使用NFS和Samba提供共享資源

使用NFS和Samba提供共享資源使用NFS和Samba提供共享資源第1頁項目8使用NFS和Samba提供共享資源【職業(yè)知識目標(biāo)】了解:SMB協(xié)議；文件共享協(xié)議基礎(chǔ)概念和Samba服務(wù)功效熟悉:NFS網(wǎng)絡(luò)文件系統(tǒng)工作機制；Samba服務(wù)工作過程,Samba配置文件中配置參數(shù)設(shè)置掌握:

NFS、Samba安裝、Samba服務(wù)器命令管理,Samba客戶程序使用,使用Windows和Linux進行共享資源訪問；【職業(yè)能力目標(biāo)】會安裝NFS、Samba服務(wù)軟件包能配置可匿名訪問文件共享能配置帶驗證文件共享能在客戶端實現(xiàn)Linux與Windows資源互訪使用NFS和Samba提供共享資源第2頁8.1項目描述Windows主機間共享資源在Windows主機與Linux主機間資源共享:NFS、Samba企業(yè)內(nèi)部網(wǎng)上公共資源方便訪問訪問安全,高效管理,搭建了一臺文件服務(wù)器,并經(jīng)過文件共享方式公布到網(wǎng)上需要針對不一樣用戶設(shè)置不一樣訪問權(quán)限來保障資源安全。

使用NFS和Samba提供共享資源第3頁8.2項目知識準(zhǔn)備8.2.1NFS網(wǎng)絡(luò)文件系統(tǒng)工作機制NFS(NetworkFileSystem,網(wǎng)絡(luò)文件系統(tǒng))是由Sun企業(yè)開發(fā),于1984年對外公布,當(dāng)前已經(jīng)發(fā)展到了第四代。它允許經(jīng)過網(wǎng)絡(luò)讓不一樣機器、不一樣操作系統(tǒng)能夠進行文件共享NFS只負(fù)責(zé)將數(shù)據(jù)以文件系統(tǒng)方式公布在網(wǎng)上,并對訪問者進行登錄管理和權(quán)限管理。要實現(xiàn)共享資源在不一樣主機之間傳輸,還得依賴于RPC(RemoteProcedureCall,遠程過程調(diào)用)NFS系統(tǒng)守護進程功效NFS服務(wù)nfsd它是基礎(chǔ)NFS守護進程,主要功效是管理客戶端是否能夠登錄服務(wù)器mountd管理NFS文件系統(tǒng)。當(dāng)客戶端順利經(jīng)過nfsd登錄NFS服務(wù)器后,在使用NFS服務(wù)所提供文件前,還必須經(jīng)過文件使用權(quán)限驗證。它會讀取NFS配置文件/etc/exports來對比客戶端權(quán)限RPC服務(wù)rpcbind進行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供服務(wù)(如NFS服務(wù))時,rpcbind會將所管理與服務(wù)對應(yīng)端口提供給客戶端,從而使客戶能夠經(jīng)過該端口向服務(wù)器請求服務(wù)使用NFS和Samba提供共享資源第4頁8.2項目知識準(zhǔn)備8.2.1NFS網(wǎng)絡(luò)文件系統(tǒng)工作機制布署NFS系統(tǒng)益處以下：①節(jié)約當(dāng)?shù)卮娣趴臻g。將常見軟件或數(shù)據(jù)集中存放在一臺計算機上,并使用NFS公布,當(dāng)其它計算機需要時,能夠經(jīng)過網(wǎng)絡(luò)訪問來獲取,而無須各自單獨存放一份。②集中管理用戶,實現(xiàn)全網(wǎng)登錄。配置一臺NFS服務(wù)器用來放置全部用戶home目錄,將這些目錄共享公布后,用戶不論在哪臺工作站上登錄,均能進入到自己home目錄。③降低硬件設(shè)備投入。將一些存放設(shè)備如CDROM和Zip(一個高儲存密度磁盤驅(qū)動器與磁盤)等共享后,其它計算機需要時掛載到當(dāng)?shù)乇憧墒褂?無須在每臺計算機上裝配。使用NFS和Samba提供共享資源第5頁8.2項目知識準(zhǔn)備8.2.2Samba服務(wù)協(xié)議、功效及工作過程1．Samba服務(wù)協(xié)議——SMB/CIFSSMB協(xié)議是Microsoft和Intel在1987年開發(fā),經(jīng)過該協(xié)議使得客戶端應(yīng)用程序能夠在各種網(wǎng)絡(luò)環(huán)境下訪問服務(wù)器端文件和打印機等資源,從而實現(xiàn)不一樣Windows系統(tǒng)主機之間資源共享。Samba是在Linux系統(tǒng)上對SMB/CIFS詳細實現(xiàn),經(jīng)過Samba服務(wù)器搭建和Samba客戶機軟件安裝,就能夠?qū)崿F(xiàn)Linux系統(tǒng)主機和Windows主機之間雙向文件和打印機共享,使用NFS和Samba提供共享資源第6頁8.2.2Samba服務(wù)協(xié)議、功效及工作過程2．Samba主要功效①與Windows系統(tǒng)之間實現(xiàn)文件和打印機資源共享。②解析NetBIOS名字:將計算機NetBIOS名解析為IP地址,實現(xiàn)主機之間訪問定位。③支持跨平臺訪問身份驗證和權(quán)限設(shè)置,支持加密傳輸SSL(SecureSocketLayer,安全套接字層)。