使用NFS和Samba提供共享资源

使用NFS和Samba提供共享资源使用NFS和Samba提供共享资源第1页项目8使用NFS和Samba提供共享资源【职业知识目标】了解:SMB协议；文件共享协议基础概念和Samba服务功效熟悉:NFS网络文件系统工作机制；Samba服务工作过程,Samba配置文件中配置参数设置掌握:

NFS、Samba安装、Samba服务器命令管理,Samba客户程序使用,使用Windows和Linux进行共享资源访问；【职业能力目标】会安装NFS、Samba服务软件包能配置可匿名访问文件共享能配置带验证文件共享能在客户端实现Linux与Windows资源互访使用NFS和Samba提供共享资源第2页8.1项目描述Windows主机间共享资源在Windows主机与Linux主机间资源共享:NFS、Samba企业内部网上公共资源方便访问访问安全,高效管理,搭建了一台文件服务器,并经过文件共享方式公布到网上需要针对不一样用户设置不一样访问权限来保障资源安全。

使用NFS和Samba提供共享资源第3页8.2项目知识准备8.2.1NFS网络文件系统工作机制NFS(NetworkFileSystem,网络文件系统)是由Sun企业开发,于1984年对外公布,当前已经发展到了第四代。它允许经过网络让不一样机器、不一样操作系统能够进行文件共享NFS只负责将数据以文件系统方式公布在网上,并对访问者进行登录管理和权限管理。要实现共享资源在不一样主机之间传输,还得依赖于RPC(RemoteProcedureCall,远程过程调用)NFS系统守护进程功效NFS服务nfsd它是基础NFS守护进程,主要功效是管理客户端是否能够登录服务器mountd管理NFS文件系统。当客户端顺利经过nfsd登录NFS服务器后,在使用NFS服务所提供文件前,还必须经过文件使用权限验证。它会读取NFS配置文件/etc/exports来对比客户端权限RPC服务rpcbind进行端口映射工作。当客户端尝试连接并使用RPC服务器提供服务(如NFS服务)时,rpcbind会将所管理与服务对应端口提供给客户端,从而使客户能够经过该端口向服务器请求服务使用NFS和Samba提供共享资源第4页8.2项目知识准备8.2.1NFS网络文件系统工作机制布署NFS系统益处以下：①节约当地存放空间。将常见软件或数据集中存放在一台计算机上,并使用NFS公布,当其它计算机需要时,能够经过网络访问来获取,而无须各自单独存放一份。②集中管理用户,实现全网登录。配置一台NFS服务器用来放置全部用户home目录,将这些目录共享公布后,用户不论在哪台工作站上登录,均能进入到自己home目录。③降低硬件设备投入。将一些存放设备如CDROM和Zip(一个高储存密度磁盘驱动器与磁盘)等共享后,其它计算机需要时挂载到当地便可使用,无须在每台计算机上装配。使用NFS和Samba提供共享资源第5页8.2项目知识准备8.2.2Samba服务协议、功效及工作过程1．Samba服务协议——SMB/CIFSSMB协议是Microsoft和Intel在1987年开发,经过该协议使得客户端应用程序能够在各种网络环境下访问服务器端文件和打印机等资源,从而实现不一样Windows系统主机之间资源共享。Samba是在Linux系统上对SMB/CIFS详细实现,经过Samba服务器搭建和Samba客户机软件安装,就能够实现Linux系统主机和Windows主机之间双向文件和打印机共享,使用NFS和Samba提供共享资源第6页8.2.2Samba服务协议、功效及工作过程2．Samba主要功效①与Windows系统之间实现文件和打印机资源共享。②解析NetBIOS名字:将计算机NetBIOS名解析为IP地址,实现主机之间访问定位。③支持跨平台访问身份验证和权限设置,支持加密传输SSL(SecureSocketLayer,安全套接字层)。④Samba服务器可作为网络中WINS服务器,甚至可负担WindowsServer域中域控制器一些功效。使用NFS和Samba提供共享资源第7页3．Samba服务工作过程8.2.2Samba服务协议、功效及工作过程使用NFS和Samba提供共享资源第8页8.3项目实施任务8-1布署NFS服务实现文件共享[root@dyzx~]#rpm-qanfs*rpc*1.NFS服务端安装与配置步骤1:检验系统中是否安装NFS服务相关软件包(RHEL7默认已安装)。