*通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享

  

   1.服务的安装和开启

   yum install samba samba-client.x86_64 samba-common -y

samba_第1张图片

   systemctl start smb nmb

   systemctl enable smb nmb

samba_第2张图片

   2.用户管理

    smbpasswd -a student  ##添加用户,用户必须本机存在

    New SMB password:    ##输入密码

    Retype new SMB password:   ##确认密码

wKioL1k1ZqazOPi_AAAvR6Se6po407.png

   **测试

samba_第3张图片


     pdbedit -L  #查看smb用户信息

     pdbedit -x student  ##删除smb用户

     setsebool -P enable_samba_home_dirs on   ##在selinux中设定smb用户可以访问自己的家                                    目录

wKiom1k1aCuznZcdAAAd_tHSSJ4927.png

   **测试

samba_第4张图片

  3.共享目录设定

  vim /etc/samba/smb.conf 

wKiom1k1aM2QHV_2AAAXiNS-fvs976.png 

 [haha]   ##共享名称

 comment = local  ##描述共享目录

 path = /test    ##共享目录绝对路径,自建目录


  semanage fcontext -a -t samba_share_t '/test(/.*)?'  ##配置安全上下文

  restorecon -RvvF /test/


samba_第5张图片

   **测试


samba_第6张图片



   vim /etc/samba/smb.conf 

wKioL1k1acfgp8fsAAAPfdZgqBo888.png

 [haha]

 comment = local

 path = /mnt    ##系统目录



  setsebool -P samba_export_all_ro on   ##只读共享

  setsebool -P samba_export_all_rw on   ##读写共享

wKiom1k2tpWxTlMwAAA5nmDeoSk738.png

 

  **测试

samba_第7张图片

  vim /etc/samba/smb.conf

wKiom1k1a4CirVeJAAAcgBjlk-s518.png

  workgroup = WESTOS   ##修改用户组名称

 **测试

samba_第8张图片





   4.samba的配置

  vim /etc/samba/smb.conf

   guest ok = yes  wKioL1k1ayGhNJezAAAMOYj6qRk326.png ##设置匿名用户访问

   map to guest = bad user

   

  **测试

samba_第9张图片


  vim /etc/samba/smb.conf

wKioL1k1bAvi_vqBAAANzblMKow894.png

  hosts allow = 172.25.254.74   ##只允许74主机访问

**测试

 74主机

samba_第10张图片

  其他主机

samba_第11张图片

  vim /etc/samba/smb.conf

wKiom1k2trbjoHiuAAAO7Tq7AzE763.png

  hosts deny = 172.25.254.74  ##仅拒绝74主机访问

 **测试

  74主机

samba_第12张图片

  其他主机

samba_第13张图片



  vim /etc/samba/smb.conf


wKiom1k2ttTykVXqAAAONi5khUM533.png

  valid users = westos    ##当前共享的有效用户为westos


 **测试

samba_第14张图片


  vim /etc/samba/smb.conf

wKiom1k1bfXAn0OxAAAKNmrFh3c516.png

  valid users = +westos  ##当前共享的有效用户为westos组 

  valid users = @westos  ##当前共享的有效用户为westos


 *测试 

将student用户添加到westos用户组

wKioL1k1biWhn5DZAAAmfYCBt1E588.png

samba_第15张图片


  5.读写控制

  chmod o+w /mnt    ##设置其他用户可写

  setsebool -P samba_export_all_rw on   ##设置Selinux

wKioL1k1bv_AXXnIAAAyevHjqx4130.png


   vim /etc/samba/smb.conf

    writable = yes   ##设置所有用户可写

wKioL1k1b6zj1skhAABe0YGV0jM072.png


   vim /etc/samba/smb.conf

wKiom1k1cFyCNr_KAAAMleKh6qc987.png


    write list = student   ##设置只有student用户可写

samba_第16张图片




   vim /etc/samba/smb.conf

  

   write list = +student  ##可写用户组

   write list = @student  ##可写用户组


**测试

westos属于student用户组




   

 vim /etc/samba/smb.conf

wKioL1k1cWCAe3HsAAATxKTehwI996.png

 admin users = westos  ##共享的超级用户指定


**测试



samba_第17张图片


  6.smb多用户挂载

  在客户端上

  vim /root/test 

wKiom1k1cluxeVy3AAAYSEAiUtA301.png


  chmod 600 /root/test

  yum install cifs-utils -y

  mount -o credentials=/root/test,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/

wKioL1k1cwizFjDkAABTWWRL4xk969.png


  credentials=/root/test   ##指定挂载时所用到的用户文件

  multiuser           ##支持多用户认证

  sec=ntlmssp          ##认证方式为标准smb认证方式



wKioL1k1c6GD2X80AABHS0MEXCg017.png

## 因为 kiosk没有作smb的认证所以无法访问smb共享目录


   cifscreds add -u westos 172.25.254.100  ##添加认证用户

  Password:              ##输入smb用户westos的密码