④Samba服務(wù)器可作為網(wǎng)絡(luò)中WINS服務(wù)器,甚至可負(fù)擔(dān)WindowsServer域中域控制器一些功效。使用NFS和Samba提供共享資源第7頁3．Samba服務(wù)工作過程8.2.2Samba服務(wù)協(xié)議、功效及工作過程使用NFS和Samba提供共享資源第8頁8.3項目實施任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享[root@dyzx~]#rpm-qanfs*rpc*1.NFS服務(wù)端安裝與配置步驟1:檢驗系統(tǒng)中是否安裝NFS服務(wù)相關(guān)軟件包(RHEL7默認(rèn)已安裝)。步驟2:創(chuàng)建共享目錄及對應(yīng)測試文件→將共享目錄(如:/usr/share/nfsfile)全部者修改為nfsnobody,方便nfsnobody用戶能夠?qū)υ摴蚕砟夸浻袑憴?quán)限。[root@dyzx~]#mkdir/usr/share/nfsfile[root@dyzx~]#echo"welcometo">/usr/share/nfsfile/readme[root@dyzx~]#chownnfsnobody/usr/share/nfsfile使用NFS和Samba提供共享資源第9頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享[root@dyzx~]#vim/etc/exports/usr/share/nfsfile/24(rw,sync,root_squash) //添加此配置行:wq //保留退出[root@dyzx~]#exportfs-r //重新加載配置文件,使新配置生效[root@dyzx~]#exportfs-v //查看配置結(jié)果/usr/share/nfsfile/24(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)步驟3:編輯、加載、查看NFS服務(wù)配置文件。使用NFS和Samba提供共享資源第10頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享初始配置文件/etc/exports為空,添加每一行是對一個共享目錄配置參數(shù)。配置行普通格式為:被共享目錄絕對路徑客戶端1(權(quán)限參數(shù))客戶端2(權(quán)限參數(shù))……格式說明:①同一共享目錄客戶端(權(quán)限參數(shù))能夠有多個(以空格隔開);②“客戶端”指定方式有以下幾個:客戶端IP地址:如,00。客戶端IP網(wǎng)段:如,/24或/?？山馕鲋鳈C名/完全合格域名:如,、localhost等(指定主機名或域名必須在/etc/hosts文件或DNS服務(wù)器中能解析出IP地址)?？山馕鎏囟ㄗ佑蛑腥恐鳈C:如,*.、server[1-30].。全部主機:*③“權(quán)限參數(shù)”必須用英文圓括號括起,且與前面“客戶端”符號不能留空;圓括號內(nèi)“權(quán)限參數(shù)”能夠有多個,前后兩個用英文逗號隔開。使用NFS和Samba提供共享資源第11頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享常見權(quán)限參數(shù)參數(shù)權(quán)限r(nóng)o(默認(rèn))客戶機對NFS服務(wù)器中共享目錄有只讀權(quán)限r(nóng)w客戶機對NFS服務(wù)器中共享目錄有讀寫權(quán)限r(nóng)oot_squash(默認(rèn))當(dāng)客戶機使用root用戶訪問時,將其映射為NFS服務(wù)端匿名用戶(nfsnobody)no_root_squash當(dāng)客戶機使用root用戶訪問時,將其映射為NFS服務(wù)端root用戶,顯然開啟這項是不安全no_all_squash(默認(rèn))訪問用戶先與本機用戶匹配,匹配失敗后再映射為匿名用戶all_squash不論NFS客戶端在連接服務(wù)器時使用什么用戶,均映射為NFS服務(wù)端匿名用戶sync(默認(rèn))將數(shù)據(jù)同時寫入到內(nèi)存緩沖區(qū)和磁盤中,效率低,但能夠確保數(shù)據(jù)一致性async將數(shù)據(jù)先保留在內(nèi)存緩沖區(qū)中,必要時才寫入磁盤,,效率較高,但可能造成數(shù)據(jù)丟失wdelay(默認(rèn))檢驗是否有相關(guān)寫操作,假如有則將這些寫操作一起執(zhí)行,能夠提升效率no_wdelay若有寫操作則馬上執(zhí)行,應(yīng)與sync配合使用subtree_check(默認(rèn))若輸出目錄是一個子目錄,則NFS服務(wù)器將檢驗其父目錄權(quán)限no_subtree_check即使輸出目錄是一個子目錄,NFS服務(wù)器也不檢驗其父目錄權(quán)限,能夠提升效率secure(默認(rèn))限制客戶機只能從小于1024tcp/ip端口連接服務(wù)器insecure允許客戶機從大于1024tcp/ip端口連接服務(wù)器anonuid=<UID>指定匿名訪問用戶當(dāng)?shù)赜脩鬠ID,默認(rèn)為nfsnobody(65534)anongid=<GID>指定匿名訪問用戶當(dāng)?shù)亟MGID,默認(rèn)為nfsnobody(65534)使用NFS和Samba提供共享資源第12頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享[root@dyzx~]#systemctlstartnfs-server[root@dyzx~]#systemctlenablenfs-server步驟4:開啟NFS服務(wù)并設(shè)置開機自動開啟。