搭建企業級網絡文件共享服務（FTP，NFS，Samba）

網絡文件共享服務相關概念

DAS（Direct Access Storage—直接連接存儲）是指將存儲設備通過SCSI接口或光纖通道直接連接到一台計算機上。

NAS（Network Attached Storage）—網絡連接存儲，即將存儲設備通過標准的網絡拓撲結構（例如以太網），連接到一群計算機上。NAS是部件級的存儲方法，它的重點在於幫助工作組和部門級機構解決迅速增加存儲容量的需求。需要共享大型CAD文檔的工程小組就是典型的例子。

SAN（Storage Area Network,存儲區域網絡）通過光纖通道連接到一群計算機上。在該網絡中提供了多主機連接，但並非通過標准的網絡拓撲。

1.FTP

FTP基礎概念和原理

File Transfer Protocol 早期的三個應用級協議之一

• 基於C/S結構
• 雙通道協議：數據和命令連接
• 數據傳輸格式：二進制（默認）和文本

兩種模式：（從服務器角度 ）

• 主動(PORT style)：服務器主動連接 命令（控制）：客戶端：隨機port ---   服務器：tcp21 數據：客戶端：隨機port+1 ---服務器：tcp20
• 被動(PASV style)：客戶端主動連接 命令（控制）：客戶端：隨機port --     服務器：tcp21 數據：客戶端：隨機port+1 ---服務器：隨機port

服務器被動模式數據端口示例： 227 Entering Passive Mode (192,168,175,138,224,59) 服務器數據端口為：224*256+59

FTP服務器： Wu-ftpd，Proftpd，Pureftpd，ServU，IIS，vsftpd:Very Secure FTP Daemon

vsftpd是CentOS默認FTP服務器 高速，穩定，下載速度是WU-FTP的兩倍，單機最多可支持15000個並發，vsftpd程序包

客戶端軟件： ftp，lftp，lftpg et，wget，curl 

狀態碼：

• 1XX：信息 125：數據連接打開
• 2XX：成功類狀態 200：命令OK 230：登錄成功
• 3XX：補充類 331：用戶名OK
• 4XX：客戶端錯誤 425：不能打開數據連接
• 5XX：服務器錯誤 530：不能登錄

用戶認證：

• 匿名用戶：ftp或anonymous,對應Linux用戶ftp
• 系統用戶：Linux用戶,用戶/etc/passwd,密碼/etc/shadow
• 虛擬用戶：特定服務的專用用戶，獨立的用戶/密碼文件

FTP配置文件詳解

用戶認證配置文件:/etc/pam.d/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf （man 5 vsftpd.conf ）格式：option=value 注意：=前后不要有空格

命令端口 listen_port=21 主動模式端口 connect_from_port_20=YES 主動模式端口為20  　　ftp_data_port=20 指定主動模式的端口 linux客戶端默認使用被動模式 ，windows 客戶端默認使用主動模式 pasv_min_port=6000 0為隨機分配 pasv_max_port=6010 使用當地時間 use_localtime=YES 使用當地時間（默認為NO，使用GMT） anonymous_enable=YES 支持匿名用戶 no_anon_password=YES(默認NO) 匿名用戶略過口令檢查 anon_world_readable_only (默認YES)只能下載全部讀的文件 anon_upload_enable=YES 匿名上傳，注意:文件系統權限 anon_mkdir_write_enable=YES anon_other_write_enable=YES 可刪除和修改上傳的文件 anon_umask=077 指定匿名上傳umask 指定上傳文件的默認的所有者和權限 chown_uploads=YES(默認NO) chown_username=wang chown_upload_mode=0644 guest_enable=YES 所有系統用戶都映射成guest用戶 guest_username=ftp 配合上面選項才生效，指定guest用戶 local_enable=YES 是否允許linux用戶登錄 write_enable-YES 允許linux用戶上傳文件 local_umask=022 指定系統用戶上傳文件的默認權限 local_root=/ftproot 非匿名用戶登錄所在目錄

禁錮所有系統用戶在家目錄中 chroot_local_user=YES（默認NO，不禁錮）禁錮系統用戶

禁錮或不禁錮特定的系統用戶在家目錄中，與上面設置功能相反

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

當chroot_local_user=YES時，則chroot_list中用戶不禁錮 當chroot_local_user=NO時，則chroot_list中用戶禁錮

登錄提示信息：

ftpd_banner=“welcome to heiye ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt 優先上面項生效

