1.安裝samba
[root@kvm ~]
# yum install -y samba
tcp埠相對應的服務是smbd服務,其作用是提供對伺服器中檔案、列印資源的共享訪問。
udp埠相對應的服務是nmbd服務,其作用是提供基於NetBIOS主機名稱的解析。
TCP UDP
139 137
445 138
systemctl restart nmb
systemctl restart smb
[root@kvm ~]
# netstat -tunpl |grep smb
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 3382/smbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 3382/smbd
tcp6 0 0 :::445 :::* LISTEN 3382/smbd
tcp6 0 0 :::139 :::* LISTEN 3382/smbd
[root@kvm ~]
# netstat -tunpl |grep nmb
udp 0 0 192.168.5.255:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.5.100:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.91.255:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.91.200:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.122.255:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.122.1:137 0.0.0.0:* 3352/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.5.255:138 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.5.100:138 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.91.255:138 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.91.200:138 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.122.255:138 0.0.0.0:* 3352/nmbd
udp 0 0 192.168.122.1:138 0.0.0.0:* 3352/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 3352/nmbd
2.修改配置檔案
[root@kvm samba]
# cat smb.conf
[cloud]
comment = cloud
path = /it
writeable = No
write list = admin11
hosts allow = 127. 192.168.12. 192.168.13.
描述資訊
共享資料夾路徑
關閉所有人可寫
哪些人可以寫
僅允許哪些網段訪問
useradd admin11 建立admin11賬號
smbpasswd -a admin11 給admin11設定密碼
pdbedit -L 檢視是否加入資料庫中
testparm 檢測配置檔案語法
3.客戶端驗證
客戶端安裝包
[root@server1 ~]
# yum install -y samba-client.x86_64
客戶端測試
[root@server1 ~]
# smbclient -L //192.168.5.100
Enter SAMBA\root
's password:
Anonymous login successful
Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
cloud Disk cloud
IPC$ IPC IPC Service (Samba 4.13.3)
SMB1 disabled -- no workgroup available
安裝cifs驅動
[root@server1 ~]# yum install -y cifs-utils
掛載
[root@server1 ~]# mount -t cifs //192.168.5.100/cloud /mnt/cloud/ -o username=admin11
Password for admin11@//192.168.5.100/cloud: ***
服務端修改it資料夾許可權
[root@kvm /]# chmod 777 it
客戶端寫入檔案
[root@server1 cloud]# touch 1.txr
服務端檢視
[root@kvm it]# ll
total 0
-rwxr--r--. 1 admin11 admin11 0 Nov 20 16:01 1.txr
修改客戶端建立檔案的許可權
[root@kvm it]# cat /etc/samba/smb.conf
[cloud]
comment = cloud
path = /it
writeable = No
write list = admin11
create mask = 0644 建立檔案的許可權
directory mask = 0775 建立資料夾的許可權
4.設定僅允許admin11可以掛載
修改配置檔案
[cloud]
comment = cloud
path = /it
writeable = No
write list = admin11
create mask = 0644
directory mask = 0775
valid
users
= admin11
最後一行表示僅允許admin11可以掛載
[root@server1 ~]
# mount -t cifs //192.168.5.100/cloud /mnt/cloud/ -o username=admin12
Password
for
admin12@//192.168.5.100/cloud: ***
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel
log
messages (dmesg)
5.寫入/etc/fstab中
定義配置檔案
[root@server1 samba]
# cat cred.txt
username=admin11
password=123
[root@server1 samba]
# chmod 400 cred.txt
寫入掛載點
[root@server1 samba]
# cat /etc/fstab |grep sam
//192.168.5.100/cloud /mnt/cloud cifs defaults,credentials=/etc/samba/cred.txt 0 0
mount -a 掛載
6.不同部門只能看到自己的共享
[root@kvm samba]
# cat smb.conf
[cloud]
comment = cloud
path = /it
writeable = No
write list = admin11
create mask = 0644
browseable = No
directory mask = 0775
valid
users
= admin11
[hr]
comment = hr
path = /hr
writeable = No
write list = admin12
browseable = No
#其他部門不能看到此資料夾
create mask = 0644
directory mask = 0775
valid
users
= admin12
連結:https://www.cnblogs.com/cloudwangsa/p/18563734
(版權歸原作者所有,侵刪)
文末福利
即將步入2025年,不少小夥伴在考慮來年的工作方向。
僅目前來說,傳統運維衝擊年薪30W+的轉型方向就是SRE&DevOps崗位。
為了幫助大家早日擺脫繁瑣的基層運維工作,給大家整理了一套【2024最新運維資料】高階運維工程師必備技能資料包(文末一鍵領取),內容有多詳實豐富看下圖!
共有 20 個模組
······
以上所有資料獲取請掃碼
識別上方二維碼
備註:2024最新運維資料
100%免費領取
(是掃碼領取,不是在公眾號後臺回覆,別看錯了哦)
連結:https://www.cnblogs.com/pgyLang/p/16360102.html
(版權歸原作者所有,侵刪)
文末福利
最後給大家送上一份新年禮物華為《Linux核心筆記》,共計1456頁,確實乾貨,運維必須收藏備用!同時也非常適合專業的運維人員,幫你提高效率,早早下班的好輔助!(文末免費一鍵領取)
這份筆記非常全面且詳細,從Linux基礎到shell指令碼,再到防火牆、資料庫、日誌服務管理、Nginx、高可用叢集、Redis、虛擬化、Docker等等,與其說Linux學習筆記,不如說是涵蓋了運維各個核心知識。
並且圖文並茂,程式碼清晰,每一章下面都有更具體詳細的內容,十分適合Linux運維學習參考!
領取方式
掃碼加上小助理(秒發)
回覆暗號“1456頁Linux筆記“,
即可100%免費領取成功