步驟5:開放防火墻nfs、rpc-bind、mountd服務(wù)流量,允許外部主機訪問。[root@dyzx~]#firewall-cmd--permanent--add-service=nfs[root@dyzx~]#firewall-cmd--permanent--add-service=

rpc-bind[root@dyzx~]#firewall-cmd--permanent--add-service=mountd[root@dyzx~]#firewall-cmd--reload使用NFS和Samba提供共享資源第13頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享[root@client~]#showmount-eExportlistfor:/usr/share/nfsfile/242.使用Linux客戶端訪問NFS服務(wù)器共享文件步驟1:確保Linux系統(tǒng)NFS客戶端已安裝rpcbind軟件包,并開啟了其服務(wù)(RHEL7中已默認(rèn)安裝并開啟,客戶端不需要開啟nfs服務(wù))。步驟2:在NFS客戶端使用showmount命令查看NFS服務(wù)器中導(dǎo)出共享目錄。查詢NFS服務(wù)器導(dǎo)出共享目錄命令格式為:showmount[參數(shù)]NFS服務(wù)器地址常見參數(shù)有:-e——查詢/顯示遠程NFS服務(wù)器中可用共享目錄。-a——查詢/顯示服務(wù)器上共享目錄和全部連接客戶端信息。-d——只顯示被本機掛載共享目錄信息。-v——顯示showmount命令程序版本號。使用NFS和Samba提供共享資源第14頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享[root@client~]#mkdir/nfsfile[root@client~]#mount-tnfs:/usr/share/nfsfile/nfsfile[root@client~]#cat/nfsfile/readmewelcometo2.使用Linux客戶端訪問NFS服務(wù)器共享文件步驟3:在NFS客戶端創(chuàng)建掛載點目錄→將服務(wù)器端共享目錄暫時掛載到當(dāng)?shù)貟燧d點目錄→掛載成功后,訪問共享目錄內(nèi)文件(如查看掛載點目錄內(nèi)readme文件內(nèi)容)。步驟4:若客戶端希望開機時自動將NFS服務(wù)器端共享資源掛載到當(dāng)?shù)刂鳈C,則能夠在客戶端/etc/fstab文件末尾添加掛載信息→驗證對共享資源地讀、寫訪問。[root@client~]#vim/etc/fstab //編輯自動掛載文件…… //省略若干行,在文件末尾添加以下信息行::/usr/share/nfsfile/nfsfilenfsdefaults00[root@client~]#umount/nfsfile //從掛載點卸載共享目錄[root@client~]#mount-a//使文件/etc/fstab中設(shè)置全部掛載設(shè)備馬上生效[root@client~]#touch/nfsfile/test2//驗證掛載到/nfsfile/下共享資源是否可寫[root@client~]#ls-l

/nfsfile/test2 //驗證掛載到/nfsfile/下共享資源是否可讀-rw-r--r--.1nfsnobodynfsnobody012月1720:50/nfsfile/test2使用NFS和Samba提供共享資源第15頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享3.使用Windows客戶端訪問NFS服務(wù)器中共享文件步驟1:啟用Windows7NFS功效。在Windows7桌上依次單擊【開始】→【控制面板】→【程序和功效】→【打開或關(guān)閉Windows功效】→展開【NFS服務(wù)】→勾選【客戶端】→單擊【確定】按鈕,如圖8-3所表示。步驟2:為了讓W(xué)indows7在掛載后NFS目錄上含有寫入權(quán)限,需修改注冊表。為此,同時按下【W(wǎng)indows徽標(biāo)+R】組合鍵→在打開【運行】對話框中輸入"regedit"命令→單擊【確定】按鈕,打開【注冊表編輯器】窗口→按以下路徑選擇注冊項:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default→在其中添加數(shù)值為0AnonymousUid和AnonymousGid兩個注冊項→添加完成后重啟計算機,如圖8-4所表示。