目錄訪問提示信息：

dirmessage_enable=YES (默認)

message_file=.message(默認)信息存放在指定目錄下.message

使用pam(Pluggable Authentication Modules)完成用戶認證：

傳輸參數調整：

anon_max_rate=0 匿名用戶的最大傳輸（速率字節/秒） local_max_rate=0 本地用戶的最大傳輸速率 connect_timeout=60 主動模式數據連接超時時長（連接時間：秒為單位 ）accept_timeout=60 被動模式數據連接超時時長 data_connection_timeout=300 數據連接無數據輸超時時長 idle_session_timeout=60 無命令操作超時時長 ascii_upload_enable=YES（優先以文本方式傳輸） ascii_download_enable=YES

配置FTP服務以非獨立服務方運行:listen=NO，默認為獨立方式 cat /etc/xinetd.d/vsftpd

service ftp { 　　flags = REUSE 　　socket_type = stream 　　wait = no 　　user = root 　　server = /usr/sbin/vsftpd 　　log_on_failure += USERID 　　disable = no } 

FTP復雜功能實現

實現基於SSL的FTPS :

查看是否支持SSL ldd `which vsftpd` 支持可查看到libssl.so

創建自簽名證書 cd /etc/pki/tls/certs/   && make vsftpd.pem openssl x509 -in vsftpd.pem -noout –text

配置vsftpd服務支持SSL：

/etc/vsftpd/vsftpd.conf ssl_enable=YES 啟用

SSL allow_anon_ssl=NO 匿名不支持

SSL force_local_logins_ssl=YES 本地用戶登錄加密

force_local_data_ssl=YES 本地用戶數據傳輸加密

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

vsftpd虛擬用戶 ： 所有虛擬用戶會統一映射為一個指定的系統帳號：訪問共享位 置，即為此系統帳號的家目錄 ，各虛擬用戶可被賦予不同的訪問權限，通過匿名用戶的權限控 制參數進行指定

虛擬用戶帳號的存儲方式： 文件：編輯文本文件，此文件需要被編碼為hash格式 （奇數行為用戶名，偶數行為密碼 ）

實現基於文件驗證的vsftpd虛擬用戶

一、創建用戶數據庫文件

vim /etc/vsftpd/vusers.txt    （heiye   wangpass  \n  xiaoyao xiaoyaopass）
cd /etc/vsftpd/
db_load -T -t hash -f vusers.txt vusers.db
chmod 600 vusers.db　　

二、創建用戶和訪問FTP目錄 •

useradd -d /var/ftproot -s /sbin/nologin vuser
chmod +rx /var/ftproot/    
centos7 還需要執行以下操作：
chmod -w /var/ftproot/
mkdir /var/ftproot/upload
setfacl -m u:vuser:rwx /var/ftproot/upload

三、創建pam配置文件

vim /etc/pam.d/vsftpd.db

• auth required pam_userdb.so db=/etc/vsftpd/vusers
• account required pam_userdb.so db=/etc/vsftpd/vusers

四、指定pam配置文件

vim /etc/vsftpd/vsftpd.conf

• guest_enable=YES
• guest_username=vuser
• pam_service_name=vsftpd.db

五、SELinux設置： 禁用SELinux 或者 setsebool -P ftpd_full_access 1

六、虛擬用戶建立獨立的配置文件

mdkir /etc/vsftpd/vusers.d/ 創建配置文件存放的路徑

vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers.d/

cd /etc/vsftpd/vusers.d/ 進入此目錄

允許heiye用戶可讀寫，其它用戶只讀

vim heiye 創建各用戶自已的配置文件

• anon_upload_enable=YES
• anon_mkdir_write_enable=YES
• anon_other_write_enable=YES

vim xiaoyao 創建各用戶自已的配置文件local_root=/ftproot 登錄目錄改變至指定的目錄

實現基於MYSQL驗證的vsftpd虛擬用戶:

一、安裝所需要包和包組： 在數據庫服務器上安裝包,在FTP服務器上安裝vsftpd和pam_mysql包，需手動編譯安裝的 ：

yum -y groupinstall "Development Tools"

yum -y install mariadb-devel pam-devel vsftpd

下載pam_mysql-0.7RC1.tar.gz

./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security  && make &&  make install

二、在數據庫服務器上創建虛擬用戶賬號 

1.建立存儲虛擬用戶數據庫和連接的數據庫用戶 mysql> CREATE DATABASE vsftpd; mysql> SHOW DATABASES;

