SMB標準配置及測試

來源:本站原創 Linux 超過1,082 views圍觀 0條評論

SMB配置

服務器環境安裝
samba-common-4.1.1-31.el7.x86_64
samba-4.1.1-31.el7.x86_64
samba-libs-4.1.1-31.el7.x86_64
客戶端安裝
samba-client-4.1.1-31.el7.x86_64   客戶端
cifs-utils-6.2-6.el7.x86_64    cifs格式
autofs-5.0.7-40.el7.x86_64   自動輸掛載

服務器配置
"/etc/samba/smb.conf" 322L, 11674C    配置文件
        [public]  共享名
        comment = Public Stuff  
        path = /home/samba  共享目錄
        public = yes       
        writable = yes
        guest ok = yes      是否允許guest
        create mode =0664   模式664

配置2
[HR]
     comment = This is a directory of HR.
     path = /Company/HR/
     public = no
     admin users = hradmin 目錄管理員
     valid users = @hradmin 允許hradmin組進行操作
     writable = yes
     create mask = 0750
     directory mask = 0750

mkdir -p /Company/HR/   創建目錄
useradd -s /sbin/nologin hradmin   增加用戶
useradd -g hradmin -s /sbin/nologin hruser  用戶加組
pdbedit -a hradmin  增加用戶及密碼

chown hradmin.hradmin /Company/HR/

    

testparm 配置測試命令

創建用戶

Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要 的:
pdbedit –a username 新建Samba賬戶,必須先存在該系統用戶
pdbedit –x username 刪除Samba賬戶。
pdbedit –L 列出Samba用戶列表,讀取passdb.tdb數據庫文件。
pdbedit –Lv  列出Samba用戶列表詳細信息。
pdbedit –c “[D]” –u username:暫停該Samba用戶賬號。
pdbedit –c “[]” –u username:恢復該Samba用戶賬號。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1    #這里可以改為pdbedit -a user1
$輸入user1的共享密碼
$確認user1的共享密碼

自動輸密碼掛載測試
[[email protected] work3]# mount -t cifs -o credentials=/work3/passwd //172.21.10.36 /work2
mount error(22): Invalid argument  原因是路徑不對
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
[[email protected] work3]# vim /work3/passwd  密碼配置文件
username=jeff34    
password=jeff34
domain= xx

為安全
chmod 700 work3   目錄設為700
chmod 600 passwd   密碼設備設為600

手動測試
mount -t cifs -o username=jeff34 //172.21.10.36/jeff34 /work2

                                             密碼驗證文件              對應目錄           掛載點
[[email protected] work3]#
[[email protected] work3]# df -h
Filesystem             Size  Used Avail Use% Mounted on
/dev/sda3               96G  7.8G   88G   9% /
devtmpfs               2.0G     0  2.0G   0% /dev
tmpfs                  2.0G   84K  2.0G   1% /dev/shm
tmpfs                  2.0G   17M  2.0G   1% /run
tmpfs                  2.0G     0  2.0G   0% /sys/fs/cgroup
/dev/sda1              497M  117M  381M  24% /boot
/dev/sr0               3.5G  3.5G     0 100% /media
//172.21.10.36/jeff34   14G  3.2G   11G  23% /work2   自動輸密碼掛載成功

開機自動掛載

[[email protected] /]# vim /etc/fstab
//172.21.10.36/jeff34 /work2 cifs credentials=/work3/passwd 0 0

mount -a 測試

[[email protected] /]# df -h
Filesystem             Size  Used Avail Use% Mounted on
//172.21.10.36/jeff34   14G  3.2G   11G  23% /work2  掛載成功

自動掛載
mount -t cifs -o credentials=/work3/passwd //172.21.10.36/HR /work2/work1/  成功

自動掛載配置
[[email protected] work1]# vim /etc/auto.master.d/smb.autofs  后綴必需要*.autofs
/work2 /etc/auto.br   指定目錄 及掛載信息,
[[email protected] work1]# vim /etc/auto.br   前綴必須要 auto.xx
work1 -fstype=cifs,credentials=/work3/passwd ://172.21.10.36/HR  配置

 

寫入一直報錯
[[email protected] /]# smbclient //172.21.10.36/HR -U hradmin
Enter hradmin’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*   無權限

[[email protected] work2]# touch 1
touch: cannot touch ‘1’: Permission denied   被拒絕
[[email protected] work2]# touch 2
touch: cannot touch ‘2’: Permission denied   被拒絕

原因是 selinux
[[email protected] Company]# getenforce
Enforcing
[[email protected] Company]# setenforce 0  關閉
[[email protected] Company]# getenforce
Permissive

測試
[[email protected] /]# smbclient //172.21.10.36/HR -U hradmin
Enter hradmin’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls     測試正常
  .                                   D        0  Wed Sep 21 17:06:29 2016
  ..                                  D        0  Wed Sep 21 17:06:29 2016

        56920 blocks of size 262144. 43838 blocks available
進行掛載
[[email protected] /]# df -h
//172.21.10.36/HR   14G  3.2G   11G  23% /work2  掛載
[[email protected] work2]# cp /etc/* /work2/   寫測試
cp: omitting directory ‘/etc/NetworkManager’
cp: omitting directory ‘/etc/PackageKit’
客戶機查看配置
[[email protected] work2]# ll |grep DIR
-rw-r—–. 1 root haha   5090 Sep 21 17:21 DIR_COLORS
-rw-r—–. 1 root haha   5725 Sep 21 17:21 DIR_COLORS.256color
-rw-r—–. 1 root haha   4669 Sep 21 17:21 DIR_COLORS.lightbgcolor

服務器端查看
[[email protected] HR]# ll |grep DIR
-rw-r—–. 1 root hradmin   5090 9月  21 17:21 DIR_COLORS
-rw-r—–. 1 root hradmin   5725 9月  21 17:21 DIR_COLORS.256color
-rw-r—–. 1 root hradmin   4669 9月  21 17:21 DIR_COLORS.lightbgcolor

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3533轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