####################
samba
####################
1.samba作用
提供cifs协议实现共享文件
2.安装

yum install samba samba-common samba-client -y


systemctl start smb nmb

systemctl enable smb nmb


3.添加smb用户
smb用户必须是本机用户
[root@localhost ~]# smbpasswd -a student
New SMB password:
Retype new SMB password:



pdbedit -L                      ##查看smb用户
pdbedit -x smb用户              ##删除smb用户

setsebool -P samba_enable_home_dirs on

4.共享目录设定
vim /etc/samba/smb.conf
[mmm]     共享名称
comment = 对共享目录的描述
path = 共享目录的绝对路径



当共享目录为用户自建立目录时,需要修改安全上下文
semanage fcontext -a -t samba_share_t '目录名称(/.*)?'
restorecon -RvvF 目录名称



当共享目录为系统建立目录
setsebool -P samba_export_all_ro on ##只读共享
setsebool -P samba_export_all_rw on ##读写共享

5.samba配置参数
#匿名用户访问

guest ok = yes


map to guest = bad user


#访问控制

hosts deny =  ##仅拒绝



hosts allow =   ##仅允许

valid users =  ##当前共享有效用户




valid users = westos ##当前共享的有效用户为westos
valid users = @westos ##当前共享的有效用户为westos组
valid users = +westos ##当前共享的有效用户为westos组



#读写控制
所有用户可写
chmod o+w /mnt
setsebol -P samba_export_all_rw on
vim /etc/samba/smb.conf
writable = yes

指定用户可写
write list = student            #可写用户
write list = @student           #可写用户组
write list = +student
admin users = westos            #共享超级用户指定



6.samba多用户挂载
在client上
vim /root/mmm
username=student

password=123



chmod 600 /root/mmm

yum install cifs-utils -y

mount -o credentials=/root/mmm,multiuser,sec=ntlmssp //172.25.254.216/mmm /mnt

#credentials=/root/mmm 指定挂载时所用到的用户文件
#multiuser 支持多用户认证

#sec=ntlmssp 认证方式为标准smb认证方式



su - student
ls /mnt

ls: cannot access /mnt: Permission denied   ##因为没有做smb认证所以无法访问


cifscreds add -u student 172.25.254.216

Password:                  ##smb用户westos的密码