linux实现文件共享samba,Linux环境下实现SAMBA服务文件共享[通俗易懂]

2022-09-27 14:16:49 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

一、实现SMB共享

1、在服务器安装软件包

yum -y install samba

2、创建samba用户和组

groudadd -r admins

user alfa -G admins -s /sbin/nologin

smbpasswd -a alfa

useadd bmw -s /sbin/nologin

smbpasswd -a bmw

3、创建samba共享目录,并设置SElinux

新建一个目录或者用设置已存在的目录

chgrp admins /app/scripts

chmod 2775 /app/scripts —–>在此目录新建的文件全部修改组属性为admins

semanage fcontext -a -t samba_share_t’/app/scripts(/.*)?’ 增加目录的默认安全上下文类型设置

restorecon -vvFR /app/scripts 恢复SELinux文件属性即恢复文件的安全上下文

4、samba服务器配置

vim /etc/samba/smb.conf

修改完成后systemctl start nmb smb,systemctl enable smb nmb

防火墙设置

firewall-cmd –permanent –add-service=samba

firewall-cmd –reload

此步完成后,由于虚拟机是仅主机模式,此时windows已可访问

5、samba客户端访问

(1)安装包

yum -y install cifs-utils

(2)用alfa用户挂载smb共享并访问

不挂载情况访问:smbclient -U alfa //192.168.239.70/share

(3)用bmw用户挂载smb共享并访问

二、多用户挂载和共享目录文件权限

samba共享默认支持同时用一个用户挂载SMB共享

CentOS7中可启用多用户挂载功能

客户端挂载samba共享目录后,在客户端登录的不同用户访问同一个samba的挂载点,可获得不同权限

1、创建用户、创建组

同时将用户设置为samba用户

smbpasswd -a smbadmin ——->需要建立进入samba服务器的一个账号

smbpasswd -a apple

smbpasswd -a banana

2、创建共享目录,并修改/etc/samba/smb.conf配置文件

每个[ ]内都是一项共享名称,共享名称下部的功能选项

3、创建目录,并设置权限

mkdir -p /share/sharegrp1

setfacl -m u:apple:rwx /share/sharegrp1

setfacl -m g:admins:rwx /share/sharegrp1

如果selinux打开情况下需要设置

semanage fcontext -a -t samba_share_t ‘/share/sharegrp1 (/.*)?’

restorecon /share/sharegrp1

设置完成后重启samba服务,systemctl restart smb

4、设置客户机目录

yum -y install cifs-utils

mkdir /mnt/share

将samba服务器设置的账号(就是第1步中建立的smbadmin账户,只填写它的账户和密码就可以)密码写入一个文件中,并设置600权限

5、挂载

挂载完成后mount -a

6、客户端实现多用户访问

useradd apple

useradd banana

注意:成功以后,发现别人可以删除自己的文件,这不符合工作中的要求,为了实现合理的自己只能删除自己的文件,这里将继续下一步的操作

7、新建共享组sharegrp2,服务器修改配置文件

8、新建目录,设置权限

对建立好的目录设置权限

对目录改权限,让用户apple和banana对目录有7权限(如果用户多,可以将用户放到组里,更改组权限),最后chmod o t /share/sharegrp2,对目录添加粘滞键,用户新建修改删除只能作用于自己的目录,他人的目录只能读

9、测试

测试前依然需要切换到相应的用户并输入指令

cifscreds add -u apple 192.168.239.70

cifscreds add -u banana 192.168.239.70

banana用户的文件apple用户不能删除不能修改,只能查看

由此可见,实现文件权限的方式是samba选项中的writable、read only等选项与文件系统权限的交集

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/190055.html原文链接:https://javaforall.cn

0 人点赞