

    如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享 实现环境:VMware workstations.RHEL7.0 第一步:配置网卡IP及yum软件仓库 命令:vim ...

  2. 笔记 : win8系统中的VM虚拟机的Ubuntu搭建samba服务

    1. 环境准备 (此处使用root超级管理员帐户,执行命令时不用加sudo, 普通帐户需要前面加sudo):  (1)安装好Ubutun虚拟系统后,Ubuntu 的软件源配置文件是 /etc/apt/ ...

  3. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  4. CentOS6.5下搭建Samba服务实现与Windows系统之间共享文件资源

    FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情. 1987年,微软公司和英 ...

  5. ubuntu系统搭建samba服务

    安装samba服务 # apt-get install samba 创建一个samba服务的分享目录 # mkdir /share 创建一个samba服务限制的用户及组 #useradd public ...

  6. Linux_搭建Samba服务(认证访问)

    [RHEL8]-SMBserver:[RHEL7]-SMBclient !!!测试环境我们首关闭防火墙和selinux(SMBserver和SMBclient都需要) [root@localhost ...

  7. Linux_搭建Samba服务(匿名访问)

    [RHEL8]-SMBserver:[RHEL7]-SMBclient !!!测试环境我们首关闭防火墙和selinux(SMBserver和SMBclient都需要) [root@localhost ...

  8. Centos6搭建Samba服务并使用Windows挂载

    一.安装相关软件 [root@mail ~]# yum install samba samba-client -y #安装相关软件 二.配置匿名访问 [root@mail ~]# cd /etc/sa ...

  9. samba服务搭建及管理

    关闭防火墙 # /etc/init.d/iptables stop # chkconfig --level iptables off 关闭SELINUX # vim /etc/sysconfig/se ...

随机推荐

  1. Qt项目ui文件中新添加的控件在代码中不识别的问题解决

    今天在学Qt框架的信号槽,然后发现在ui中加的控件,通过ui-> 找不到,没有识别,于是上网查找了一下问题 解决方法 添加ui控件后,执行程序,退出程序,将debug目录下的ui_XXXX.h拷 ...

  2. SpringBoot2 参数管理实践,入参出参与校验

    一.参数管理 在编程系统中,为了能写出良好的代码,会根据是各种设计模式.原则.约束等去规范代码,从而提高代码的可读性.复用性.可修改,实际上个人觉得,如果写出的代码很好,即别人修改也无法破坏原作者的思 ...

  3. 【NX二次开发】开发环境搭建

    1.Visual Studio 版本按照下表选择. UG版本 VS版本 NX1847-NX1872版 Visual Studio 2017 Build 19.10.25017 NX12版 Visual ...

  4. 《CNN Image Retrieval in PyTorch: Training and evaluati-ng CNNs for Image Retrieval in PyTorch》代码思路解读

    这是一个基于微调卷积神经网络的图像检索的代码实现,这里我就基于代码做一个实现思路的个人解读,如果有不对的地方或者不够详细的地方,欢迎大家指出. 代码的GitHub地址:filipradenovic/c ...

  5. Docker 版 3分钟部署 .net core 开源在线客服系统,他来了

    我在博客园发表了一系列文章,开始介绍基于 .net core 的在线客服系统开发过程. 前些天又应朋友的要求,发了一篇 CentOS 版本的安装部署教程:https://www.cnblogs.com ...

  6. 快速上手pandas(上)

      pandas is a fast, powerful, flexible and easy to use open source data analysis and manipulation to ...

  7. 身为一枚优秀的程序员必备的基于Redis的分布式锁和Redlock算法

    1 前言 今天开始来和大家一起学习一下Redis实际应用篇,会写几个Redis的常见应用. 在我看来Redis最为典型的应用就是作为分布式缓存系统,其他的一些应用本质上并不是杀手锏功能,是基于Redi ...

  8. Oracle不知道用户密码情况下,如何在不更改密码的前提下解锁用户或者延期密码有效期

    1.问题描述: 生产环境,zabbix告警业务用户密码即将过期,但是如何不知道业务用户密码的情况下来解决该问题? 2.实验一: 1)创建新的用户test,并授予test resource角色和conn ...

  9. JVM学习第一篇思考:一个Java代码是怎么运行起来的-上篇

    JVM学习第一篇思考:一个Java代码是怎么运行起来的-上篇 作为一个使用Java语言开发的程序员,我们都知道,要想运行Java程序至少需要安装JRE(安装JDK也没问题).我们也知道我们Java程序 ...

  10. 【.NET 与树莓派】TM1638 模块的按键扫描

    上一篇水文中,老周马马虎虎地介绍 TM1638 的数码管驱动,这个模块除了驱动 LED 数码管,还有一个功能:按键扫描.记得前面的水文中老周写过一个 16 个按键的模块.那个是我们自己写代码去完成键扫 ...