Linux与云计算——第二阶段 第十章:Samba服务器架设—SMB共享目录及多用户SMB挂载

Linux与云计算——第二阶段Linux服务器架设

第十章:Samba服务器架设—SMB共享目录及多用户SMB挂载

通过SMB共享目录

在Server上配置SMB服务

您的SMB服务器必须是STAFF工作组的一个成员

共享/common目录 共享名必须为common

只有example.com域内的客户端可以访问common共享

common必须是可以浏览的

用户andy必须能够读取共享中的内容,如果需要的话,验证密码是redhat

[1] 安装配置Samba.

[[email protected] ~]#yum install samba -y

[[email protected] ~]#firewall-cmd --add-service=samba

[[email protected] ~]#firewall-cmd --add-service=samba --permanent

[[email protected]erver ~]#firewall-cmd --add-service=mountd

[[email protected] ~]#firewall-cmd --add-service=mountd --permanent

[[email protected] ~]#cd /etc/samba/

[[email protected] ~]#vim smb.conf

workgroup = STAFF

[[email protected] ~]#mkdir /common

[[email protected] ~]#chcon -R -t samba_share_t /common/

[[email protected] ~]#vim smb.conf

[common]

path = /common

hosts allow = 192.168.96.

browseable = yes

[[email protected] ~]#yum install samba-client -y

[[email protected] ~]#smbpasswd -a andy

[[email protected] ~]#systemctl start smb

[[email protected] ~]#systemctl enable smb

[2] 客户机上

[[email protected] ~]#yum install samba-client cifs-* -y

[[email protected] ~]#smbclient -L /system1/ -U andy

[[email protected] ~]#smbclient //system1/common -U andy

配置多用户SMB挂载

在Server共享通过SMB目录/mis满足以下要求:

共享名为mis

共享目录mis只能被example.com域中的客户端使用

共享目录mis 必须可以被浏览

用户silene必须能以读的方式访问共享,访问密码是redhat

用户akira必须能以读写的方式访问此共享,访问密码是redhat

此共享永久挂载在client.example.com上的/mnt/multi目录。并使用用户silene作为认证 任何用户可以通过用户akira来临时获取写的权限

[1] 服务器端配置

[[email protected] ~]#mkdir /mis

[[email protected] ~]#vim smb.conf

[mis]

path = /mis

hosts allow = 192.168.96.

browseable = yes

writable = no

write list = akira

[[email protected] ~]#chmod o+w /mis

[[email protected] ~]#smbpasswd -a silene

[[email protected] ~]#smbpasswd -a akira

[[email protected] ~]#chcon -R -t samba_share_t /mis

[[email protected] ~]#systemctl restart smb

[2] 客户端配置

[[email protected] ~]#mkdir /mnt/multi

[[email protected] ~]#smbclient -L /server.example.com/ -U silene

[[email protected] ~]#vim /etc/fstab

//server.example.com/mis/mnt/multicifsdefaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

[[email protected] ~]#mount -a

可以尝试切换到其它用户

[[email protected] ~]#cifscreds add system1 -u akira

然后尝试对/mnt/multi目录进行写操作

时间: 2024-10-10 09:34:22

Linux与云计算——第二阶段 第十章:Samba服务器架设—SMB共享目录及多用户SMB挂载的相关文章

Linux与云计算——第二阶段 第五章:存储Storage服务器架设—分布式存储Ceph

Linux与云计算--第二阶段Linux服务器架设 第五章:存储Storage服务器架设-分布式存储Ceph 1 Ceph 配置Ceph集群 Install Distributed File System "Ceph" to Configure Storage Cluster. For example on here, Configure Cluster with 1 admin Node and 3 Storage Node like follows. | +------------

Linux与云计算——第二阶段Linux服务器架设 第六章:目录Directory服务器架设—FreeIPA

Linux与云计算--第二阶段Linux服务器架设 第六章:目录Directory服务器架设-FreeIPA 1 FreeIPA 配置FreeIPA服务器 Configure IPA Server to share users' account in your local network. [1] Install FreeIPA. [[email protected] ~]# yum -y install ipa-server ipa-server-dns bind bind-dyndb-lda

Linux与云计算——第二阶段 第一十一章:代理Proxy服务器架设—Squid代理服务器正向代理和客户端配置

Linux与云计算--第二阶段Linux服务器架设 第一十一章:代理Proxy服务器架设-Squid代理服务器正向代理和客户端配置 安装Squid 安装Squid来配置代理服务器. [1] 这是一个通用的转发代理配置 [[email protected] ~]# yum -y install squid [[email protected] ~]# vi /etc/squid/squid.conf # line 26: 添加一条新的ACL acl lan src 192.168.96.0/24

Linux与云计算——第二阶段 第一章:NTP服务器架设

Linux与云计算--第二阶段Linux服务器架设 第一章:NTP服务器架设 1.NTP Server(NTPd)安装NTPd并且配置NTP服务器来完成时间调节. [1] 安装NTPd. [[email protected] ~]# yum -y install ntp [[email protected] ~]# vim /etc/ntp.conf 参考17行,在第18行添加哪个网段内的主机允许访问你的NTP服务器: restrict 192.168.96.0 mask 255.255.255

Linux与云计算——第二阶段 第二章:DHCP服务器架设

Linux与云计算--第二阶段Linux服务器架设 第二章:DHCP服务器架设 1.配置DHCP服务器 配置DHCP ( Dynamic Host Configuration Protocol ) 服务器. DHCP使用UDP端口67. [1] 安装并配置DHCP服务器. [[email protected] ~]# yum -y install dhcp [[email protected] ~]# vim /etc/dhcp/dhcpd.conf # 创建一个新文件 # 指定域名 optio

Linux与云计算——第二阶段 第三章:SSH服务器架设(上)openssh 基础

Linux与云计算--第二阶段Linux服务器架设 第三章:SSH服务器架设(上)openssh 基础 1.密码认证 配置SSH服务器以便远程主机连接访问 [1] 即使你在安装CentOS系统的时候选择了最小化安装,OpenSSH也会被默认安装,所以你不需要再安装任何额外的软件包来实现该功能.缺省情况下你可以通过密码实现远程访问,如果需要增强安全性,建议还是要修改部分配置. [[email protected] ~]# vim /etc/ssh/sshd_config # line 49:去掉备

Linux与云计算——第二阶段 第三章:SSH服务器架设(下)openssh 进阶

Linux与云计算--第二阶段Linux服务器架设 第三章:SSH服务器架设(下)openssh 进阶 5.SFTP+Chroot 配置SFTP only + Chroot. 给一些用户限制他们只允许SFTP访问特定的目录. [1] 例如, 设置 /home 作为Chroot目录. # 为SFTP创建一个组 [[email protected] ~]# groupadd sftp_users # 限制只有用户"user"可以使用SFTP [[email protected] ~]# u

Linux与云计算——第二阶段Linux服务器架设 第一十二章:数据库搭建—PostgreSQL

Linux与云计算--第二阶段Linux服务器架设 第一十二章:数据库搭建-PostgreSQL 1.1 安装PostgreSQL [1] 安装并启动PostgreSQL. [[email protected] ~]# yum -y install postgresql-server [[email protected] ~]# postgresql-setup initdb Initializing database ... OK [[email protected] ~]# vim /var

Linux与云计算——第二阶段 第四章:DNS服务器架设1-安装BIND

Linux与云计算--第二阶段Linux服务器架设 第四章:DNS服务器架设1-DNS基础原理和软件包安装 一般来讲域名比IP地址更加的有含义.也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了. DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对