Linux環境下實現SAMBA服務文件共享

1、實現SMB共享

一、在服務器安裝軟件包

    yum -y install samba

二、建立samba用戶和組

    groudadd -r admins

    user alfa -G admins -s /sbin/nologin

    smbpasswd -a alfa

    useadd bmw -s /sbin/nologin

    smbpasswd -a bmw

三、建立samba共享目錄，並設置SElinux

    新建一個目錄或者用設置已存在的目錄

    chgrp admins /app/scripts

    chmod 2775 /app/scripts  ----->在此目錄新建的文件所有修改組屬性爲admins

    semanage fcontext -a -t samba_share_t'/app/scripts(/.*)?' 增長目錄的默認安全上下文類型設置

    restorecon -vvFR /app/scripts 恢復SELinux文件屬性即恢復文件的安全上下文

四、samba服務器配置

    vim /etc/samba/smb.conf

    修改完成後systemctl start nmb smb，systemctl enable smb nmb

    防火牆設置

    firewall-cmd --permanent --add-service=samba

    firewall-cmd --reload

此步完成後，因爲虛擬機是僅主機模式，此時windows已可訪問

五、samba客戶端訪問

(1)安裝包

yum -y install cifs-utils

(2)用alfa用戶掛載smb共享並訪問

不掛載狀況訪問：smbclient -U alfa //192.168.239.70/share

(3)用bmw用戶掛載smb共享並訪問

---

2、多用戶掛載和共享目錄文件權限

    samba共享默認支持同時用一個用戶掛載SMB共享

    CentOS7中可啓用多用戶掛載功能

    客戶端掛載samba共享目錄後，在客戶端登陸的不一樣用戶訪問同一個samba的掛載點，可得到不一樣權限

    一、建立用戶、建立組

    同時將用戶設置爲samba用戶

    smbpasswd -a smbadmin ------->須要創建進入samba服務器的一個帳號

    smbpasswd -a apple

    smbpasswd -a banana

    二、建立共享目錄，並修改/etc/samba/smb.conf配置文件

    每一個[ ]內都是一項共享名稱，共享名稱下部的功能選項

三、建立目錄，並設置權限

    mkdir -p /share/sharegrp1

    setfacl -m u:apple:rwx /share/sharegrp1

    setfacl -m g:admins:rwx /share/sharegrp1

    若是selinux打開狀況下須要設置

    semanage fcontext -a -t samba_share_t '/share/sharegrp1 (/.*)?'

    restorecon /share/sharegrp1

    設置完成後重啓samba服務，systemctl restart smb

四、設置客戶機目錄

    yum -y install cifs-utils

    mkdir /mnt/share

    將samba服務器設置的帳號（就是第1步中創建的smbadmin帳戶，只填寫它的帳戶和密碼就能夠）密碼寫入一個文件中，並設置600權限

五、掛載

    掛載完成後mount -a

六、客戶端實現多用戶訪問

    useradd apple

    useradd banana

注意：成功之後，發現別人能夠刪除本身的文件，這不符合工做中的要求，爲了實現合理的本身只能刪除本身的文件，這裏將繼續下一步的操做

七、新建共享組sharegrp2，服務器修改配置文件

八、新建目錄，設置權限

    對創建好的目錄設置權限

    對目錄改權限，讓用戶apple和banana對目錄有7權限（若是用戶多，能夠將用戶放到組裏，更改組權限），最後chmod o+t /share/sharegrp2，對目錄添加粘滯鍵，用戶新建修改刪除只能做用於本身的目錄，他人的目錄只能讀

九、測試

    測試前依然須要切換到相應的用戶並輸入指令

    cifscreds add -u apple 192.168.239.70

    cifscreds add -u banana 192.168.239.70

    banana用戶的文件apple用戶不能刪除不能修改，只能查看

    因而可知，實現文件權限的方式是samba選項中的writable、read only等選項與文件系統權限的交集