• ftp服務和mysql不在同一主機： mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'172.18.%.%' IDENTIFIED BY 'centos';
• ftp服務和mysql在同一主機： mysql> GRANT SELECT ON vsftpd.* TO vsftpd@localhost IDENTIFIED BY 'heiye';

2.准備相關表

mysql> USE vsftpd;

mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );

3.添加虛擬用戶

mysql>DESC users; mysql> INSERT INTO users(name,password) values(‘heiye',password('magedu'));

mysql> INSERT INTO users(name,password) values(‘heiye',password('centos'));

mysql> SELECT * FROM users;

三、在FTP服務器上配置vsftpd服務

1.在FTP服務器上建立pam認證所需文件 vi /etc/pam.d/vsftpd.mysql 添加如下兩行

auth required pam_mysql.so user=vsftpd passwd=centos  host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

注意：crypt是加密方式，0表示不加密，1表示crypt(3)加密，2表示 使用mysql password()函數加密，3表示md5加密，4表示 sha1加密

配置字段說明

• auth 表示認證 • account 驗證賬號密碼正常使用 • required 表示認證要通過 • pam_mysql.so模塊是默認的相對路徑，是相對/lib64/security/路 徑而言，也可以寫絕對路徑；后面為給此模塊傳遞的參數 • user=vsftpd為登錄mysql的用戶 • passwd=magedu 登錄mysql的的密碼 • host=mysqlserver mysql服務器的主機名或ip地址 • db=vsftpd 指定連接msyql的數據庫名稱 • table=users 指定連接數據庫中的表名 • usercolumn=name 當做用戶名的字段 • passwdcolumn=password 當做用戶名字段的密碼 • crypt=2 密碼的加密方式為mysql password()函數加密

2.建立相應用戶和修改vsftpd配置文件，使其適應mysql認證 建立虛擬用戶映射的系統用戶及對應的目錄

useradd -s /sbin/nologin -d /var/ftproot vuser
chmod 555 /var/ftproot（centos7 需除去ftp根目錄的寫權限 ）
mkdir /var/ftproot/{upload,pub}
setfacl –m u:vuser:rwx /var/ftproot/upload
確保/etc/vsftpd.conf中已經啟用了以下選項 anonymous_enable=YES
添加下面兩項
guest_enable=YES
guest_username=vuser
修改下面一項，原系統用戶無法登錄
pam_service_name=vsftpd.mysql　　

四、啟動vsftpd服務

service vsftpd start
systemctl start vsftpd
chkconfig vsftpd on
systemctl enable vsftpd　

查看端口開啟情況 netstat -tnlp |grep :21

五、Selinux相關設置：在FTP服務器上執行

restorecon -R /lib64/security
setsebool -P ftpd_connect_db 1
setsebool -P ftp_home_dir 1
chcon -R -t public_content_rw_t /var/ftproot/　　

六、測試：利用FTP客戶端工具,以虛擬用戶登錄驗證結果

tail /var/log/secure

七、在FTP服務器上配置虛擬用戶具有不同的訪問權限

vsftpd可以在配置文件目錄中為每個用戶提供單獨的配置文件以 定義其ftp服務訪問權限，每個虛擬用戶的配置文件名同虛擬用 戶的用戶名。配置文件目錄可以是任意未使用目錄，只需要在 vsftpd.conf指定其路徑及名稱即可

1、配置vsftpd為虛擬用戶使用配置文件目錄 vim /etc/vsftpd/vsftpd.conf 添加如下選項

user_config_dir=/etc/vsftpd/vusers_config

2、創建所需要目錄，並為虛擬用戶提供配置文件

mkdir /etc/vsftpd/vusers_config/
cd /etc/vsftpd/vusers_config/
touch xiaoyao  heiye　

3、配置虛擬用戶的訪問權限

虛擬用戶對vsftpd服務的訪問權限是通過匿名用戶的相關指令進行的。如果需要讓用戶heiye具有上傳文件的權限，可以修改/etc/vsftpd/vusers_config/wang文件，在里面添加如下選項並設置為YES即可,只讀則設為NO 注意：需確保對應的映射用戶對於文件系統有寫權限

• anon_upload_enable={YES|NO}
• anon_mkdir_write_enable={YES|NO}
• anon_other_write_enable={YES|NO}

