配置多用戶SMB掛載

在 system1 經過 SMB 共享目錄 /devops ,並知足下列要求：

一、共享名爲 devops

二、共享目錄 devops 只能 group8.example.com 域中的客戶端使用

三、共享目錄 devops 必須能夠被瀏覽

四、用戶 silene 必須能以讀的方式訪問此共享，訪問密碼是redhat

五、用戶 akira 必須能以讀寫的方式訪問此共享，訪問密碼是redhat

六、此共享永久掛載在 system2.group8.example.com 上的 /mnt/dev 目錄，並使用用戶 silene 做爲認證任何用戶，能夠經過用戶 akira 來臨時獲取寫的權限

答：

1、在system1上執行：

一、編輯配置文件

vim /etc/samba/smb.conf

# 底部新增內容
[devops]
    path=/devops
    hosts allow=172.24.8.
    browseable=yes
    writable=no
    write list=akira

二、設定目錄

# 建立目錄
mkdir /devops

# 建立selinux
semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

# 恢復selinux
restorecon -Rv /devops

# 爲指定用戶添加權限
setfacl -m u:akira:rwx /devops/

三、創建用戶

# 建立系統用戶 silene
useradd silene
密碼：redhat

# 建立系統用戶 akira
useradd akira
密碼：redhat

# 建立smb用戶silene
smbpasswd -a slilene
密碼：redhat

# 建立smb用戶akira
smbpasswd -a akira
密碼：redhat

四、重啓服務

systemctl restart smb nmb

 

2、再system2上執行

一、安裝軟件

yum install cifs-utils -y

二、創建掛載點

mkdir /mnt/dev

三、查看共享

smbclient -L //172.24.8.11/ -U silene

...

devops    Disk

四、編輯fstab增長持久掛載

vim /etc/fstab

//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

五、測試

# 掛載
mount -a
# 查看掛載
df -h

# 一、切換用戶
su - silene
cd /mnt/dev
cifscreds add 172.24.8.11
# 能夠讀但不能夠寫
touch testfile

# 二、切換用戶
su - akira
cd /mnt/dev
cifscreds add 172.24.8.11
# 能夠建立文件
touch testfile