步骤2:创建共享目录及对应测试文件→将共享目录(如:/usr/share/nfsfile)全部者修改为nfsnobody,方便nfsnobody用户能够对该共享目录有写权限。[root@dyzx~]#mkdir/usr/share/nfsfile[root@dyzx~]#echo"welcometo">/usr/share/nfsfile/readme[root@dyzx~]#chownnfsnobody/usr/share/nfsfile使用NFS和Samba提供共享资源第9页任务8-1布署NFS服务实现文件共享[root@dyzx~]#vim/etc/exports/usr/share/nfsfile/24(rw,sync,root_squash) //添加此配置行:wq //保留退出[root@dyzx~]#exportfs-r //重新加载配置文件,使新配置生效[root@dyzx~]#exportfs-v //查看配置结果/usr/share/nfsfile/24(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)步骤3:编辑、加载、查看NFS服务配置文件。使用NFS和Samba提供共享资源第10页任务8-1布署NFS服务实现文件共享初始配置文件/etc/exports为空,添加每一行是对一个共享目录配置参数。配置行普通格式为:被共享目录绝对路径客户端1(权限参数)客户端2(权限参数)……格式说明:①同一共享目录客户端(权限参数)能够有多个(以空格隔开);②“客户端”指定方式有以下几个:客户端IP地址:如,00。客户端IP网段:如,/24或/。可解析主机名/完全合格域名:如,、localhost等(指定主机名或域名必须在/etc/hosts文件或DNS服务器中能解析出IP地址)。可解析特定子域中全部主机:如,*.、server[1-30].。全部主机:*③“权限参数”必须用英文圆括号括起,且与前面“客户端”符号不能留空;圆括号内“权限参数”能够有多个,前后两个用英文逗号隔开。使用NFS和Samba提供共享资源第11页任务8-1布署NFS服务实现文件共享常见权限参数参数权限ro(默认)客户机对NFS服务器中共享目录有只读权限rw客户机对NFS服务器中共享目录有读写权限root_squash(默认)当客户机使用root用户访问时,将其映射为NFS服务端匿名用户(nfsnobody)no_root_squash当客户机使用root用户访问时,将其映射为NFS服务端root用户,显然开启这项是不安全no_all_squash(默认)访问用户先与本机用户匹配,匹配失败后再映射为匿名用户all_squash不论NFS客户端在连接服务器时使用什么用户,均映射为NFS服务端匿名用户sync(默认)将数据同时写入到内存缓冲区和磁盘中,效率低,但能够确保数据一致性async将数据先保留在内存缓冲区中,必要时才写入磁盘,,效率较高,但可能造成数据丢失wdelay(默认)检验是否有相关写操作,假如有则将这些写操作一起执行,能够提升效率no_wdelay若有写操作则马上执行,应与sync配合使用subtree_check(默认)若输出目录是一个子目录,则NFS服务器将检验其父目录权限no_subtree_check即使输出目录是一个子目录,NFS服务器也不检验其父目录权限,能够提升效率secure(默认)限制客户机只能从小于1024tcp/ip端口连接服务器insecure允许客户机从大于1024tcp/ip端口连接服务器anonuid=<UID>指定匿名访问用户当地用户UID,默认为nfsnobody(65534)anongid=<GID>指定匿名访问用户当地组GID,默认为nfsnobody(65534)使用NFS和Samba提供共享资源第12页任务8-1布署NFS服务实现文件共享[root@dyzx~]#systemctlstartnfs-server[root@dyzx~]#systemctlenablenfs-server步骤4:开启NFS服务并设置开机自动开启。步骤5:开放防火墙nfs、rpc-bind、mountd服务流量,允许外部主机访问。[root@dyzx~]#firewall-cmd--permanent--add-service=nfs[root@dyzx~]#firewall-cmd--permanent--add-service=