使用NFS和Samba提供共享資源第16頁任務(wù)8-1布署NFS服務(wù)實現(xiàn)文件共享3.使用Windows客戶端訪問NFS服務(wù)器中共享文件步驟3:同時按下【W(wǎng)indows徽標(biāo)+R】組合鍵→在打開【運行】對話框中輸入“cmd”命令→單擊【確定】按鈕,進入字符命令窗口→使用showmount命令查看NFS服務(wù)器上導(dǎo)出共享目錄→使用mount命令掛載NFS服務(wù)器共享目錄到客戶端指定盤符,如圖8-5所表示。掛載成功后在【計算機】中增加了一塊名為“H:”網(wǎng)絡(luò)驅(qū)動器,其存放、讀寫文件操作方法與當(dāng)?shù)卮疟P完全相同,如圖8-6所表示。若要在客戶端卸載共享目錄,在字符命令窗口中執(zhí)行“umount-a”命令便可。使用NFS和Samba提供共享資源第17頁1．Samba軟件包組成samba-

4.4.4-9.el7.x86_64.rpmSamba服務(wù)必須安裝主程序包。samba-common-4.4.4-9.el7.x86_64.noarch..rpm服務(wù)器和Linux客戶端均必須要安裝通用工具和庫文件。samba-client-4.4.4-9.el7.x86_64.rpm該包是Linux客戶端連接Samba服務(wù)器和網(wǎng)上鄰居工具及測試軟件,Linux客戶機上必須安裝。cifs-utils-6.2-9.el7.x86_64.rpmmount掛載時需要該包來支持cifs協(xié)議,不安裝該包就沒有mount.cifs命令,使用mount掛載時也會有報錯。任務(wù)8-2Samba服務(wù)安裝與運行控制

使用NFS和Samba提供共享資源第18頁2.檢驗是否安裝Samba服務(wù)器[root@dyzx~]#rpm-qa|grepsambasamba-client-libs-4.4.4-9.el7.x86_64samba-common-4.4.4-9.el7.noarch3.安裝Samba服務(wù)器[root@dyzx~]#yum-yinstallsamb4.

Samba服務(wù)器運行管理(1)smb和nmb服務(wù)開啟、停頓、重啟、重新加載和狀態(tài)查詢systemctlstart|stop|restart|reload|statussmb.servicenmb.service(2)開機自動開啟或不開啟smb和nmb服務(wù)systemctlenable|disablesmb.servicenmb.service(3)查看smb和nmb服務(wù)開啟后對應(yīng)進程及狀態(tài)ps-ef|egrep"smb|nmb"ss-nutap|egrep"smbd|nmbd"(4)查看smb和nmb服務(wù)運行中監(jiān)聽端口,進而了解服務(wù)方與客戶方連接對象任務(wù)8-2Samba服務(wù)安裝與運行控制

使用NFS和Samba提供共享資源第19頁1．Samba服務(wù)配置文件文件或目錄說明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts在開啟Samba服務(wù)進程時能自動捕捉到局域網(wǎng)內(nèi)主機NetBIOS名與IP地址對應(yīng)關(guān)系,并自動保留在lmhosts文件中,作用類似于/etc/hosts,普通無需配置/var/lib/samba/private/passdb.tdb用戶認(rèn)證信息文件,用來存放samba賬戶及與Linux賬戶之間映射關(guān)系/var/log/samba/用于存放Samba日志文件目錄類別節(jié)/段落作用全局設(shè)置節(jié)(globalSettings)[global]用于定義Samba服務(wù)器總體特征,其配置對全部節(jié)生效,主要有基礎(chǔ)設(shè)置參數(shù)、安全設(shè)置參數(shù)、打印機設(shè)置參數(shù)和日志設(shè)置參數(shù)等特定共享節(jié)[homes]用于設(shè)置用戶家目錄共享屬性[printes]用于設(shè)置打印機共享資源屬性用戶自定義共享節(jié)[節(jié)名]用于用戶自定義共享目錄共享屬性設(shè)置(需用戶添加,每個共享目錄對應(yīng)一節(jié))表8-4smb.conf主配置文件主要組成個別表8-3Samba配置文件及目錄任務(wù)8-3認(rèn)識Samba服務(wù)配置文件使用NFS和Samba提供共享資源第20頁任務(wù)8-3認(rèn)識Samba服務(wù)配置文件2．smb.conf文件中全局參數(shù)設(shè)置類型配置項及默認(rèn)值說明基本workgroup=MYGROUP設(shè)置Samba服務(wù)器所屬工作組名或域名serverstring=SambaServerVersion%v表示在Windows客戶端開啟Samba服務(wù)器內(nèi)容窗口后,所顯示備注欄信息,“Version%v”表示顯示Samba版本號;netbiosname=MYSERVER設(shè)置Samba服務(wù)器NETBIOS名稱,即在Windows網(wǎng)上鄰居中顯示出來Samba服務(wù)器名稱;interfaces=loeth0/24/24指定Samba服務(wù)器監(jiān)聽哪些網(wǎng)卡,若服務(wù)器上有多塊網(wǎng)卡應(yīng)配置此項。