Linux系统：samba共享服务管理

######1.samba服务器的安装及调试######

1.安装samba-common命令及安装samba服务

2.关闭火墙，启动smb服务

samba服务受火墙的影响（或者将火墙设置成samba允许的也可以）

3.临时更改共享文件的安全上下文

4.将共享文件写在samba的配置文件中，重启smb服务

【注释】：[共享文件名称]
        comment = 共享说明
        path = 共享目录路径

5.添加samba用户，并用student用户身份查看117主机共享的目录

smbpasswd  -a    ##添加samba用户

samba服务特性：不支持匿名用户访问，必须是本机存在的用户才能添加

smbclient  -L  //ip  -U  xxx   ##用户xxx查看共享目录

6.建立新用户并添加到samba用户列表

pdbedit  -L   ##查看samba用户的列表
useradd xxx -s /sbin/nologin -M    ##建立xxx用户（不用登陆系统，不建立家目录）
useradd xxx -s /sbin/nologin     ##建立xxx用户（不用登陆系统，建立家目录）

pdbedit  -x   ##删除samba用户

7.因selinux是强制模式，需要手动打开共享家目录

（加  -P    ##永久生效 ，     不加 -P   ##系统重启后就还原了）

8.用不同用户身份查看117主机共享的目录

smbclient  -L  //ip  -U  xxx   ##用户xxx查看共享的目录
smbclient //ip/xxx  -U  xxx    ##用户xxx查看共享目录下的共享文件

（student有家目录，可以看到共享的家目录）

（westos没有家目录，无法看到共享的家目录）

 

######2.共享 用户自建的目录######

1.新建一个目录，将目录添加到smb配置文件共享出去，重启smb服务

2.永久更改安全上下文，并用westos用户访问共享目录westos

semanage fcontext -a -t samba_share_share_t '/xxx(/.*)?'
##永久更改/xxx目录及目录下所有文件的安全上下文
（加在内核的安全上下文列表里面）
restorecon  -RvvF  /xxx/    ##使更改的安全上下文生效

（可以看到共享目录westos，此方式修改只针对修改的目录）

3.访问时，可能出现的报错，及解决办法

NT_STATUS_IO_TIMEOUT                        ##编辑/etc/hosts文件，做好本地解析

NT_STATUS_LOGON_FAILURE                ##密码输入错误

NT_STATUS_BAD_NETWORK_NAME       ##网络状态错误

#######3.共享 系统原有的目录######

1.添加系统文件到samba主配置文件中共享，重启smb服务,访问

（只能看到有共享目录mnt，但是没有办法读取里面的文件）

2.

2.更改samba的只读权限，访问

setsebool  -P  samba_export_all_ro  on  ##开启只读
setsebool  -P  samba_export_all_rw  on  ##开启读写

（smaba权限的修改针对所有目录，一旦开放，selinux不保护目录访问）

 

######4.samba配置文件参数的含义######

【注意】：配置参数写在那个共享目录下面，哪个共享目录就可以改变；
                  如果没有写在共享目录下面，意味着全局设定

###1.Domain：域名###

（第89行改为WESTOS）

###2.samba的访问控制###

1.挂载访问

1）只读挂载访问

2）永久开机挂载访问

（写入第11行）

2.hosts allow :允许访问共享目录的用户列表（白名单）

（只有117主机可以访问）

2.hosts deny :拒绝访问共享目录的用户列表（黑名单）

1）指定单个黑名单ip

2）指定多个黑名单的ip

3）指定整个网段黑名单ip

3.匿名用户访问：

（写入最后一行：将所有没有身份的用户都映射为guest这个名字）

（写入第330行，匿名用户可以访问）

（不用输入密码，回车直接访问）

###3.writable：读写共享###

（samba默认只读共享，不能写）

1）编辑samba主配置文件

（；注释第325行，    写入第326行）

2）更改文件权限

3）更改selinux影响，并访问

1>selinux警告不阻碍

2>selinux警告并阻碍，更改写的权限

###4.write list：指定允许写的用户的列表 ###

1）指定单个用户可写

2）指定含有该组的用户可写

（“@” “+” 都代表 组 ）

###5.valid users :可以使用共享的用户###

1）指定单个用户可以使用

（写入第328行）

2）指定含有该组的用户可以使用

###6.browseable :是否允许浏览###

（注释第327、328两行，写入第329行）

(默认是yes)

###7.admin  users : 提升用户的权力，设定共享目录的管理员###

（写入第330行，westos对于这个共享目录是超级用户）

（student不能访问的原因是selinux只对超级用户可写）

######5.samba多用户挂载######

1.安装cifs-utils

(yum仓库配置有问题的解决办法)

2.修改samba主配置文件/共享目录读写权限，重启smb

（开启第326行写的权限，注释第330行）

3.指定共享的用户名和密码的文件，并挂载

（指定的的文件只有超级用户可以看，-o  credentials  ##只读参数， multiuser  ##开启其他用户的认证功能  , sec=ntlmssp  ##其他用户认证的方式 ）

【表面看是root用户在建立文件，实际上是kiosk用户建立的】

【表面看是kiosk用户在建立文件，实际上是shenzhen主机的1001westos用户建立的】