rpc-bind[root@dyzx~]#firewall-cmd--permanent--add-service=mountd[root@dyzx~]#firewall-cmd--reload使用NFS和Samba提供共享资源第13页任务8-1布署NFS服务实现文件共享[root@client~]#showmount-eExportlistfor:/usr/share/nfsfile/242.使用Linux客户端访问NFS服务器共享文件步骤1:确保Linux系统NFS客户端已安装rpcbind软件包,并开启了其服务(RHEL7中已默认安装并开启,客户端不需要开启nfs服务)。步骤2:在NFS客户端使用showmount命令查看NFS服务器中导出共享目录。查询NFS服务器导出共享目录命令格式为:showmount[参数]NFS服务器地址常见参数有:-e——查询/显示远程NFS服务器中可用共享目录。-a——查询/显示服务器上共享目录和全部连接客户端信息。-d——只显示被本机挂载共享目录信息。-v——显示showmount命令程序版本号。使用NFS和Samba提供共享资源第14页任务8-1布署NFS服务实现文件共享[root@client~]#mkdir/nfsfile[root@client~]#mount-tnfs:/usr/share/nfsfile/nfsfile[root@client~]#cat/nfsfile/readmewelcometo2.使用Linux客户端访问NFS服务器共享文件步骤3:在NFS客户端创建挂载点目录→将服务器端共享目录暂时挂载到当地挂载点目录→挂载成功后,访问共享目录内文件(如查看挂载点目录内readme文件内容)。步骤4:若客户端希望开机时自动将NFS服务器端共享资源挂载到当地主机,则能够在客户端/etc/fstab文件末尾添加挂载信息→验证对共享资源地读、写访问。[root@client~]#vim/etc/fstab //编辑自动挂载文件…… //省略若干行,在文件末尾添加以下信息行::/usr/share/nfsfile/nfsfilenfsdefaults00[root@client~]#umount/nfsfile //从挂载点卸载共享目录[root@client~]#mount-a//使文件/etc/fstab中设置全部挂载设备马上生效[root@client~]#touch/nfsfile/test2//验证挂载到/nfsfile/下共享资源是否可写[root@client~]#ls-l

/nfsfile/test2 //验证挂载到/nfsfile/下共享资源是否可读-rw-r--r--.1nfsnobodynfsnobody012月1720:50/nfsfile/test2使用NFS和Samba提供共享资源第15页任务8-1布署NFS服务实现文件共享3.使用Windows客户端访问NFS服务器中共享文件步骤1:启用Windows7NFS功效。在Windows7桌上依次单击【开始】→【控制面板】→【程序和功效】→【打开或关闭Windows功效】→展开【NFS服务】→勾选【客户端】→单击【确定】按钮,如图8-3所表示。步骤2:为了让Windows7在挂载后NFS目录上含有写入权限,需修改注册表。为此,同时按下【Windows徽标+R】组合键→在打开【运行】对话框中输入"regedit"命令→单击【确定】按钮,打开【注册表编辑器】窗口→按以下路径选择注册项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default→在其中添加数值为0AnonymousUid和AnonymousGid两个注册项→添加完成后重启计算机,如图8-4所表示。使用NFS和Samba提供共享资源第16页任务8-1布署NFS服务实现文件共享3.使用Windows客户端访问NFS服务器中共享文件步骤3:同时按下【Windows徽标+R】组合键→在打开【运行】对话框中输入“cmd”命令→单击【确定】按钮,进入字符命令窗口→使用showmount命令查看NFS服务器上导出共享目录→使用mount命令挂载NFS服务器共享目录到客户端指定盘符,如图8-5所表示。挂载成功后在【计算机】中增加了一块名为“H:”网络驱动器,其存放、读写文件操作方法与当地磁盘完全相同,如图8-6所表示。若要在客户端卸载共享目录,在字符命令窗口中执行“umount-a”命令便可。使用NFS和Samba提供共享资源第17页1．Samba软件包组成samba-

4.4.4-9.el7.x86_64.rpmSamba服务必须安装主程序包。samba-common-4.4.4-9.el7.x86_64.noarch..rpm服务器和Linux客户端均必须要安装通用工具和库文件。samba-client-4.4.4-9.el7.x86_64.rpm该包是Linux客户端连接Samba服务器和网上邻居工具及测试软件,Linux客户机上必须安装。cifs-utils-6.2-9.el7.x86_64.rpmmount挂载时需要该包来支持cifs协议,不安装该包就没有mount.cifs命令,使用mount挂载时也会有报错。任务8-2Samba服务安装与运行控制

使用NFS和Samba提供共享资源第18页2.检验是否安装Samba服务器[root@dyzx~]#rpm-qa|grepsambasamba-client-libs-4.4.4-9.el7.x86_64samba-common-4.4.4-9.el7.noarch3.安装Samba服务器[root@dyzx~]#yum-yinstallsamb4.

