热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

配置SMB文件夹共享多用户Samba挂载普通NFS共享的实现

#useraddsamba#passwdsambapassword#smbpasswd-asamba 1案例1:配置SMB文件夹共享1.1问题本例要求在虚拟机server0上发布两

# useradd samba

# passwd sambapassword

# smbpasswd -a samba
 

1 案例1:配置SMB文件夹共享

1.1 问题

本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下:

 

此服务器必须是 STAFF 工作组的一个成员

发布目录 /common,共享名为 common

发布目录 /devops,共享名为 devops

这两个共享必须是可浏览的,只有 example.com 域内的客户端可以访问

用户 harry 对共享 common 只读,密码是 migwhisk

用户 kenji 对共享 devops 只读,密码是 atenorth

用户 chihiro 对共享 devops 可读写,密码是atenorth

1.2 方案

Samba的用途:为多个客户机提供共享使用的文件夹。

 

Samba服务端:软件包samba、系统服务smb

 

Samba客户端:软件包samba-client和cifs-utils、客户端工具smbclient

 

传输协议及端口:TCP 139、TCP 445

 

Samba服务端配置文件:/etc/samba/smb.conf

 

Samba共享账号:存在独立的账号数据文件里,必须有同名系统账号(方便给权限)

 

Samba账号管理工具:

 

pdbedit -a 用户名

pdbedit -L [用户名]

pdbedit -x 用户名

测试Samba共享资源:

 

smbclient -L 服务器地址 【密码为空(直接回车)】

smbclient -U 用户名 //服务器地址/共享名 【需要密码】

1.3 步骤

实现此案例需要按照如下步骤进行。

 

步骤一:在服务器server0发布Samba共享文件夹

 

1)安装软件包samba

 

[root@server0 ~]# yum -y install samba

.. ..

2)创建共享账号

 

添加共享账号harry,密码为migwhisk:

 

[root@server0 ~]# useradd harry

[root@server0 ~]# pdbedit -a harry                 //根据提示设好密码migwhisk

new password:

retype new password:

添加共享账号kenji,密码为atenorth:

 

[root@server0 ~]# useradd kenji

[root@server0 ~]# pdbedit -a kenji                 //根据提示设好密码atenorth

new password:

retype new password:

添加共享账号chihiro,密码为atenorth:

 

[root@server0 ~]# useradd chihiro

[root@server0 ~]# pdbedit -a chihiro             //根据提示设好密码atenorth

new password:

retype new password:

确认共享账号:

 

[root@server0 ~]# pdbedit -L

harry:1003:

chihiro:1005:

kenji:1004:

3)准备共享文件夹

 

[root@server0 ~]# mkdir /common

[root@server0 ~]# mkdir /devops

[root@server0 ~]# setfacl -m u:chihiro:rwx /devops         //配置写入权限

4)调整SELinux开关策略,允许发布可写的Samba共享资源

 

[root@server0 ~]# getsebool -a | grep ^samba_exp         //默认配置

samba_export_all_ro --> off

samba_export_all_rw --> off

[root@server0 ~]# setsebool -P samba_export_all_rw=on         //永久打开设置

[root@server0 ~]# getsebool -a | grep ^samba_exp         //查看结果

samba_export_all_ro --> off

samba_export_all_rw --> on

5)配置共享目录

 

[root@server0 ~]# vim /etc/samba/smb.conf

[global]

workgroup = STAFF

.. ..

[common]

path = /common

hosts allow = 172.25.0.0/24

[devops]

path = /devops

hosts allow = 172.25.0.0/24

write list = chihiro

6)启动系统服务smb,并设置开机自启

 

[root@server0 ~]# systemctl restart smb

[root@server0 ~]# systemctl enable smb

ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'

[root@server0 ~]# netstat -antpu | grep smb

tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 4709/smbd

tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 4709/smbd

步骤二:在客户机desktop0测试Samba共享资源

 

1)安装软件包samba-client

 

[root@server0 ~]# yum -y install samba-client

.. ..

2)浏览目标主机提供了哪些共享资源

 

[root@desktop0 ~]# smbclient -L server0.example.com

Enter root's password:                         //此处无需输入密码,直接回车

Anonymous login successful

Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]

    Sharename Type Comment

    --------- ---- -------

    common Disk

    devops Disk

    IPC$ IPC IPC Service (Samba Server Version 4.1.1)

Anonymous login successful

Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]

    Server Comment

    --------- -------

    Workgroup Master

    --------- -------

3)连接到目标主机的共享目录

 

[root@desktop0 ~]# smbclient -U harry //server0.example.com/common

Enter harry's password:                             //输入harry的密码

Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]

smb: \> ls                                         //检查是否可列出目录内容

. D 0 Sun Nov 27 03:07:29 2016

.. D 0 Sun Nov 27 03:07:32 2016

        40913 blocks of size 262144. 27826 blocks available

smb: \> quit                                         //退出smb:\>交互环境

[root@desktop0 ~]#

2 案例2:多用户Samba挂载

2.1 问题

本例要求在虚拟机 desktop0 上访问 server0 提供的共享 devops,特性如下:

