说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建SABMA服务的参考。

注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。

如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。



Linux服务综合搭建的文章目录

====================================================

Linux基础服务搭建综合

1、foundation创建yum仓库

2、部署DNS

3、将YUM源通过httpd发布出来

4、rhel7主机安装JDK

5、foundation通过Rsyslog搭建集中日志服务器

6、foundation LAMP环境搭建

7、foundation搭建NFS服务

8、rhel7 JAVA web环境搭建(使用Tomcat8整合httpd)

9、foundation自建CA实现HTTPS

10、foundation配置kerberos和NTP服务以及安全的NFS挂载

11、foundation提供SAMBA服务

12、rhel7 配置软ISCSI存储

13
rhel7主机配置端口转发和地址伪装

====================================================

主机角色说明

11、foundation提供SAMBA服务

UNC路径:SAMBA要使用UNC路径书写资源

UNC(Universal Naming Convention)通用命名规则,也叫通用命名规范、通用命名约定。 网络(主要指局域网)上资源的完整名称。

它符合\\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。

目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename。

unc共享就是指网络硬盘的共享

我们熟悉的命令行访问法访问网上邻居,实际上应该称作UNC路径访问法。

11.1 安装软件包

搭建SAMBA服务需要在服务端安装samba和samba-client(安装了它可以使用sbmpasswd命令创建SAMBA用户)两个包,在客户端需要安装samba-client包。

1 [root@foundation ~]# yum install samba samba-client

11.2 配置SAMBA共享

11.2.1 准备共享目录

SAMBA除了自己的用户权限控制外还要依赖系统本地的用户权限控制,所有要想谁能访问首先要做好本地的权限控制。

1 [root@foundation ~]# mkdir /smbshare/sambashare -p

2 [root@foundation /]# chown :mei /smbshare/sambashare

3 [root@foundation ~]# chmod -R 2775 /smbshare/sambashare

4  [root@foundation ~]# echo "samba share test."> /smbshare/sambashare/test.txt

11.2.2 设置SELinux

1 [root@foundation ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?'

2 [root@foundation ~]# restorecon -FRv /smbshare/

注意

Samba还可以提供使用SELinux 类型 public_content_t (只读)和public_content_rw_t (读写)标记的文件。

要允许对标记为public_content_rw_t的文件和目录进行读写访问,必须还要启用SELinux布尔值smba-anon-write。

11.2.3 编辑配置文件

[root@foundation ~]# grep -v -E "^$|#|;" /etc/samba/smb.conf

[global]

        workgroup = SAMBA

        security = user

        passdb backend = tdbsam

        printing = cups

        printcap name = cups

        load printers = yes

        cups options = raw

[homes]

        comment = Home Directories

        valid users = %S, %D%w%S

        browseable = No

        read only = No

        inherit acls = Yes

[printers]

        comment = All Printers

        path = /var/tmp

        printable = Yes

        create mask = 0600

        browseable = No

[print$]

        comment = Printer Drivers

        path = /var/lib/samba/drivers

        write list = root

        create mask = 0664

        directory mask = 0775

[sambashare] #共享名称

        path = //smbshare/sambashare  #实际路径

        write list = @mei  # writable为no时,用它控制可写用户是哪些,@开头表示是一个用户组

        browseable = yes  #所有用户可浏览

#writable = yes   默认是no,表示所有用户都可以写

11.2.4 准备SAMBA用户

[root@foundation ~]# useradd -s /sbin/nologin mei

[root@foundation ~]# useradd -G mei -s /sbin/nologin tom

[root@foundation ~]# useradd -s /sbin/nologin danny

设不设置密码都无所谓

将用户添加进SAMBA自己的数据库

[root@foundation ~]# smbpasswd -a mei

New SMB password:

Retype new SMB password:

Added user mei.

[root@foundation ~]# smbpasswd -a tom

New SMB password:

Retype new SMB password:

Added user tom.

[root@foundation ~]# smbpasswd -a danny

New SMB password:

Retype new SMB password:

Added user danny.

[root@foundation ~]#

11.3 启动服务并配置防火墙

1 [root@foundation ~]# systemctl enable smb nmb

2 [root@foundation ~]# systemctl restart smb nmb

3 [root@foundation ~]# firewall-cmd --permanent --add-service=samba

4 [root@foundation ~]# firewall-cmd --reload

11.4 客户端测试(多用户挂载)

这里我们使用rhel7主机来测试

11.4.1 安装软件包

1 [root@rhel7 ~]# yum install samba-client

2 [root@rhel7 ~]# yum install cifs-utils  #默认不支持samba,所以安装文件系统clifs

3 samba的文件系统类型为cifs

11.4.2 创建挂载点

1 [root@rhel7 ~]# mkdir /smbmnt

2 [root@rhel7 ~]# chown :mei /smbmnt/

3 [root@rhel7 /]# chmod -R 2775 /smbmnt/

11.4.3 准备SAMBA用户

注意,客户端必须要实现多用户挂载,必须在存在和服务端相同用户名的用户,

用户组关系可以不一致,而且要有登录shell,如果没有,不便于我们切换用户测试权限是否正确。

 1 [root@rhel7 ~]# useradd mei && echo "test" |passwd --stdin mei

 2 Changing password for user mei.

 3 passwd: all authentication tokens updated successfully.

 4 [root@rhel7 ~]# useradd tom && echo "test" |passwd --stdin tom

 5 Changing password for user tom.

 6 passwd: all authentication tokens updated successfully.

 7 [root@rhel7 ~]# useradd danny && echo "test" |passwd --stdin danny

 8 Changing password for user danny.

 9 passwd: all authentication tokens updated successfully.