能夠?qū)懢W(wǎng)卡名或該網(wǎng)卡IP地址日志;logfile=/var/log/samba/%m.log指定日志文件存放位置,并為每個登錄服務(wù)器用戶建立不一樣日志文件,“%m”變量表示客戶端主機名或IP地址;maxlogsize=50指定日志文件最大容量,單位為KB,"0"代表無限制表8-5smb.conf全局設(shè)置主要配置項使用NFS和Samba提供共享資源第21頁類型配置項及默認(rèn)值說明安全security=user設(shè)置Samba服務(wù)器安全等級;passwordserver=<NT-Server-Name>當(dāng)Samba服務(wù)器安全等級不是share或user時,用于指定驗證Samba用戶和口令服務(wù)器名;hostsallow=3.設(shè)置可訪問Samba服務(wù)器主機、子網(wǎng)或網(wǎng)域,可用EXCEP排除一些IP地址。默認(rèn)是全部允許usernamemap=/etc/samba/smbusers設(shè)置Linux用戶到Windows用戶映射打印loadprinters=yes是否允許加載打印配置文件中全部打印機,在開機時自動加載瀏覽列表,以支持客戶端瀏覽功效cupsoption=

raw指定打印機系統(tǒng)工作模式;printcapname=/etc/printcap設(shè)置開機時自動加載打印機配置文件名稱和路徑;printing=cups設(shè)置打印機類型.標(biāo)準(zhǔn)類型包含bsd、sysv、plp、lprng、aix、hpux、qnx、cups表8-5smb.conf全局設(shè)置主要配置項任務(wù)8-3認(rèn)識Samba服務(wù)配置文件使用NFS和Samba提供共享資源第22頁任務(wù)8-3認(rèn)識Samba服務(wù)配置文件RHEL7中Samba4版本對客戶端進行身份驗證方式有以下兩種:user(用戶模式):用戶對Samba服務(wù)器訪問是由Samba服務(wù)器依據(jù)當(dāng)?shù)刭~戶庫對訪問者進行身份驗證,它要求每個訪問者必須在Samba服務(wù)器上有其當(dāng)?shù)豅inux賬戶。domain(域模式):這種模式是把Samba服務(wù)器加入到Windows域網(wǎng)絡(luò)中,作為域中組員。擔(dān)任用戶對Samba服務(wù)器訪問身份驗證是域中Windows域控制器,而不是Samba服務(wù)器,此時必須指定域控制服務(wù)器NetBIOS名稱。提醒：在Samba4版本中,share和server驗證方式已被棄用。若需要share驗證方式以實現(xiàn)匿名訪問共享文件夾,需要用security=user和maptoguest=BadUser兩個配置行方可。此時,用戶對Samba服務(wù)器訪問無需進行身份驗證,也就是不用輸入用戶名和密碼(即允許匿名訪問),用戶訪問權(quán)限僅由對應(yīng)用戶對共享文件訪問權(quán)限決定。這是最簡單,但也是最不安全一個Samba服務(wù)器訪問方式,該方式適合用于公共共享資源。使用NFS和Samba提供共享資源第23頁任務(wù)8-3認(rèn)識Samba服務(wù)配置文件3．smb.conf文件中共享定義設(shè)置要公布共享資源,需要對共享定義個別(ShareDefinitions)進行配置。共享定義經(jīng)過[Homes]、[Printers]和[自定義目錄名]等節(jié)來說明共享資源屬性。[homes]為特殊共享目錄,其名字不能改變。[homes]共享目錄并不特指具某個共享目錄,而是表示Samba用戶宿主目錄,即Samba用戶登錄后能夠訪問同名Linux系統(tǒng)用戶宿主目錄中內(nèi)容。默認(rèn)情況下,用戶宿主目錄位于/home目錄下,每個用戶有一個以用戶名命名子目錄。[printers]表示共享打印機。[printers]行也是特殊行,不能修改其名字。若定義了[printers]段,用戶就能夠連接在printcap文件里指定打印機。要注意是,若是設(shè)置共享打印機,則必須設(shè)置printable關(guān)鍵字語句為yes,不然用戶無法打印。使用NFS和Samba提供共享資源第24頁任務(wù)8-3認(rèn)識Samba服務(wù)配置文件表8-6smb.conf共享定義常見配置項配置項說明[用戶自定義共享名]用戶訪問時經(jīng)過此共享名來識別不一樣共享資源。也就是在Windows客戶端“網(wǎng)絡(luò)”或“網(wǎng)上鄰居”中看見文件夾名字,能夠與原目錄名不一樣。comment=備注信息設(shè)置共享目錄或打印機說明信息path=絕對地址路徑指定共享目錄在Samba服務(wù)器中絕對路徑(此項必須要設(shè)置)public=yes|no是否允許匿名用戶訪問共享文件夾或打印機資源guestok=yes|no設(shè)置共享目錄是否允許全部些人都能夠訪問,與public配置項作用相同validusers=用戶名或組名列表設(shè)置允許訪問共享用戶或組列表,不允許列表以外用戶訪問。