SMB标准配置及测试

来源:本站原创 Linux 超过338 views围观 0条评论

SMB配置

服务器环境安装
samba-common-4.1.1-31.el7.x86_64
samba-4.1.1-31.el7.x86_64
samba-libs-4.1.1-31.el7.x86_64
客户端安装
samba-client-4.1.1-31.el7.x86_64   客户端
cifs-utils-6.2-6.el7.x86_64    cifs格式
autofs-5.0.7-40.el7.x86_64   自动输挂载

服务器配置
"/etc/samba/smb.conf" 322L, 11674C    配置文件
        [public]  共享名
        comment = Public Stuff  
        path = /home/samba  共享目录
        public = yes       
        writable = yes
        guest ok = yes      是否允许guest
        create mode =0664   模式664

配置2
[HR]
     comment = This is a directory of HR.
     path = /Company/HR/
     public = no
     admin users = hradmin 目录管理员
     valid users = @hradmin 允许hradmin组进行操作
     writable = yes
     create mask = 0750
     directory mask = 0750

mkdir -p /Company/HR/   创建目录
useradd -s /sbin/nologin hradmin   增加用户
useradd -g hradmin -s /sbin/nologin hruser  用户加组
pdbedit -a hradmin  增加用户及密码

chown hradmin.hradmin /Company/HR/

    

testparm 配置测试命令

创建用户

Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要 的:
pdbedit –a username 新建Samba账户,必须先存在该系统用户
pdbedit –x username 删除Samba账户。
pdbedit –L 列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv  列出Samba用户列表详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户账号。
pdbedit –c “[]” –u username:恢复该Samba用户账号。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1    #这里可以改为pdbedit -a user1
$输入user1的共享密码
$确认user1的共享密码

自动输密码挂载测试
[root@desktop01 work3]# mount -t cifs -o credentials=/work3/passwd //172.21.10.36 /work2
mount error(22): Invalid argument  原因是路径不对
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
[root@desktop01 work3]# vim /work3/passwd  密码配置文件
username=jeff34    
password=jeff34
domain= xx

为安全
chmod 700 work3   目录设为700
chmod 600 passwd   密码设备设为600

手动测试
mount -t cifs -o username=jeff34 //172.21.10.36/jeff34 /work2

                                             密码验证文件              对应目录           挂载点
[root@desktop01 work3]#
[root@desktop01 work3]# df -h
Filesystem             Size  Used Avail Use% Mounted on
/dev/sda3               96G  7.8G   88G   9% /
devtmpfs               2.0G     0  2.0G   0% /dev
tmpfs                  2.0G   84K  2.0G   1% /dev/shm
tmpfs                  2.0G   17M  2.0G   1% /run
tmpfs                  2.0G     0  2.0G   0% /sys/fs/cgroup
/dev/sda1              497M  117M  381M  24% /boot
/dev/sr0               3.5G  3.5G     0 100% /media
//172.21.10.36/jeff34   14G  3.2G   11G  23% /work2   自动输密码挂载成功

开机自动挂载

[root@desktop01 /]# vim /etc/fstab
//172.21.10.36/jeff34 /work2 cifs credentials=/work3/passwd 0 0

mount -a 测试

[root@desktop01 /]# df -h
Filesystem             Size  Used Avail Use% Mounted on
//172.21.10.36/jeff34   14G  3.2G   11G  23% /work2  挂载成功

自动挂载
mount -t cifs -o credentials=/work3/passwd //172.21.10.36/HR /work2/work1/  成功

自动挂载配置
[root@desktop01 work1]# vim /etc/auto.master.d/smb.autofs  后缀必需要*.autofs
/work2 /etc/auto.br   指定目录 及挂载信息,
[root@desktop01 work1]# vim /etc/auto.br   前缀必须要 auto.xx
work1 -fstype=cifs,credentials=/work3/passwd ://172.21.10.36/HR  配置

 

写入一直报错
[root@desktop01 /]# smbclient //172.21.10.36/HR -U hradmin
Enter hradmin’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*   无权限

[root@desktop01 work2]# touch 1
touch: cannot touch ‘1’: Permission denied   被拒绝
[root@desktop01 work2]# touch 2
touch: cannot touch ‘2’: Permission denied   被拒绝

原因是 selinux
[root@localhost Company]# getenforce
Enforcing
[root@localhost Company]# setenforce 0  关闭
[root@localhost Company]# getenforce
Permissive

测试
[root@desktop01 /]# smbclient //172.21.10.36/HR -U hradmin
Enter hradmin’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls     测试正常
  .                                   D        0  Wed Sep 21 17:06:29 2016
  ..                                  D        0  Wed Sep 21 17:06:29 2016

        56920 blocks of size 262144. 43838 blocks available
进行挂载
[root@desktop01 /]# df -h
//172.21.10.36/HR   14G  3.2G   11G  23% /work2  挂载
[root@desktop01 work2]# cp /etc/* /work2/   写测试
cp: omitting directory ‘/etc/NetworkManager’
cp: omitting directory ‘/etc/PackageKit’
客户机查看配置
[root@desktop01 work2]# ll |grep DIR
-rw-r—–. 1 root haha   5090 Sep 21 17:21 DIR_COLORS
-rw-r—–. 1 root haha   5725 Sep 21 17:21 DIR_COLORS.256color
-rw-r—–. 1 root haha   4669 Sep 21 17:21 DIR_COLORS.lightbgcolor

服务器端查看
[root@localhost HR]# ll |grep DIR
-rw-r—–. 1 root hradmin   5090 9月  21 17:21 DIR_COLORS
-rw-r—–. 1 root hradmin   5725 9月  21 17:21 DIR_COLORS.256color
-rw-r—–. 1 root hradmin   4669 9月  21 17:21 DIR_COLORS.lightbgcolor

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3533转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!