前面已经简单的学习了如何通过SMB客户端来访问Windows的共享,这一节看看在RHEL7里面如何设置SMB服务器。如果需要和AD 完美的整合 红帽官网有一个超详细的配置选项和过程https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/introduction.html


这里只是简单学习一下针对本地用户的配置。


服务器端:


尽管还没安装samba,默认已经有配置文件了。

wKiom1TK6jDS5sOeAAA3eZNTMoY361.jpg


安装samba

RHCE 学习笔记(35) - SMB 服务器_第1张图片


smb使用的端口如下所示

RHCE 学习笔记(35) - SMB 服务器_第2张图片


打开服务

wKioL1TK6x3QBngOAABKRMn2Uhg386.jpg


确认一下


wKiom1TK6j6TfOMqAADuK-tWf7A107.jpg


然后我们看看配置文件 smb.conf


注意配置任何服务的时候,涉及到权限访问的配置都有一个基本的顺序:


  1. 配置文件,各种conf文件里面的设置

  2. 文件权限的访问,用户是否有对应的rwx权限

  3. SELinux的上下文和布尔值是否打开了



SMB也不例外。

配置文件一开始就提醒SELinux的配置。


第一个布尔值允许访问用户的家目录;第二个需要把这个上下文分配给对应的共享文件

RHCE 学习笔记(35) - SMB 服务器_第3张图片


然后看看global的配置,允许域名,接口,网络范围等等

RHCE 学习笔记(35) - SMB 服务器_第4张图片


日志存放点,本地验证的方式使用user(用户名方式验证)

RHCE 学习笔记(35) - SMB 服务器_第5张图片


最后是共享文件


RHCE 学习笔记(35) - SMB 服务器_第6张图片



保存退出,创建一个共享文件  mkdir /share


分配权限,这里直接给777了,设定布尔值,允许访问家目录,不然看得见,打不开

wKiom1TK6lvgMsZIAABlOT239ig956.jpg


更改selinux的上下文

wKioL1TK60LzjaUhAACdMJjdCYQ929.jpg


防火墙记得打开,如果前面没开的话

wKiom1TK6mDwZDUhAABI7ztk4zc203.jpg


默认的上下文也改一下

wKioL1TK60bAFTIuAABoagedwgo927.jpg



然后可以创建smb用户了,smb用户必须是已经存在的linux用户,不过密码需要另设


创建用户user00和user02, nologin的 意思是可以访问共享目录,但是不能本地或者从ssh登录系统


RHCE 学习笔记(35) - SMB 服务器_第7张图片


客户端:


windows试试看,输入用户名,密码

RHCE 学习笔记(35) - SMB 服务器_第8张图片


成功。  

RHCE 学习笔记(35) - SMB 服务器_第9张图片


打开没有问题

RHCE 学习笔记(35) - SMB 服务器_第10张图片


从linux 客户端也可以打开

RHCE 学习笔记(35) - SMB 服务器_第11张图片