2.NFS

NFS：Network File System 網絡文件系統，基於內核的文件系統。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件，基於RPC（Remote Procedure Call Protocol遠程過程調用）實現

RPC采用C/S模式。客戶機請求程序調用進程發送一個有進程 參數的調用信息到服務進程，然后等待應答信息。在服務器端 ，進程保持睡眠狀態直到調用信息到達為止。當一個調用信息 到達，服務器獲得進程參數，計算結果，發送答復信息，然后等待下一個調用信息，最后，客戶端調用進程接收答復信息， 獲得進程結果，然后調用執行繼續進行。

NFS優勢：節省本地存儲空間，將常用的數據如：home目錄, 存放在一台NFS服務器上且可以通過網絡訪問，那么本地終端 將可以減少自身存儲空間的使用

軟件包：nfs-utils ，Kernel支持:nfs.ko，端口：2049(nfsd), 其它端口由portmap(111)分配

配置文件：/etc/exports , /etc/exports.d/*.exports （CentOS7不支持同一目錄同時用nfs和samba共享，因為使用鎖機制不同）

相關軟件包:rpcbind（必須），tcp_wrappers （CentOS6開始portmap進程由rpcbind代替 ）

NFS服務主要進程：

• rpc.nfsd 最主要的NFS進程，管理客戶端是否可登錄
• rpc.mountd 掛載和卸載NFS文件系統，包括權限管理
• rpc.lockd 非必要，管理文件鎖，避免同時寫出錯
• rpc.statd 非必要，檢查文件一致性，可修復文件

日志：/var/lib/nfs/

配置NFS使用固定端口 vim /etc/sysconfig/nfs

• RQUOTAD_PORT=875
• LOCKD_TCPPORT=32803
• LOCKD_UDPPORT=32769
• MOUNTD_PORT=892
• STATD_PORT=662
• STATD_OUTGOING_PORT=2020

防火牆除開放上述端口，還需開放TCP和UDP的111和2049 共4個端口

NFS配置文件 導出的文件系統的格式： /dir  主機1(opt1,opt2)  主機2(opt1,opt2) ...

每個條目指定目錄導出到的哪些主機，及相關的權限和選項

•默認選項：(ro,sync,root_squash,no_all_squash)

• ro,rw 只讀和讀寫
• async 異步，數據變化后不立即寫磁盤，性能高
• sync（1.0.0后為默認）同步，數據在請求時立即寫入共享
• no_all_squash （默認）保留共享文件的UID和GID
• all_squash 所有遠程用戶(包括root)都變成nfsnobody
• root_squash （默認）遠程root映射為nfsnobody,UID為 65534，早期版本是4294967294 (nfsnobody)
• no_root_squash 遠程root映射成root用戶
• anonuid和anongid 指明匿名用戶映射為特定用戶UID和組 GID，而非nfsnobody,可配合all_squash使用 NFS配置文件
在/etc/exports文件中定義導出目錄
• /myshare server.example.com
• /myshare *.example.com
• /myshare server?.example.com
• /myshare server[0-20].example.com
• /myshare 172.25.11.10
• /myshare 172.25.0.0/16
• /myshare 2000:472:18:b51:c32:a21
• /myshare 2000:472:18:b51::/64
• /myshare *.example.com 172.18.0.0/16
• /myshare desktop.example.com(ro)
• /myshare desktop.example.com(ro) server[0- 20].example.com(rw)
• /myshare diskless.example.com(rw,no_root_squash)　　

NFS工具  

rpcinfo ：

• rpcinfo -p hostname
• rpcinfo –s hostname 查看RPC注冊程序

exportfs：

• –v 查看本機所有NFS共享
• –r 重讀配置文件，並共享目錄
• –a 輸出本機所有共享
• –au 停止本機所有共享

showmount -e hostname

mount.nfs 掛載工具

NFSv4支持通過掛載NFS服務器的共享“根”，從而瀏覽 NFS服務器上的共享目錄列表 mount nfsserver:/ /mnt/nfs 

NFS相關的掛載選項：

fg（默認）前台掛載
bg后台掛載 hard（默認）持續請求
soft 非持續請求
intr 和hard配合請求可中斷
rsize和wsize 一次讀和寫數據最大字節數，rsize=32768 _netdev 無網絡不掛載　　

