Multiuser机制

使用mount挂载

所需软件包：cifs-utils

手动挂载：mount //服务器地址/共享名 挂载点

开机挂载配置/etc/fstab：//服务器地址/共享名 挂载点 cifs _netdev 0 0

_netdev：网络设备（请启动完成网络服务，再进行挂载此设备）

cifs: samba使用的文件系统是cifs

Multiuser机制

Samba的multiuser挂载技术

Ø 管理员只需作一次挂载

Ø 客户端在访问挂载点时，若需不同权限，可以临时切换为新的共享用户（无需重新挂载）。

挂载参数需要添加“multiuser,sec=ntlmssp”，客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。

在客户端挂载Samba共享目录，需要软件包cifs-utils的支持。

为访问网络资源配置开机挂载时，注意添加参数“_netdev”，表示等客户机网络配置可用以后才挂载对应资源。

/etc/fstab挂载参数：

//服务器地址/共享名  /挂载点  cifs   username=用户名,password=密码,multiuser,sec=ntlmssp,_netdev  0  0 

实现方式：

Ø 挂载smb共享时启用multiuser支持；

Ø 使用cifscreds临时切换身份

mount.cifs挂载参数调整

Ø multiuser，提供对客户端多个用户身份的区分支持

Ø sec=ntlmssp，提供NT局域网管理安全支持

多用户挂载参数：multiuser,sec=ntlmssp,_netdev

客户机多用户测试，切换共享用户身份

Ø 在客户端以普通用户登入 ：#su - 普通用户

Ø 使用cifscreds提交新的用户凭据并测试：

    cifscreds add|update -u 共享用户名 服务器地址

###############################################################################

案例2：多用户Samba挂载

在虚拟机 desktop0 上访问 server0 提供的共享 devops，特性如下：

1.将此共享永久挂载在 /mnt/dev 目录   2.挂载时以用户 kenji 作为认证

3.必要的时候，任何普通用户都可以通过用户 chihiro 来临时获取写的权限

步骤一：挂载Samba共享目录

1）装软件包：# yum -y install cifs-utils

2)创建挂载点 # mkdir  /mnt/dev

3）配置开机挂载 # vim  /etc/fstab

//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,_netdev 0 0

4）测试挂载配置 # mount  -a

# df  -hT  /mnt/dev

步骤二：启用multiuser多用户支持

1）修改挂载配置，添加多用户支持# vim  /etc/fstab

//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0

# umount  /mnt/dev                 //卸载此共享

# mount  /mnt/dev                 //重新挂载此共享

2）验证多用户访问

切换到普通用户student验证，无权访问挂载点/mnt/dev：

# su - student

$ ls /mnt/dev             //查看失败，无权限

以共享用户chihiro身份提交新的访问凭据，再次验证，对挂载点/mnt/dev可读写：

$ cifscreds  -u  chihiro  add  server0.example.com         //赋权限

Password:                  //输入共享账号chihiro的密码

$ touch  /mnt/dev/a.txt       //测试

$ ls  /mnt/dev/a.txt        //确认结果，可查看

###############################################################################