 

将此共享永久挂载在 /mnt/dev 目录

挂载时以用户 kenji 作为认证

必要的时候,任何普通用户都可以通过用户 chihiro 来临时获取写的权限

2.2 方案

Samba客户端的multiuser挂载:支持切换访问Samba共享的用户身份,但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。

 

在客户端挂载Samba共享目录,需要软件包cifs-utils的支持。

 

为访问网络资源配置开机挂载时,注意添加参数“_netdev”,表示等客户机网络配置可用以后才挂载对应资源。

 

2.3 步骤

实现此案例需要按照如下步骤进行。

 

步骤一:挂载Samba共享目录

 

1)创建挂载点

 

[root@desktop0 ~]# mkdir /mnt/dev

2)安装cifs-utils软件包

 

[root@desktop0 ~]# yum -y install cifs-utils

.. ..

3)配置开机挂载

 

[root@desktop0 ~]# vim /etc/fstab

.. ..

//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,_netdev     0     0

4)测试挂载配置

 

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# df -hT /mnt/dev

Filesystem Type Size Used Avail Use% Mounted on

//server0.example.com/devops cifs 10G 3.2G 6.8G 32% /mnt/dev

步骤二:启用multiuser多用户支持

 

1)修改挂载配置,添加多用户支持

 

[root@desktop0 ~]# vim /etc/fstab

.. ..

//server0.example.com/devops    /mnt/dev    cifs    username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0

[root@desktop0 ~]# umount /mnt/dev                 //卸载此共享

[root@desktop0 ~]# mount /mnt/dev                 //重新挂载此共享

2)验证多用户访问

 

切换到普通用户student验证,无权访问挂载点/mnt/dev:

 

[root@desktop0 ~]# su - student

Last login: Sun Nov 27 03:51:32 CST 2016 on pts/0

[student@desktop0 ~]$ ls /mnt/dev

ls: cannot access /mnt/dev: Permission denied

以共享用户chihiro身份提交新的访问凭据,再次验证,对挂载点/mnt/dev可读写:

 

[student@desktop0 ~]$ cifscreds -u chihiro add server0.example.com

Password:                                         //输入共享账号chihiro的密码

[student@desktop0 ~]$ touch /mnt/dev/a.txt

[student@desktop0 ~]$ ls /mnt/dev/a.txt

/mnt/dev/a.txt

3 案例3:普通NFS共享的实现

3.1 问题

本例要求在虚拟机 server0 上配置NFS服务,完成以下任务:

 

只读的方式共享目录 /public,只能被 example.com 域中的系统访问

可读写共享目录/protected,能被 example.com 域中的系统访问

然后在虚拟机 desktop0 上访问NFS共享目录

 

将 server0 的 /public 挂到本地 /mnt/nfsmount

这些文件系统在系统启动时自动挂载

3.2 方案

对于普通NFS共享来说:

 

服务端需要运行系统服务 nfs-server.service

客户端不需要运行特定的系统服务

配置NFS共享目录的记录格式:

 

文件夹绝对路径        客户地址1(ro或rw等控制参数) 客户地址2(ro或rw等控制参数) .. ..

3.3 步骤

实现此案例需要按照如下步骤进行。

 

步骤一:在server0上发布NFS共享目录

 

1)准备需要共享的文件夹

 

[root@server0 ~]# mkdir /public

[root@server0 ~]# mkdir /protected

2)建立NFS共享配置

 

[root@server0 ~]# vim /etc/exports

/public 172.25.0.0/24(ro)

/protected 172.25.0.0/24(rw)

3)启动系统服务nfs-server,并设置开机自启

 

[root@server0 ~]# systemctl restart nfs-server

[root@server0 ~]# systemctl enable nfs-server

ln -s '/usr/lib/systemd/system/nfs-server.service' '/etc/systemd/system/nfs.target.wants/nfs-server.service'

步骤二:在desktop0上挂载NFS共享目录/public

 

1)创建挂载点

 

[root@desktop0 ~]# mkdir /mnt/nfsmount

2)列出server0上提供的NFS共享资源

 

[root@desktop0 ~]# showmount -e server0.example.com

Export list for server0.example.com:

/protected 172.25.0.0/24

/public 172.25.0.0/24

3)配置开机挂载server0的NFS共享目录/public

 

[root@desktop0 ~]# vim /etc/fstab

.. ..

server0.example.com:/public /mnt/nfsmount nfs _netdev 0 0

4)测试挂载配置

 

[root@desktop0 ~]# mount -a

[root@desktop0 ~]# df -hT /mnt/nfsmount/

Filesystem Type Size Used Avail Use% Mounted on

server0.example.com:/public nfs4 10G 3.2G 6.8G 32% /mnt/nfsmount

 



推荐阅读
author-avatar
风一样的男孩668
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有