Samba服务器运行管理(1)smb和nmb服务开启、停顿、重启、重新加载和状态查询systemctlstart|stop|restart|reload|statussmb.servicenmb.service(2)开机自动开启或不开启smb和nmb服务systemctlenable|disablesmb.servicenmb.service(3)查看smb和nmb服务开启后对应进程及状态ps-ef|egrep"smb|nmb"ss-nutap|egrep"smbd|nmbd"(4)查看smb和nmb服务运行中监听端口,进而了解服务方与客户方连接对象任务8-2Samba服务安装与运行控制

使用NFS和Samba提供共享资源第19页1．Samba服务配置文件文件或目录说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts在开启Samba服务进程时能自动捕捉到局域网内主机NetBIOS名与IP地址对应关系,并自动保留在lmhosts文件中,作用类似于/etc/hosts,普通无需配置/var/lib/samba/private/passdb.tdb用户认证信息文件,用来存放samba账户及与Linux账户之间映射关系/var/log/samba/用于存放Samba日志文件目录类别节/段落作用全局设置节(globalSettings)[global]用于定义Samba服务器总体特征,其配置对全部节生效,主要有基础设置参数、安全设置参数、打印机设置参数和日志设置参数等特定共享节[homes]用于设置用户家目录共享属性[printes]用于设置打印机共享资源属性用户自定义共享节[节名]用于用户自定义共享目录共享属性设置(需用户添加,每个共享目录对应一节)表8-4smb.conf主配置文件主要组成个别表8-3Samba配置文件及目录任务8-3认识Samba服务配置文件使用NFS和Samba提供共享资源第20页任务8-3认识Samba服务配置文件2．smb.conf文件中全局参数设置类型配置项及默认值说明基本workgroup=MYGROUP设置Samba服务器所属工作组名或域名serverstring=SambaServerVersion%v表示在Windows客户端开启Samba服务器内容窗口后,所显示备注栏信息,“Version%v”表示显示Samba版本号;netbiosname=MYSERVER设置Samba服务器NETBIOS名称,即在Windows网上邻居中显示出来Samba服务器名称;interfaces=loeth0/24/24指定Samba服务器监听哪些网卡,若服务器上有多块网卡应配置此项。能够写网卡名或该网卡IP地址日志;logfile=/var/log/samba/%m.log指定日志文件存放位置,并为每个登录服务器用户建立不一样日志文件,“%m”变量表示客户端主机名或IP地址;maxlogsize=50指定日志文件最大容量,单位为KB,"0"代表无限制表8-5smb.conf全局设置主要配置项使用NFS和Samba提供共享资源第21页类型配置项及默认值说明安全security=user设置Samba服务器安全等级;passwordserver=<NT-Server-Name>当Samba服务器安全等级不是share或user时,用于指定验证Samba用户和口令服务器名;hostsallow=3.设置可访问Samba服务器主机、子网或网域,可用EXCEP排除一些IP地址。默认是全部允许usernamemap=/etc/samba/smbusers设置Linux用户到Windows用户映射打印loadprinters=yes是否允许加载打印配置文件中全部打印机,在开机时自动加载浏览列表,以支持客户端浏览功效cupsoption=