示例： mount -o rw,nosuid,fg,hard,intr 172.18.64.107:/testdir /mnt/nfs/

開機掛載:/etc/fstab 172.18.64.107:/public /mnt/nfs nfs defaults 0 0

自動掛載 ：可使用autofs按需要掛載NFS共享，在空閑時自動卸載

系統管理器指定由/etc/auto.master自動掛載器守護進程控 制的掛載點 ，自動掛載監視器訪問這些目錄並按要求掛載文件系統 ， 文件系統在失活的指定間隔5分鍾后會自動卸載 ，為所有導出到網絡中的NFS啟用特殊匹配 -host 至 “browse”  

示例：

/etc/auto.master:   /- /etc/auto.direct    

/etc/auto.direct:  

/foo   server1:/export/foo  

/user/local/    server1:/usr/local 

實現NFS服務

systemctl start nfs-server systemctl enable nfs-server mkdir /nfsshare chown nfsnobody /nfsshare vi /etc/exports /nfsshare desktopX(rw) exporfs –r mkdir /mnt/nfsshare mount serverX:/nfsshare /mnt/nfsshare vim /etc/fstab nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0 mount -a

實現NFS偽根

配置NFS服務器 vi /etc/fstab /data/read  /exports/read none bind 0 0
    /data2/write  /exports/write none bind 0 0 vi /etc/exports /exports *(fsid=o,rw,crossmnt) /exports/read 172.18.64.0/24(ro) /exports/write 172.18.0.0/24(rw) 配置NFS客戶端 mount nfsserver:/  /mnt/nfs vi /etc/fstab nfsserver:/    
     /mnt/ nfs4 ro 0 0

3.Samba

SMB：Server Message Block服務器消息塊，IBM發布，最早是DOS網絡文件共享協議

Cifs：common internet file system，微軟基於SMB發布

SAMBA:1991年Andrew Tridgell,實現windows和UNIX相通

SAMBA的功能：

• 共享文件和打印，實現在線編輯

• 實現登錄SAMBA用戶的身份認證

• 可以進行NetBIOS名稱解析

• 外圍設備共享

相關包： Samba 提供smb服務 Samba-client  客戶端軟件 samba-common  通用軟件 cifs-utils smb客戶端工具 samba-winbind 和AD相關

相關服務進程：

• smbd 提供smb（cifs）服務 TCP:139,445
• nmbd NetBIOS名稱解析 UDP:137,138

主配置文件：/etc/samba/smb.conf （幫助參看：man smb.conf）

smb.conf繼承了.ini文件的格式，用[ ] 分成不同的部分

全局設置： [global] 服務器通用或全局設置的部分

特定共享設置：

[homes] 用戶的家目錄共享

[printers] 定義打印機資源和服務

[sharename] 自定義的共享目錄配置

其中：#和;開頭的語句為注釋，大小寫不敏感

Security三種認證方式：

• share：匿名(CentOS7不再支持)
• user：samba用戶（采有linux用戶，samba的獨立口令）
• domain:使用DC（DOMAIN CONTROLLER)認證

passdb backend = tdbsam 密碼數據庫格式

samba用戶須是Linux用戶，建議使用/sbin/nologin

SAMBA服務器全局配置

管理SAMBA用戶

添加samba用戶

• smbpasswd -a  user
• pdbedit -a -u  user

修改用戶密碼：smbpasswd  user

刪除用戶和密碼：

• smbpasswd –x  user
• pdbedit –x –u user

查看samba用戶列表：

• /var/lib/samba/private/passdb.tdb
• pdbedit –L –v

查看samba服務器狀態: smbstatus

配置目錄共享 ：每個共享目錄應該有獨立的[ ]部分

[共享名稱] 遠程網絡看到的共享名稱
comment 注釋信息
path 所共享的目錄路徑
public 能否被guest訪問的共享，默認no，和guest ok 類似
browsable 是否允許所有用戶瀏覽此共享,默認為yes,no為隱藏
writable=yes 可以被所有用戶讀寫，默認為no
read only=no 和writable=yes等價，如與以上設置沖突，放在 后面的設置生效，默認只讀
write list 三種形式：用戶，@組名，+組名,用，分隔 如writable=no，列表中用戶或組可讀寫，不在列表中用戶只讀
valid users 特定用戶才能訪問該共享，如為空，將允許所有用 戶，用戶名之間用空格分隔　　

基於特定用戶和組的共享 ， 編輯/etc/samba/smb.conf

[share]
path = /app/dir
valid users=heiye,@admins
writeable = no
browseable = no　　

SMB客戶端訪問 ，通用命名規范 格式：\\sambaserver\sharename

終端下使用smbclient登錄服務器 ：

• smbclient -L instructor.example.com
• smbclient -L instructor.example.com  -U wang

