真机上:还原三台虚拟机classroom、server、desktop
[root@room9pc14 桌面]# rht-vmctl reset classroom
[root@room9pc14 桌面]# rht-vmctl reset server
[root@room9pc14 桌面]# rht-vmctl reset desktop
真机远程管理:ssh方式,方便使用server与desktop
[root@room9pc14 桌面]# ssh 用户名@IP地址
补充快捷键: Ctrl+Shift+t 开启一个新的终端
[root@room9pc14 桌面]# ssh -X root@172.25.0.11
##################################################
修改两台虚拟机防火墙默认区域为trusted:
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted
#######################################################
Samba共享服务,跨平台的共享(Windows与Linux)
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
• 所需软件包:samba
• 系统服务:smb
• Samba用户 —— 专用来访问共享文件夹的用户
– 采用独立设置的密码
– 但需要提前建立同名的系统用户(可以不设密码)
• 使用 pdbedit 管理工具
– 添加用户:pdbedit -a 用户名
– 查询用户:pdbedit -L [用户名]
– 删除用户:pdbedit -x 用户名
• 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夹绝对路径
; public = no|yes //默认no
; browseable = yes|no //默认yes
; read only = yes|no //默认yes
; write list = 用户1 .. .. //默认无
; valid users = 用户1 .. .. //默认任何用户
; hosts allow = 客户机地址 .. ..
; hosts deny = 客户机地址 .. ..
装包、配置(修改主配置文件)、起服务
服务端Server0
1.安装samba软件,服务端软件
2.建立Samba账户
[root@server0 ~]# useradd -s /sbin/nologin harry
[root@server0 ~]# useradd -s /sbin/nologin chihiro
[root@server0 ~]# useradd -s /sbin/nologin kenji
[root@server0 ~]# pdbedit -a harry #添加设置Samba帐号
[root@server0 ~]# pdbedit -a chihiro
[root@server0 ~]# pdbedit -a kenji
[root@server0 ~]# pdbedit -L #查看所有Samba账户
3修改 /etc/samba/smb.conf(vim命令模式,/workgroup 全文查找)
[root@server0 ~]# mkdir /common #创建共享目录
[root@server0 ~]# echo 123 > /common/a.txt #创建测试文件
[root@server0 ~]# ls /common
[root@server0 ~]# vim /etc/samba/smb.conf
.......
workgroup = STAFF #设置工作组
.......
[common] #设置共享名
path = /common #设置共享的实际路径
4启动smb服务,设置为开机自起
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb
#####################################################
客户端Desktop0
1.安装软件包:samba-client
2.列出共享资源
– smbclient -L 服务器地址
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password: 直接回车
3.连接到共享文件夹
– smbclient -U 用户名 //服务器地址/共享名
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password: 输入密码123
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \>
###################################################
客户端访问服务端资源0
1.服务端,服务的访问控制
2.服务端,防火墙
3.服务端,SELinux策略
4.服务端,本地权限
###################################################
SELinux策略,布尔值(开启或关闭)
虚拟机Server0:开启SELinux功能的开关
• getsebool 查看 SELinux 开关
[root@server0 ~]# getsebool -a | grep samba
samba_export_all_ro --> off
samba_export_all_rw --> off
• setsebool 控制 SELinux 开关
– 需要加 -P 选项才能实现永久设置
[root@server0 ~]# setsebool samba_export_all_ro on
[root@server0 ~]# getsebool -a | grep samba
####################################################
客户端Desktop方便的访问
[root@desktop0 ~]# mkdir /mnt/nsd01
[root@desktop0 ~]# ls /mnt/nsd01
安装一个可以支持挂载Samba的软件cifs-utils
[root@desktop0 ~]# yum -y install cifs-utils
# mount -o username=harry,password=123 //172.25.0.11/common /mnt/nsd01/
# df -h
完成开机自动挂载
_netdev:在开机启动时,先启动完网络服务,在挂载该设备
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd01 cifs username=harry,password=123,_netdev 0 0
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
####################################################
完成读写的Samba共享
服务端Server0
1.安装samba软件,服务端软件
2.建立Samba账户
3.修改配置文件/etc/samba/smb.conf
[root@server0 ~]# mkdir /devops
[root@server0 ~]# touch /devops/b.txt
[root@server0 ~]# vim /etc/samba/smb.conf
[devops]
path = /devops
write list = chihiro #允许chihiro可以写
4.重起smb服务
5.修改SELinux开关
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_rw on
[root@server0 ~]# getsebool -a | grep samba
6.赋予chihiro本地权限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/
客户端Desktop完成开机自动挂载
[root@desktop0 ~]# mkdir /mnt/nsd02
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/nsd02 cifs username=chihiro,password=123,_netdev 0 0
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
####################################################
multiuser机制(多用户的Samba挂载)
– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持
客户端Desktop完成开机自动挂载
[root@desktop0 /]# vim /etc/fstab
//172.25.0.11/devops /mnt/nsd02 cifs username=kenji,password=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop0 /]# umount /mnt/nsd02
[root@desktop0 /]# mount -a
[root@desktop0 /]# df -h
[root@desktop0 /]# su - student
[student@desktop0 ~]$ cifscreds add -u chihiro 172.25.0.11
[student@desktop0 ~]$ touch /mnt/nsd02/10.txt
[student@desktop0 ~]$ ls /mnt/nsd02
[student@desktop0 ~]$ exit
#######################################################
Sticky Bit
• 附加在其他人的 x 位上
– 其他人的权限标识会变为 t
– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入
权限(禁止操作别人的文档)
[root@server0 ~]# mkdir /public
[root@server0 ~]# chmod u=rwx,g=rwx,o=rwx /public
[root@server0 ~]# ls -ld /public
[root@server0 ~]# chmod o+t /public
[root@server0 ~]# ls -ld /public
####################################################
来源:https://www.cnblogs.com/baichuanhuihai/p/7985152.html