raw指定打印机系统工作模式;printcapname=/etc/printcap设置开机时自动加载打印机配置文件名称和路径;printing=cups设置打印机类型.标准类型包含bsd、sysv、plp、lprng、aix、hpux、qnx、cups表8-5smb.conf全局设置主要配置项任务8-3认识Samba服务配置文件使用NFS和Samba提供共享资源第22页任务8-3认识Samba服务配置文件RHEL7中Samba4版本对客户端进行身份验证方式有以下两种:user(用户模式):用户对Samba服务器访问是由Samba服务器依据当地账户库对访问者进行身份验证,它要求每个访问者必须在Samba服务器上有其当地Linux账户。domain(域模式):这种模式是把Samba服务器加入到Windows域网络中,作为域中组员。担任用户对Samba服务器访问身份验证是域中Windows域控制器,而不是Samba服务器,此时必须指定域控制服务器NetBIOS名称。提醒：在Samba4版本中,share和server验证方式已被弃用。若需要share验证方式以实现匿名访问共享文件夹,需要用security=user和maptoguest=BadUser两个配置行方可。此时,用户对Samba服务器访问无需进行身份验证,也就是不用输入用户名和密码(即允许匿名访问),用户访问权限仅由对应用户对共享文件访问权限决定。这是最简单,但也是最不安全一个Samba服务器访问方式,该方式适合用于公共共享资源。使用NFS和Samba提供共享资源第23页任务8-3认识Samba服务配置文件3．smb.conf文件中共享定义设置要公布共享资源,需要对共享定义个别(ShareDefinitions)进行配置。共享定义经过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源属性。[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户宿主目录,即Samba用户登录后能够访问同名Linux系统用户宿主目录中内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名子目录。[printers]表示共享打印机。[printers]行也是特殊行,不能修改其名字。若定义了[printers]段,用户就能够连接在printcap文件里指定打印机。要注意是,若是设置共享打印机,则必须设置printable关键字语句为yes,不然用户无法打印。使用NFS和Samba提供共享资源第24页任务8-3认识Samba服务配置文件表8-6smb.conf共享定义常见配置项配置项说明[用户自定义共享名]用户访问时经过此共享名来识别不一样共享资源。也就是在Windows客户端“网络”或“网上邻居”中看见文件夹名字,能够与原目录名不一样。comment=备注信息设置共享目录或打印机说明信息path=绝对地址路径指定共享目录在Samba服务器中绝对路径(此项必须要设置)public=yes|no是否允许匿名用户访问共享文件夹或打印机资源guestok=yes|no设置共享目录是否允许全部些人都能够访问,与public配置项作用相同validusers=用户名或组名列表设置允许访问共享用户或组列表,不允许列表以外用户访问。多个用户名或组名以空格或逗号分隔,组名前面应带@、+、&三种符号之一,其中:@表示先经过NIS服务器查找,NIS找不到再到本机查找;+表示只在本机密码文件组中查找;&表示只在NIS服务中查找。若列表为空,表示允许全部用户访问共享readonly=yes|no设置共享目录只读还是可读写writable=yes|no指定共享目录有读写权还是只读权(若可写,还需要目录本身含有写权限),,默认设置为writable=no(即只读权限)writelist=用户名或组名清单设置对共享目录含有可读写权限用户名或组名。多个用户名或组名以空格或逗号分隔,组名前能够带@、+、&。若writeable=no,则不在writelist列表中用户将含有只读权限browseable=yes|no设置共享目录在“网络”或“网上邻居”中是否可见(默认为no，即隐藏共享目录)printable=yes|no是否允许用户打印createmask=文件权限值设置用户在共享目录下创建文件默认访问权限。通常是以数字表示,如0664,代表是文件全部者对新创建文件含有可读可写权限,其它用户含有可读权限,而所属主要组组员不含有任何访问权限directorymask=子目录权限值设置用户在共享目录下创建子目录默认访问权限使用NFS和Samba提供共享资源第25页任务8-3认识Samba服务配置文件4．smb.conf文件测试在完成smb.conf文件全部配置后,可使用testparm命令测试配置文件中语法是否正确。若显示"LoadedservicesfileOK."信息表示配置文件语法是正确,再按【Enter】键,会显示主配置文件当前有效配置清单。[root@dyzx~]#testparm使用testparm–v命令能够详细列出smb.conf支持全部配置参数(包含全部明确配置和未明确配置而使用缺省值参数)。smbstatus可显示当前samba联接状态。使用NFS和Samba提供共享资源第26页任务8-4可匿名访问共享目录配置与访问【例8-1】德雅职业学校办公室经过Samba服务器公布公共共享目录“/usr/share/public”,共享名为public_doc,允许除22以外网段中全部客户端访问,能够写入文件,不过不能够删除或修改其它用户文件。步骤1:创建共享目录/usr/share/public,并设置其访问权限。[root@dyzx~]#mkdir-p/usr/share/public[root@dyzx~]#touch/usr/share/public/file1.tar

