紅帽7配置samba文件共享服務

　　samba軟件主要功能是爲客戶機提供共享使用的文件夾.

　　使用的協議是SMB(TCP 139)、CIFS(TCP445).

　　所需的軟件包:samba

　　系統服務:smb

1.安裝samba服務

~]#yum -y install samba　　　　#安裝samba服務
~]#systemctl start smb　　　　 #啓動samba服務
~]#netstat -antp | grep smb　　#查看samba監聽端口

2.管理samba共享帳戶

　　samba用戶是專用於訪問samba共享文件夾的用戶.

　　　(1)samba用戶使用獨立的密碼登陸samba文件共享目錄.

　　　(2)linux系統中必須提早創建與samba用戶同名的系統用戶.

　　samba使用pdbedit工具管理用戶:

　　　　　　添加用戶:　　pdbedit -a  username

　　　　　　查詢用戶:　　pdbedit -L  username

　　　　　　刪除用戶:　　pdbedit -x  username

~]#useradd jack　　　　#準備同名的系統用戶
~]#pdbedit -a jack　　#建立samba用戶,設置密碼

3.配置samba服務器

　　修改/etc/samba/smb.conf

smb.conf文件經常使用關鍵字:

　　path = 共享文件夾的絕對路徑

　　public = yes/no　　　　//默認no

　　browseable = yes/no　　//默認yes

　　read only = yes/no 　　//默認yes

　　write list = user1...　　//默認無

　　valid users = user1...　　//默認任何用戶

　　hosts allow = 客戶機地址...

　　hosts deny = 客戶機地址...

配置示例:

~]#useradd tom ; pdbedit -a tom　　　#建立samba和系統同名用戶
~]#vim /etc/samba/smb.conf
...
[common]
    path = /common

[devops]
    path = /devops
    write list = tom

~]#setfacl -m u:tom:rwx /devops   /調整權限

4.查看selinux對samba共享的保護

~]#getsebool -a | grep samba_export

使用setsebool命令控制SElinux開關,加 -P 選項使配置永久生效.

~]#setsebool -P samba_export_all_rw=on

5.使用smbclient測試

~]#mount -a //192.168.0.200/devops /mnt/smb    #將共享目錄掛載到本地