RHCE 学习笔记(35) - SMB 服务器

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://beanxyz.blog.51cto.com/5570417/1609882

前面已经简单的学习了如何通过SMB客户端来访问Windows的共享,这一节看看在RHEL7里面如何设置SMB服务器。如果需要和AD 完美的整合 红帽官网有一个超详细的配置选项和过程https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/introduction.html

这里只是简单学习一下针对本地用户的配置。

服务器端:

尽管还没安装samba,默认已经有配置文件了。

安装samba

smb使用的端口如下所示

打开服务

确认一下

然后我们看看配置文件 smb.conf

注意配置任何服务的时候,涉及到权限访问的配置都有一个基本的顺序:

  1. 配置文件,各种conf文件里面的设置
  2. 文件权限的访问,用户是否有对应的rwx权限
  3. SELinux的上下文和布尔值是否打开了

SMB也不例外。

配置文件一开始就提醒SELinux的配置。

第一个布尔值允许访问用户的家目录;第二个需要把这个上下文分配给对应的共享文件

然后看看global的配置,允许域名,接口,网络范围等等

日志存放点,本地验证的方式使用user(用户名方式验证)

最后是共享文件

保存退出,创建一个共享文件  mkdir /share

分配权限,这里直接给777了,设定布尔值,允许访问家目录,不然看得见,打不开

更改selinux的上下文

防火墙记得打开,如果前面没开的话

默认的上下文也改一下

然后可以创建smb用户了,smb用户必须是已经存在的linux用户,不过密码需要另设

创建用户user00和user02, nologin的 意思是可以访问共享目录,但是不能本地或者从ssh登录系统

客户端:

windows试试看,输入用户名,密码

成功。  

打开没有问题

从linux 客户端也可以打开

本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1609882

时间: 2024-08-04 11:49:25

RHCE 学习笔记(35) - SMB 服务器的相关文章

RHCE 学习笔记(38 ) - Shell

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1611830 Shell脚本的参考书从基础到高级可以找几百本出来,豆子这里过为了整个学习笔记的完整性,还是厚颜把最最基本的语法回顾一遍.最基本包括变量,比较,运算符,条件语句,循环语句. 变量分为本地变量,环境变量,位置变量 首先看看本地变量, 变量名=值的方式赋值,不过只在当前的shell里面有效 比如,子shel

RHCE 学习笔记(39) - LDAP 服务器,NFS和autofs

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1613635 这一节应该算补充一下前面的网络用户和autofs的内容.LDAP的服务器配置不在考核内容,不过客户端的连接和autofs连接nfs远程主目录反而是考察重点.所以,还是需要配置LDAP的服务器. 安装配置LDAP服务器 安装软件 配置密码 生成证书 更改证书权限 数据库配置文件 测试一下 更改权限,运行l

RHCE 学习笔记(10) 远程访问

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1598056 这一节学习了如何在Linux和windows下对RHEL进行远程访问.主要包括了SSH的密码,密钥访问,XShell以及VNC的使用 首先来看看Linux下如何远程访问另外一台服务器. 现在我有两条服务器 rhce7-00 和 rhce7-01,IP地址如下所示 rhce7-01 rhce7-00 从0

RHCE 学习笔记(12) 归档压缩和文件传递

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1598287 这一节学习了压缩,归档以及如何利用scp和rsync的传送文件. 归档(archive)和压缩(compress)是两个不同的概念,尽管我们经常放在一起使用.归档类似打包的概念,把一堆内容放入一个文件:而压缩则是把归档好的文件进行压缩以便节约空间. 先看看归档,tar命令,最常用的是 tar -cvf,

RHCE 学习笔记(4)- 重定向,管道和VIM编辑器

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1592526 这一节主要学习了重定向,管道和VIM编辑器 首先看看输出重定向 1 > 或者> 都表示将正确的信息覆盖输出重定向, 1>>或者>>表示追加的重定向 2 > 表示将错误的信息覆盖输出重定向, 2>>表示追加的错误信息重定向 &> 将所有的信息,正确

RHCE 学习笔记(5)- 本地用户和组的管理

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1593632 这一节跟老师学习了RHEL7的用户管理 在windows里面,用户信息和密码是保存C:\windows\system32\config\sam 中,类似的,RHEL是将信息保存在 /etc/passwd 和 /etc/shadow 里面 管理用户可以通过图形界面或者命令行,首先我们看看图形工具 安装 d

RHCE 学习笔记(24) - LVM 逻辑卷

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1603883 这一节学习了如何创建LVM,LVM的快照以及RAID的相关配置. 对于普通的分区,扩展度不高,一旦分区格式化完成,很难灵活的再增加或者减少分区大小.为了解决这个问题,可以使用LVM(逻辑卷).基本过程是把物理磁盘或者分区初始化称为物理卷(PV),然后把PV加入VG(卷组),最后在VG上划分逻辑的分区(L

RHCE 学习笔记(22) 网络用户

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1602883 这一节主要学习了ldap的基本知识,并了解两个产品openldap和IPA的基本配置. ldap是轻量目录访问协议,以树的形式保存数据,支持跨平台的操作. 熟悉windows的管理员对活动目录并不陌生,AD基本上算是ldap的一种,微软对其集成了ldap和kerboros验证的功能.这里主要学习ldap

RHCE 学习笔记(31) - 防火墙 (上)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://beanxyz.blog.51cto.com/5570417/1606990 这一节内容比较多,主要是学习firewalld的使用和配置. 学习firewalld之前,先简单的看看另外一个工具 tcp wrapper.这个是一个基于主机的访问控制系统,他一般作为防火墙的一个补充和加强.一些简单的服务访问控制,通过tcp wrapper很容易就实现了. 红帽有个官方文档可以查看详细