//创建文件file1.tar方便测试[root@dyzx~]#ls-ld/usr/share/publicdrwxr-xr-x.2rootroot2312月1712:59/usr/share/public[root@dyzx~]#chmod1777/usr/share/public//全部用户可写但不能删他人文件[root@dyzx~]#ls-ld/usr/share/publicdrwxrwxrwt.2rootroot2312月1712:59/usr/share/public使用NFS和Samba提供共享资源第27页步骤2:修改samba主配置文件smb.conf。任务8-4可匿名访问共享目录配置与访问[root@dyzx~]#vim/etc/samba/smb.conf…………//省略若干行[global]workgroup=WORKGROUP //修改为与Windows主机相同工作组名security=user //身份验证方式maptoguest=BadUser //添加此行,开启匿名访问hostsallow=192.168.1.except22 //允许访问与不许访问IP地址……//省略若干行//在文件末尾添加以下各行[public_doc] //设置共享目录共享名为public_docomment=PublicStuff //Windows网络中看到共享目录备注栏信息path=/usr/share/public //设置共享目录绝对路径guestok=yes //设置允许匿名访问browseable=yes //设置共享目录可见writable=yes //设置共享目录能够读写printable=no //设置用户不能够打印:wq //保留退出使用NFS和Samba提供共享资源第28页步骤3:重新开启SMB使配置生效,并设置开机自动开启。任务8-4可匿名访问共享目录配置与访问步骤5:修改SELinux安全上下文。[root@dyzx~]#systemctlrestartsmbnmb[root@dyzx~]#systemctlenablesmb nmb步骤4:开启防火墙samba服务,允许Samba流量经过。[root@dyzx~]#systemctlrestartsmbnmb[root@dyzx~]#systemctlenablesmbnmb[root@dyzx~]#sestatus|grep"SELinuxstatus” //查看SELinux当前状态SELinuxstatus: enabled //表明SELinux处于开启状态[root@dyzx~]#ll-dZ/usr/share/public//显示修改前目录扩展属性(其中包含了安全上下文)drwxrwxrwt.rootrootunconfined_u:object_r:usr_t:s0/usr/share/public//将usr/share/public目录下全部内容安全上下文修改为Samba服务默认策略安全上下文[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/public(/.*)?"[root@dyzx~]#restorecon-Rv/usr/share/public///将默认策略应用于usr/share/public目录[root@dyzx~]#ll-dZ/usr/share/public //显示修改后目录扩展属性drwxrwxrwt.rootrootunconfined_u:object_r:samba_share_t:s0/usr/share/public使用NFS和Samba提供共享资源第29页任务8-4可匿名访问共享目录配置与访问步骤7:在Windows客户端访问测试。步骤6:在服务器端编辑/etc/hosts文件,添加当地主机名解析统计,其中主机名要与/etc/hostname文件中主机名保持一致(本步骤非必作,只是有些客户系统需要作,作了以后能加紧访问速度)。[root@dyzx~]#vim/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6RHEL7-1. //添加此行[root@dyzx~]#vim/etc/sysconfig/networkRHEL7-1.[root@dyzx~]#systemctlrestartnetwork使用NFS和Samba提供共享资源第30页任务8-4可匿名访问共享目录配置与访问步骤8:在Linux客户端访问测试。[root@client~]#yum-yinstallcifs-utils //安装cifs-utils软件包[root@client~]#mkdir/smbdata