10 [root@rhel7 ~]#

11.4.5 持久挂载和用户单独挂载

SAMBA挂载时可以credentials指定认证文件。如果认证文件中有多组username和password,挂载时将使用最后一组,所以写很多组也没用。

先准备SAMBA用户密码登录认证文件(默认是文件,也可以是数据库),注意密码是服务端smbpasswd创建SAMBA用户时的密码。

格式为:注意,不要有空格

username=用户名

password=密码

注意,如果像下面这样写多组username和password,挂载时将使用最后一组。

编辑/etc/fstab文件,添加如下内容

//foundation.mei.com/sambashare /smbmnt cifs credentials=/root/smbpasswd.txt,multiuser,sec=ntlmssp 0 0

[root@rhel7 ~]# mount -a

权限测试

1 #先切换用户,这也是为什么之前在客户端创建用户时要提供登录shell的原因

2 [root@rhel7 smbmnt]# su - tom

3 [tom@rhel7 ~]$ cifscreds add foundation.mei.com  #手动切换SAMBA登录用户

1、根据我们之前的配置,默认使用的是最后一组用户名和密码挂载,即使用mei用户挂载,现在我们用mei用户测试读写权限发现能够正常读写。

在服务端foundation上主机查看权限如下

2、手动切换到tom用户进行访问,注意tom是mei组(注意这里的组是指在服务端的组,

为了加以区别我们特意在客户端创建用户时没有把tom加入到mei组中。)中的用户,也能正常读写。

在服务端foundation上主机查看权限如下

3、手动切换到danny用户进行访问,注意danny不是是mei组中的用户我们也没有给他写的权限,所以只能浏览不能写入。

4、在Windows客户端测试

最后希望大家提意见、转发、评论和交流!!!

搭建SAMBA服务的更多相关文章

  1. 如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享

    如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享 实现环境:VMware workstations.RHEL7.0 第一步:配置网卡IP及yum软件仓库 命令:vim ...

  2. 笔记 : win8系统中的VM虚拟机的Ubuntu搭建samba服务

    1. 环境准备 (此处使用root超级管理员帐户,执行命令时不用加sudo, 普通帐户需要前面加sudo):  (1)安装好Ubutun虚拟系统后,Ubuntu 的软件源配置文件是 /etc/apt/ ...

  3. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  4. CentOS6.5下搭建Samba服务实现与Windows系统之间共享文件资源

    FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情. 1987年,微软公司和英 ...

  5. ubuntu系统搭建samba服务

    安装samba服务 # apt-get install samba 创建一个samba服务的分享目录 # mkdir /share 创建一个samba服务限制的用户及组 #useradd public ...

  6. Linux_搭建Samba服务(认证访问)

    [RHEL8]-SMBserver:[RHEL7]-SMBclient !!!测试环境我们首关闭防火墙和selinux(SMBserver和SMBclient都需要) [root@localhost ...

  7. Linux_搭建Samba服务(匿名访问)

    [RHEL8]-SMBserver:[RHEL7]-SMBclient !!!测试环境我们首关闭防火墙和selinux(SMBserver和SMBclient都需要) [root@localhost ...

  8. Centos6搭建Samba服务并使用Windows挂载

    一.安装相关软件 [root@mail ~]# yum install samba samba-client -y #安装相关软件 二.配置匿名访问 [root@mail ~]# cd /etc/sa ...

  9. samba服务搭建及管理

    关闭防火墙 # /etc/init.d/iptables stop # chkconfig --level iptables off 关闭SELINUX # vim /etc/sysconfig/se ...

随机推荐

  1. th:insert、th:replace、th:include抽取和引用页面公共片段、传参等

    一.抽取公共片段 th:fragment  给片段命名 将公共片段抽取出来,并在顶级标签内使用th:fragment给该片段命名. 例如:将公共片段抽取出来放到comment/bar.html中: & ...

  2. mybatis 实现增删改查(CRUD)

    如何创建项目,注入依赖,编写核心配置文件.工具类.实体类这里就不详细说了,具体可以参考下边这条博文 https://www.cnblogs.com/bear7/p/12491937.html 这里将详 ...

  3. Padavan安装使用ZeroTier实现组建虚拟局域网的方法

    首先到这个网站ZeroTier – Global Area Networking注册登陆,注册及创建网络的过程可以参考网上及其他UP主的教程,我就不重复了. 本篇主要讲述的是hiboy大佬编译的固件在 ...

  4. 八、配置Tomcat日志

    [root@svr5 ~]# vim /usr/local/tomcat/conf/server.xml .. .. <Host name="www.a.com" appBa ...

  5. Linux系统命令login的翻译

    LOGIN(1)                                用户命令                               LOGIN(1)名称       login - ...

  6. Springboot集成Spring Security实现JWT认证

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐.而作为前后端分离的SSO方案,JWT ...

  7. Golang使用proto3协议导致零值字段不显示

    Golang使用proto3协议导致零值字段不显示 问题描述 proto协议生成的结构体如果使用直接转成json会导致零值字段不显示,这样的json是有毛病的,可以使用如下方法解决 示例Demo pa ...

  8. Java+Selenium 上传文件,点击选择“浏览文件”按钮,报错invalid argument

    Java+Selenium 上传文件,点击选择"浏览文件"按钮,报错invalid argument 解决代码: Actions action=new Actions(driver ...

  9. nginx 基本配置

    server { listen 80; server_name 域名; #access_log /var/log/nginx/admin.log; index index.html index.htm ...

  10. Python网页正文转换语音文件的操作方法

    天气真的是越来越冷啦,有时候我们想翻看网页新闻,但是又冷的不想把手拿出来,移动鼠标翻看.这时候,是不是特别想电脑像讲故事一样,给我们念出来呢?人生苦短,我有python啊,试试用 Python 来朗读 ...