多個用戶名或組名以空格或逗號分隔,組名前面應(yīng)帶@、+、&三種符號之一,其中:@表示先經(jīng)過NIS服務(wù)器查找,NIS找不到再到本機查找;+表示只在本機密碼文件組中查找;&表示只在NIS服務(wù)中查找。若列表為空,表示允許全部用戶訪問共享readonly=yes|no設(shè)置共享目錄只讀還是可讀寫writable=yes|no指定共享目錄有讀寫權(quán)還是只讀權(quán)(若可寫,還需要目錄本身含有寫權(quán)限),,默認(rèn)設(shè)置為writable=no(即只讀權(quán)限)writelist=用戶名或組名清單設(shè)置對共享目錄含有可讀寫權(quán)限用戶名或組名。多個用戶名或組名以空格或逗號分隔,組名前能夠帶@、+、&。若writeable=no,則不在writelist列表中用戶將含有只讀權(quán)限browseable=yes|no設(shè)置共享目錄在“網(wǎng)絡(luò)”或“網(wǎng)上鄰居”中是否可見(默認(rèn)為no，即隱藏共享目錄)printable=yes|no是否允許用戶打印createmask=文件權(quán)限值設(shè)置用戶在共享目錄下創(chuàng)建文件默認(rèn)訪問權(quán)限。通常是以數(shù)字表示,如0664,代表是文件全部者對新創(chuàng)建文件含有可讀可寫權(quán)限,其它用戶含有可讀權(quán)限,而所屬主要組組員不含有任何訪問權(quán)限directorymask=子目錄權(quán)限值設(shè)置用戶在共享目錄下創(chuàng)建子目錄默認(rèn)訪問權(quán)限使用NFS和Samba提供共享資源第25頁任務(wù)8-3認(rèn)識Samba服務(wù)配置文件4．smb.conf文件測試在完成smb.conf文件全部配置后,可使用testparm命令測試配置文件中語法是否正確。若顯示"LoadedservicesfileOK."信息表示配置文件語法是正確,再按【Enter】鍵,會顯示主配置文件當(dāng)前有效配置清單。[root@dyzx~]#testparm使用testparm–v命令能夠詳細列出smb.conf支持全部配置參數(shù)(包含全部明確配置和未明確配置而使用缺省值參數(shù))。smbstatus可顯示當(dāng)前samba聯(lián)接狀態(tài)。使用NFS和Samba提供共享資源第26頁任務(wù)8-4可匿名訪問共享目錄配置與訪問【例8-1】德雅職業(yè)學(xué)校辦公室經(jīng)過Samba服務(wù)器公布公共共享目錄“/usr/share/public”,共享名為public_doc,允許除22以外網(wǎng)段中全部客戶端訪問,能夠?qū)懭胛募?不過不能夠刪除或修改其它用戶文件。步驟1:創(chuàng)建共享目錄/usr/share/public,并設(shè)置其訪問權(quán)限。[root@dyzx~]#mkdir-p/usr/share/public[root@dyzx~]#touch/usr/share/public/file1.tar

//創(chuàng)建文件file1.tar方便測試[root@dyzx~]#ls-ld/usr/share/publicdrwxr-xr-x.2rootroot2312月1712:59/usr/share/public[root@dyzx~]#chmod1777/usr/share/public//全部用戶可寫但不能刪他人文件[root@dyzx~]#ls-ld/usr/share/publicdrwxrwxrwt.2rootroot2312月1712:59/usr/share/public使用NFS和Samba提供共享資源第27頁步驟2:修改samba主配置文件smb.conf。任務(wù)8-4可匿名訪問共享目錄配置與訪問[root@dyzx~]#vim/etc/samba/smb.conf…………//省略若干行[global]workgroup=WORKGROUP //修改為與Windows主機相同工作組名security=user //身份驗證方式maptoguest=BadUser //添加此行,開啟匿名訪問hostsallow=192.168.1.except22 //允許訪問與不許訪問IP地址……//省略若干行//在文件末尾添加以下各行[public_doc] //設(shè)置共享目錄共享名為public_docomment=PublicStuff //Windows網(wǎng)絡(luò)中看到共享目錄備注欄信息path=/usr/share/public //設(shè)置共享目錄絕對路徑guestok=yes //設(shè)置允許匿名訪問browseable=yes //設(shè)置共享目錄可見writable=yes //設(shè)置共享目錄能夠讀寫printable=no //設(shè)置用戶不能夠打印:wq //保留退出使用NFS和Samba提供共享資源第28頁步驟3:重新開啟SMB使配置生效,并設(shè)置開機自動開啟。任務(wù)8-4可匿名訪問共享目錄配置與訪問步驟5:修改SELinux安全上下文。