当前位置: 代码迷 >> 综合 >> 配置SMB文件夹共享(一)-------------------ENGINEER DAY04
  详细解决方案

配置SMB文件夹共享(一)-------------------ENGINEER DAY04

热度:45   发布时间:2023-11-21 23:39:56.0

在这里插入图片描述
在这里插入图片描述

  • 案例:在这里插入图片描述

- 服务主机 server操作(防火墙为trusted 宽松状态)

  • 步骤一:安装samba服务
[root@server0 ~]# yum -y install samba
已加载插件:langpacks
classroom.example.com_content_rhel7.0_x86_64_dvd_                                            | 4.1 kB  00:00:00     
正在解决依赖关系
--> 正在检查事务
---> 软件包 samba.x86_64.0.4.1.1-31.el7 将被 安装
--> 解决依赖关系完成
  • 步骤二:创建用户,加入共享,并配置密码,赋予权限
[root@server0 /]# useradd kenji
[root@server0 /]# useradd harry
[root@server0 /]# useradd  chihiro
[root@server0 /]# echo 123 | passwd --stdin harry
[root@server0 /]# echo 123 | passwd --stdin kenji
[root@server0 /]# echo 123 | passwd --stdin chihiro
  • 加入samba共享组,并配置密码
root@server0 /]# pdbedit -a harry
new password:                                   #输入共享密码
retype new password:
root@server0 /]# pdbedit -a harry
root@server0 /]# pdbedit -a chihiro[root@server0 /]# pdbedit -L                    #查看共享用户
harry:1001:
chihiro:1003:
kenji:1002:
  • 新建共享文件夹,并按要求赋给权限
[root@server0 /]# mkdir /common/
[root@server0 /]# mkdir /devops/
[root@server0 /]# setfacl -m u:harry:r /common/  #只读
[root@server0 /]# setfacl -m u:kenji:r /devops/  #只读
[root@server0 /]# setfacl -m u:chihiro:rw /devops/  #读写
  • 步骤三:调整SELinux开关策略,允许发布可写的Samba共享资源
    root@server0 ~]# getsebool -a | grep ^samba_exp //默认配置
samba_export_all_ro --> off
samba_export_all_rw --> off
[root@server0 ~]# setsebool  -P  samba_export_all_rw=on         //永久打开设置
[root@server0 ~]# getsebool  -a  |  grep ^samba_exp          //查看结果
samba_export_all_ro --> off
samba_export_all_rw --> on
  • 修改配置文件
[root@server0 /]# vim /etc/samba/smb.conf
  • 89行按要求修改工作组
    在这里插入图片描述
  • 尾行添加
[common]        #共享名称
path = /common   #共享路径
hosts allow = 172.25.0.0/24  #可用访问IP
[devops]
path = /devops
hosts allow = 172.25.0.0/24
write list = chihiro         #可用写入用户列表

在这里插入图片描述

  • 步骤三:重启服务,检查smb端口
[root@server0 /]# systemctl restart smb
[root@server0 /]# systemctl enable smb
[root@server0 ~]# netstat  -antpu  |  grep  smb
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      4709/smbd 
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      4709/smbd

desktop0客户端机操作(防火墙为trusted 宽松状态)

  • 步骤一:安装软件包samba-client
root@server0 ~]# yum  -y  install  samba-client
.. ..
  • 浏览目标主机提供了哪些共享资源
[root@desktop0 ~]# smbclient  -L  server0.example.com
Enter root's password:                          //此处无需输入密码,直接回车
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]Sharename       Type      Comment---------       ----      -------common          Disk      devops          Disk      IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
Anonymous login successful
  • 接到目标主机的共享目录
[root@desktop0 ~]# smbclient  -U  harry  //server0.example.com/common
Enter harry's password:                              //输入harry的密码
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls                                         //检查是否可列出目录内容.                                   D        0  Sun Nov 27 03:07:29 2016..                                  D        0  Sun Nov 27 03:07:32 201640913 blocks of size 262144. 27826 blocks available
smb: \> quit                                         //退出smb:\>交互环境
[root@desktop0 ~]#
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.