“CentOS服务搭建-02-samba文件服务”的版本间的差异

来自DeerGrove Wiki
跳转至: 导航搜索
配置文件共享、用户、samba
配置文件共享、用户、samba
第17行: 第17行:
 
#: mkdir /share-jyc
 
#: mkdir /share-jyc
 
# 创建用户组和用户:
 
# 创建用户组和用户:
#: groupadd samba-jyc  # samba-jyc
+
#: groupadd samba-jyc  # samba-jyc组
#: useradd -g samba-jyc share123  # samba-jyc 下用户 share123
+
#: useradd -g samba-jyc share123  # samba-jyc 组下的用户 share123
#: passwd share123  # share123 的密码设置,jc999
+
#: passwd share123  # share123 的密码设置,两次
 
# 添加samba文件共享用户
 
# 添加samba文件共享用户
#: smbpasswd -a share123  # 光添加系统账户还不够, 需要把已经存在的系统账户添加到samba中才可以访问共享目录,jc9999
+
#: smbpasswd -a share123  # 光添加系统账户还不够, 需要把已经存在的系统账户添加到samba中才可以访问共享目录
#: smbpasswd 参数: -a: 添加 -x: 删除 -d: 禁用 -e: 启用
+
#: smbpasswd的参数说明: -a: 添加 -x: 删除 -d: 禁用 -e: 启用
 
# 修改samba配置
 
# 修改samba配置
 
#: vi /etc/samba/smb.conf
 
#: vi /etc/samba/smb.conf
第37行: 第37行:
 
#:        path = /share-jyc
 
#:        path = /share-jyc
 
#:        hosts allow = 192.168.
 
#:        hosts allow = 192.168.
# 注:secutity用来指定安全模式,user模式是需要账号密码来登录共享的
+
# 说明:
## valid users = @用户组,用来指定允许登录的用户组
+
#: comment = Shared Directories # 共享文件目录描述
## path指定共享的路径
+
#: path = /storage/shared/ # 共享文件目录
## hosts allow用来指定开放的ip段,当前指定的是对192.168下的所有ip都开放
+
#: public = no # 是否允许guest访问
 +
#: admin users = admin # 指定管理用户
 +
#: valid users = @admin # 可访问的用户组、用户
 +
#: browseable = yes # 是否浏览权限
 +
#: writable = yes # 是否可写权限
 +
#: secutity用来指定安全模式,user模式是需要账号密码来登录共享的
 +
#: valid users = @用户组,用来指定允许登录的用户组
 +
#: hosts allow用来指定开放的ip段,当前指定的是对192.168下的所有ip都开放
 +
#: 文件权限设置
 +
## create mask = 0777
 +
##  directory mask = 0777
 +
##  force directory mode = 0777
 +
##  force create mode = 0777
  
 
=启动samba服务并设置自启动=
 
=启动samba服务并设置自启动=

2019年9月26日 (四) 21:35的版本


安装并启动Samba

  1. yum -y install samba
    systemctl start smb.service
  2. 关闭安全防护
    vim /etc/sysconfig/selinux
    SELINUX=enforcing 改为 SELINUX=disabled # 关闭selinux
    systemctl disable firewalld.service # 关闭防火墙
    shutdown -r now # 重启使生效
  3. 注:
    1. 防火墙不关闭,所有节点无法进行挂载。也可以采用:防火墙放行TCP端口:139、445以及UDP端口:137、138。
    2. selinux不关闭,无法查看共享文件夹下的文件。

配置文件共享、用户、samba

  1. 创建共享目录:
    mkdir /share-jyc
  2. 创建用户组和用户:
    groupadd samba-jyc # samba-jyc组
    useradd -g samba-jyc share123 # samba-jyc 组下的用户 share123
    passwd share123 # share123 的密码设置,两次
  3. 添加samba文件共享用户
    smbpasswd -a share123 # 光添加系统账户还不够, 需要把已经存在的系统账户添加到samba中才可以访问共享目录
    smbpasswd的参数说明: -a: 添加 -x: 删除 -d: 禁用 -e: 启用
  4. 修改samba配置
    vi /etc/samba/smb.conf
  5. 内容修改为:
    [global]
    workgroup = samba-jyc
    security = user
    map to guest = Bad User
    log file = /var/log/samba/log.%m
    [public]
    comment = Public Directories
    valid users = @samba-jyc
    read only = Yes
    path = /share-jyc
    hosts allow = 192.168.
  6. 说明:
    comment = Shared Directories # 共享文件目录描述
    path = /storage/shared/ # 共享文件目录
    public = no # 是否允许guest访问
    admin users = admin # 指定管理用户
    valid users = @admin # 可访问的用户组、用户
    browseable = yes # 是否浏览权限
    writable = yes # 是否可写权限
    secutity用来指定安全模式,user模式是需要账号密码来登录共享的
    valid users = @用户组,用来指定允许登录的用户组
    hosts allow用来指定开放的ip段,当前指定的是对192.168下的所有ip都开放
    文件权限设置
    1. create mask = 0777
    2. directory mask = 0777
    3. force directory mode = 0777
    4. force create mode = 0777

启动samba服务并设置自启动

  1. sudo systemctl start smb
    sudo systemctl enable smb.service # 设置开机启动
    sudo systemctl status smb
    testparm

修改防火墙

  1. sudo firewall-cmd --zone=public --add-port=139/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=445/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=137/udp --permanent
    sudo firewall-cmd --zone=public --add-port=138/udp --permanent
    sudo firewall-cmd --reload
    sudo systemctl restart firewalld.service

客户端进行文件挂载

mkdir /share mount -t cifs //文件服务器ip/public /share -o "username=share,password=xxx"