[root@dyzx~]#systemctlrestartsmbnmb[root@dyzx~]#systemctlenablesmb nmb步驟4:開啟防火墻samba服務(wù),允許Samba流量經(jīng)過。[root@dyzx~]#systemctlrestartsmbnmb[root@dyzx~]#systemctlenablesmbnmb[root@dyzx~]#sestatus|grep"SELinuxstatus” //查看SELinux當(dāng)前狀態(tài)SELinuxstatus: enabled //表明SELinux處于開啟狀態(tài)[root@dyzx~]#ll-dZ/usr/share/public//顯示修改前目錄擴展屬性(其中包含了安全上下文)drwxrwxrwt.rootrootunconfined_u:object_r:usr_t:s0/usr/share/public//將usr/share/public目錄下全部內(nèi)容安全上下文修改為Samba服務(wù)默認(rèn)策略安全上下文[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/public(/.*)?"[root@dyzx~]#restorecon-Rv/usr/share/public///將默認(rèn)策略應(yīng)用于usr/share/public目錄[root@dyzx~]#ll-dZ/usr/share/public //顯示修改后目錄擴展屬性drwxrwxrwt.rootrootunconfined_u:object_r:samba_share_t:s0/usr/share/public使用NFS和Samba提供共享資源第29頁任務(wù)8-4可匿名訪問共享目錄配置與訪問步驟7:在Windows客戶端訪問測試。步驟6:在服務(wù)器端編輯/etc/hosts文件,添加當(dāng)?shù)刂鳈C名解析統(tǒng)計,其中主機名要與/etc/hostname文件中主機名保持一致(本步驟非必作,只是有些客戶系統(tǒng)需要作,作了以后能加緊訪問速度)。[root@dyzx~]#vim/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6RHEL7-1. //添加此行[root@dyzx~]#vim/etc/sysconfig/networkRHEL7-1.[root@dyzx~]#systemctlrestartnetwork使用NFS和Samba提供共享資源第30頁任務(wù)8-4可匿名訪問共享目錄配置與訪問步驟8:在Linux客戶端訪問測試。[root@client~]#yum-yinstallcifs-utils //安裝cifs-utils軟件包[root@client~]#mkdir/smbdata

//創(chuàng)建掛載點目錄//將匿名用戶訪問共享目錄暫時掛載到客戶端/smbdata目錄下:[root@client~]#mount-oguest///public_doc/smbdata[root@client~]#ls-l/smbdata-rw-r--r--.1rootroot012月1712:59file1.tar//說明匿名用戶對共享目錄可讀[root@client~]#echo"helloworld">/smbdata/file2.txt//說明匿名用戶對共享目錄可寫若希望客戶端開機后自動將Samba服務(wù)端共享目錄掛載到當(dāng)?shù)刂鳈C,則能夠在客戶端/etc/fstab文件末尾添加掛載信息。[root@client~]#vim/etc/fstab…… //省略若干行,在文件末尾添加以下信息行:///public_doc/smbdatacifsguest00[root@client~]#umount/smbdata //從掛載點卸載共享目錄[root@client~]#mount-a //加載文件/etc/fstab中設(shè)置全部設(shè)備[root@client~]#ls-l/smbdata //顯示掛載目錄中文件清單-rw-r--r--.1rootroot012月1712:59file1.tar-rw-r--r--.1nobodynobody1212月1713:56file2.txt使用NFS和Samba提供共享資源第31頁任務(wù)8-5帶用戶認(rèn)證共享目錄配置與訪問【例8-2】學(xué)校按部門在Samba服務(wù)器中建立對應(yīng)部門目錄,要討教務(wù)處(jwc)和學(xué)生處(xsc)只能夠校長(rector)和對應(yīng)部門員工訪問,禁止非本部門員工訪問。部門名稱共享目錄共享名部門組賬號名部門中用戶賬號目錄訪問權(quán)限辦公室/usr/share/publicpublic_doc匿名用戶均可讀、寫、執(zhí)行教務(wù)處/usr/share/jwcjwc_docgjwcrector讀、寫、執(zhí)行zhang3讀取學(xué)生處/usr/share/xscxsc_docgxscrector讀、寫、執(zhí)行l(wèi)i4讀取步驟1:按部門創(chuàng)建Linux系統(tǒng)組賬號→創(chuàng)建無家目錄、歸屬對應(yīng)部門組且不可登錄用戶賬號。[root@dyzx~]#groupadd-rgjwc//創(chuàng)建ID號小于等于1000系統(tǒng)組賬號[root@dyzx~]#groupadd-rgxsc[root@dyzx~]#useradd-M-Ggjwc-s/sbin/nologinzhang3