> cd directory

> get file1

> put file2 smbclient //instructor.example.com/shared -U heiye

可以使用-U選項來指定用戶%密碼，或通過設置和導出USER和 PASSWD環境變量來指定

實現SMB共享

一、在samba服務器上安裝samba包 yum -y install samba  

二、創建samba用戶和組

groupadd -r admins
useradd -s /sbin/nologin -G admins heiye
smbpasswd -a heiye
useradd -s /sbin/nologin xiaoyao
smbpasswd -a heiye

三、創建samba共享目錄,並設置SElinux

mkdir /testdir/smbshare
chgrp admins /testdir/smbshare
chmod 2775 /testdir/smbshare
semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'
restorecon -vvFR /testdir/smbshare 　　

三、samba服務器配置

vim /etc/samba/smb.conf
　　security = user passdb
　　backend = tdbsam
　　[share]
　　path = /testdir/smbshare
　　write list = @admins
systemctl start smb nmb 
systemctl enable smb nmb  
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload　　

四、samba客戶端訪問

安裝包 yum -y install cifs-utils

用heiye用戶掛載smb共享並訪問

• mkdir /mnt/heiye
• mount -o username=heiye   //smbserver/share   /mnt/wang
• echo "Hello heiye" >/mnt/heiye/heiyefile.txt

用xiaoyao用戶掛載smb共享並訪問

• mkdir /mnt/heiye
• mount -o username=heiye   //smbserver/share   /mnt/mage
• touch /mnt/heiye/heiyefile.txt

SAMBA共享默認只支持同時用一個用戶掛載SMB共享 ，CentOS7中可啟用多用戶掛載功能 客戶端掛載samba共享目錄后，在客戶端登錄的不同用戶 訪問同一個samba的掛載點，可獲得不同權限 多用戶SMB掛載

多用戶SMB掛載

一、samba服務器配置

• yum install samba

• mkdir /multiuser

• vim /etc/samba/smb.conf　

[smbshare]
　　path=/multiuser
　　writable=no
　　write list= @admins 63　

二、samba服務器創建samba用戶

useradd –s /sbin/nologin smbuser
smbpasswd –s smbuser
useradd –s /sbin/nologin –G admins heiye 　　
smbpasswd –a heiye
useradd –s /sbin/nologin xiaoyao
smbpasswd –a xiaoyao　

三、samba服務器設置目錄權限和SELinux

對heiye,admins組分配目錄讀寫權限

• chmod 777 /testdir/multiuser 或者 setfacl –m u:heiye:rwx /testdir/multiuser
• setfacl –m g:admins:rwx /testdir/multiuser

設置SELinux標簽：

• semanage fcontext -a -t samba_share_t '/testdir/multiuser (/.*)?'
• restorecon /testdir/multiuser

四、samba客戶端啟用多用戶掛載

• yum -y install cifs-utils
• mkdir /mnt/smb
• echo 'username=smbuser' >/etc/multiuser
• echo 'password=centos' >>/etc/multiuser
• chmod 600 /etc/multiuser
•vim /etc/fstab
　　//smbserver/smbshare   /mnt/smb  cifs
　　credentials=/etc/multiuser,multiuser,sec=ntlmssp 0 0
• mount -a　　

五、在samba客戶端用實現多用戶訪問

useradd heiye;useradd xiaoyao

用root訪問 ls /mnt/smb  ;  touch /mnt/smb/root.txt

用heiye訪問

• ls /mnt/smb; touch /mnt/smb/heiye.txt
• cifscreds add –u heiye smbserver
• touch /mnt/smb/wang.txt

用xiaoyao訪問

• cifscreds add –u xiaoyao smbserver
• ls /mnt/smb
• touch /mnt/smb/xiaoyao.txt

實現圖形化管理

一、在CentOS6(第二張光盤)上安裝包 yum install samba-swat

二、配置swat服務

vim /etc/xinetd.d/swat

　　disable = no port = 901

　　only_from = 127.0.0.1 此行改成172.18.0.0/16

service xinetd restart

三、瀏覽器訪問管理 http://127.0.0.1:901 以root用戶登錄 （注意：commit changes后會自動重新加載配置，且自動 將/etc/samba/smb.conf中原有的注釋全刪除 ）