####################
samba
####################
1.samba作用
提供cifs協議實現共享文件
2.安裝

yum install samba samba-common samba-client -y

systemctl start smb nmb

systemctl enable smb nmb

3.添加smb用戶
smb用戶必須是本機用戶
[root@localhost ~]# smbpasswd -a student
New SMB password:
Retype new SMB password:

pdbedit -L????????????????????? ##查看smb用戶
pdbedit -x smb用戶????????????? ##刪除smb用戶

setsebool -P samba_enable_home_dirs on

4.共享目錄設定
vim /etc/samba/smb.conf
[mmm]???? 共享名稱
comment = 對共享目錄的描述
path = 共享目錄的絕對路徑


當共享目錄為用戶自建立目錄時，需要修改安全上下文
semanage fcontext -a -t samba_share_t '目錄名稱(/.*)?'
restorecon -RvvF 目錄名稱

當共享目錄為系統建立目錄
setsebool -P samba_export_all_ro on ##只讀共享
setsebool -P samba_export_all_rw on ##讀寫共享

5.samba配置參數
#匿名用戶訪問

guest ok = yes

map to guest = bad user


#訪問控制

hosts deny =? ##僅拒絕

hosts allow =?? ##僅允許

valid users =? ##當前共享有效用戶

valid users = westos ##當前共享的有效用戶為westos
valid users = @westos ##當前共享的有效用戶為westos組
valid users = +westos ##當前共享的有效用戶為westos組

#讀寫控制
所有用戶可寫
chmod o+w /mnt
setsebol -P samba_export_all_rw on
vim /etc/samba/smb.conf
writable = yes

指定用戶可寫
write list = student??????????? #可寫用戶
write list = @student?????????? #可寫用戶組
write list = +student
admin users = westos??????????? #共享超級用戶指定



6.samba多用戶掛載
在client上
vim /root/mmm
username=student

password=123

chmod 600 /root/mmm

yum install cifs-utils -y

mount -o credentials=/root/mmm,multiuser,sec=ntlmssp //172.25.254.216/mmm /mnt

#credentials=/root/mmm 指定掛載時所用到的用戶文件
#multiuser 支持多用戶認證

#sec=ntlmssp 認證方式為標準smb認證方式

su - student
ls /mnt

ls: cannot access /mnt: Permission denied?? ##因為沒有做smb認證所以無法訪問

cifscreds add -u student 172.25.254.216

Password:????????????????? ##smb用戶westos的密碼