samba軟件主要功能是為客戶機提供共享使用的文件夾.
使用的協議是SMB(TCP 139)、CIFS(TCP445).
所需的軟件包:samba
系統服務:smb
1.安裝samba服務
~]#yum -y install samba #安裝samba服務 ~]#systemctl start smb #啟動samba服務 ~]#netstat -antp | grep smb #查看samba監聽端口
2.管理samba共享賬戶
samba用戶是專用於訪問samba共享文件夾的用戶.
(1)samba用戶使用獨立的密碼登錄samba文件共享目錄.
(2)linux系統中必須提前建立與samba用戶同名的系統用戶.
samba使用pdbedit工具管理用戶:
添加用戶: pdbedit -a username
查詢用戶: pdbedit -L username
刪除用戶: pdbedit -x username
~]#useradd jack #准備同名的系統用戶
~]#pdbedit -a jack #創建samba用戶,設置密碼
3.配置samba服務器
修改/etc/samba/smb.conf
smb.conf文件常用關鍵字:
path = 共享文件夾的絕對路徑
public = yes/no //默認no
browseable = yes/no //默認yes
read only = yes/no //默認yes
write list = user1... //默認無
valid users = user1... //默認任何用戶
hosts allow = 客戶機地址...
hosts deny = 客戶機地址...
配置示例:
~]#useradd tom ; pdbedit -a tom #創建samba和系統同名用戶
~]#vim /etc/samba/smb.conf ... [common] path = /common [devops] path = /devops write list = tom
~]#setfacl -m u:tom:rwx /devops /調整權限
4.查看selinux對samba共享的保護
~]#getsebool -a | grep samba_export
使用setsebool命令控制SElinux開關,加 -P 選項使配置永久生效.
~]#setsebool -P samba_export_all_rw=on
5.使用smbclient測試
~]#mount -a //192.168.0.200/devops /mnt/smb #將共享目錄掛載到本地