//创建挂载点目录//将匿名用户访问共享目录暂时挂载到客户端/smbdata目录下:[root@client~]#mount-oguest///public_doc/smbdata[root@client~]#ls-l/smbdata-rw-r--r--.1rootroot012月1712:59file1.tar//说明匿名用户对共享目录可读[root@client~]#echo"helloworld">/smbdata/file2.txt//说明匿名用户对共享目录可写若希望客户端开机后自动将Samba服务端共享目录挂载到当地主机,则能够在客户端/etc/fstab文件末尾添加挂载信息。[root@client~]#vim/etc/fstab…… //省略若干行,在文件末尾添加以下信息行:///public_doc/smbdatacifsguest00[root@client~]#umount/smbdata //从挂载点卸载共享目录[root@client~]#mount-a //加载文件/etc/fstab中设置全部设备[root@client~]#ls-l/smbdata //显示挂载目录中文件清单-rw-r--r--.1rootroot012月1712:59file1.tar-rw-r--r--.1nobodynobody1212月1713:56file2.txt使用NFS和Samba提供共享资源第31页任务8-5带用户认证共享目录配置与访问【例8-2】学校按部门在Samba服务器中建立对应部门目录,要讨教务处(jwc)和学生处(xsc)只能够校长(rector)和对应部门员工访问,禁止非本部门员工访问。部门名称共享目录共享名部门组账号名部门中用户账号目录访问权限办公室/usr/share/publicpublic_doc匿名用户均可读、写、执行教务处/usr/share/jwcjwc_docgjwcrector读、写、执行zhang3读取学生处/usr/share/xscxsc_docgxscrector读、写、执行li4读取步骤1:按部门创建Linux系统组账号→创建无家目录、归属对应部门组且不可登录用户账号。[root@dyzx~]#groupadd-rgjwc//创建ID号小于等于1000系统组账号[root@dyzx~]#groupadd-rgxsc[root@dyzx~]#useradd-M-Ggjwc-s/sbin/nologinzhang3

[root@dyzx~]#useradd-M-Ggxsc-s/sbin/nologinli4[root@dyzx~]#useradd-M-Ggjwc,gxsc-s/sbin/nologinrector[root@dyzx~]#idrectoruid=1002(rector)gid=1002(rector)组=1002(rector),984(gjwc),983(gxsc)使用NFS和Samba提供共享资源第32页任务8-5带用户认证共享目录配置与访问步骤2:使用pdbedit命令创建与上述Linux系统用户同名Samba用户。在user模式下,用户在访问Samba服务器中共享资源时,必须以Samba用户身份登录,因为Samba用户需要访问系统文件,在建立Samba用户账号时还要确保有同名Linux系统用户存在。步骤3:创建各部门对应目录并规划其权限步骤4:修改samba主配置文件smb.conf。[root@dyzx~]#pdbedit-azhang3NewSMBpassword: //输入samba账号密码RetypenewSMBpassword: //再次输入samba账号密码//省略若干行[root@dyzx~]#pdbedit-ali4NewSMBpassword:RetypenewSMBpassword://省略若干行[root@dyzx~]#pdbedit-arectorNewSMBpassword:RetypenewSMBpassword://省略若干行使用NFS和Samba提供共享资源第33页任务8-5带用户认证共享目录配置与访问步骤3:创建各部门对应共享目录并设置其访问权限。[root@dyzx~]#mkdir-p/usr/share/jwc/usr/share/xsc //创建目录[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-xr-x.2rootroot612月1718:26/usr/share/jwcdrwxr-xr-x.2rootroot612月1718:26/usr/share/xsc[root@dyzx~]#touch/usr/share/jwc/file2.tar/usr/share/xsc/file3.tar[root@dyzx~]#chownrector.gjwc/usr/share/jwc //修改目录属主及属组[root@dyzx~]#chownrector.gxsc/usr/share/xsc[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-xr-x.2rectorgjwc2312月1718:27/usr/share/jwcdrwxr-xr-x.2rectorgxsc2312月1718:27/usr/share/xsc[root@dyzx~]#chmod750/usr/share/jwc//修改目录访问权限[root@dyzx~]#chmod750/usr/share/xsc[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-x.2rectorgjwc2312月1718:27/usr/share/jwcdrwxr-x.2rectorgxsc2312月1718:27/usr/share/xsc[root@dyzx~]#ls-dZ/usr/share/jwc/usr/share/xscdrwxr-x.rectorgjwcunconfined_u:object_r:usr_t:s0/usr/share/jwcdrwxr-x.rectorgxscunconfined_u:object_r:usr_t:s0/usr/share/xsc使用NFS和Samba提供共享资源第34页任务8-5带用户认证共享目录配置与访问步骤4:为共享目录及其全部文件添加samba_share_t标签类型→用新标签类型标注共享目录,使新安全上下文马上生效。[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/jwc(/.*)?"[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/xsc(/.*)?"[root@dyzx~]#restorecon-Rv/usr/share/jwc/[root@dyzx~]#restorecon-Rv/usr/share/xsc/[root@dyzx~]#ls-dZ/usr/share/jwc/usr/share/xscdrwxr-x.rectorgjwcunconfined_u:object_r:samba_share_t:s0/usr/sh