[root@dyzx~]#useradd-M-Ggxsc-s/sbin/nologinli4[root@dyzx~]#useradd-M-Ggjwc,gxsc-s/sbin/nologinrector[root@dyzx~]#idrectoruid=1002(rector)gid=1002(rector)組=1002(rector),984(gjwc),983(gxsc)使用NFS和Samba提供共享資源第32頁任務(wù)8-5帶用戶認(rèn)證共享目錄配置與訪問步驟2:使用pdbedit命令創(chuàng)建與上述Linux系統(tǒng)用戶同名Samba用戶。在user模式下,用戶在訪問Samba服務(wù)器中共享資源時,必須以Samba用戶身份登錄,因為Samba用戶需要訪問系統(tǒng)文件,在建立Samba用戶賬號時還要確保有同名Linux系統(tǒng)用戶存在。步驟3:創(chuàng)建各部門對應(yīng)目錄并規(guī)劃其權(quán)限步驟4:修改samba主配置文件smb.conf。[root@dyzx~]#pdbedit-azhang3NewSMBpassword: //輸入samba賬號密碼RetypenewSMBpassword: //再次輸入samba賬號密碼//省略若干行[root@dyzx~]#pdbedit-ali4NewSMBpassword:RetypenewSMBpassword://省略若干行[root@dyzx~]#pdbedit-arectorNewSMBpassword:RetypenewSMBpassword://省略若干行使用NFS和Samba提供共享資源第33頁任務(wù)8-5帶用戶認(rèn)證共享目錄配置與訪問步驟3:創(chuàng)建各部門對應(yīng)共享目錄并設(shè)置其訪問權(quán)限。[root@dyzx~]#mkdir-p/usr/share/jwc/usr/share/xsc //創(chuàng)建目錄[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-xr-x.2rootroot612月1718:26/usr/share/jwcdrwxr-xr-x.2rootroot612月1718:26/usr/share/xsc[root@dyzx~]#touch/usr/share/jwc/file2.tar/usr/share/xsc/file3.tar[root@dyzx~]#chownrector.gjwc/usr/share/jwc //修改目錄屬主及屬組[root@dyzx~]#chownrector.gxsc/usr/share/xsc[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-xr-x.2rectorgjwc2312月1718:27/usr/share/jwcdrwxr-xr-x.2rectorgxsc2312月1718:27/usr/share/xsc[root@dyzx~]#chmod750/usr/share/jwc//修改目錄訪問權(quán)限[root@dyzx~]#chmod750/usr/share/xsc[root@dyzx~]#ls-ld/usr/share/jwc/usr/share/xscdrwxr-x.2rectorgjwc2312月1718:27/usr/share/jwcdrwxr-x.2rectorgxsc2312月1718:27/usr/share/xsc[root@dyzx~]#ls-dZ/usr/share/jwc/usr/share/xscdrwxr-x.rectorgjwcunconfined_u:object_r:usr_t:s0/usr/share/jwcdrwxr-x.rectorgxscunconfined_u:object_r:usr_t:s0/usr/share/xsc使用NFS和Samba提供共享資源第34頁任務(wù)8-5帶用戶認(rèn)證共享目錄配置與訪問步驟4:為共享目錄及其全部文件添加samba_share_t標(biāo)簽類型→用新標(biāo)簽類型標(biāo)注共享目錄,使新安全上下文馬上生效。[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/jwc(/.*)?"[root@dyzx~]#semanagefcontext-a-tsamba_share_t"/usr/share/xsc(/.*)?"[root@dyzx~]#restorecon-Rv/usr/share/jwc/[root@dyzx~]#restorecon-Rv/usr/share/xsc/[root@dyzx~]#ls-dZ/usr/share/jwc/usr/share/xscdrwxr-x.rectorgjwcunconfined_u:object_r:samba_share_t:s0/usr/sh