SAMBAファイル共有紹介及び実戦構築

18840 ワード
維を運ぶ Linux
  • Samba紹介
  • タスク要件
  • サービス構築
  • インストールソフトウェア
  • プロファイル
    • について
  • ユーザー、対応するディレクトリ、および権限
    • を作成します.
  • 変更構成
  • Sambaデータベース情報
    • を追加
  • 起動およびテスト検証
    • ##一、samba紹介
  • SMB(Server Message Block)プロトコルはファイル共有を実現し、CIFS(Common Internet File System)
    • とも呼ばれる.
  • は、WindowsとクラスUnixシステム間でファイルを共有するプロトコル
    • である.
  • クライアントは主にWindowsである.マルチノード同時マウントおよび同時書き込みをサポートする
  • は主にwindowsとLinuxの下のファイル共有、印刷共有
    • に用いられる.
  • 匿名とローカルユーザファイルの共有
    • を実現する.
    Sambaサービスの主なプロセス:
  • smbdプロセスは共有ディレクトリと権限の発行を制御し、ファイル転送TCP 139 445
    • を担当する.
  • nmbdプロセスは、netbios UDP 137 138の名前解析に使用される.NETBIOSプロトコルに基づいてコンピュータ名を取得-->対応するIPアドレスに解析し、情報通信
    • を実現する.
    NetBIOSはNetwork Basic Input/Output Systemの略称であり、一般的にローカルエリアネットワーク通信に用いられる一連のAPIを指す.
    二、任務の需要
       ,     cw,rs,sc      pub,                 :
1.     ,     /smb/cw ,  :
	cw01           ,        ,boss01       。
2.     ,     /smb/sc,  :
	          ,          ,boss02       。
3.     ,     /smb/rs ,  :
	rs01HR     ,HR            ,vip      
4、   ,     /smb/pub,             ,

    ##三、sambaサーバー構築
    1.Sambaソフトウェアのインストール
    [root@smb-server ~]# yum install samba
......
   :
samba.x86_64 0:4.9.1-6.el7

       :
cups-libs.x86_64 1:1.6.3-40.el7              
libldb.x86_64 0:1.4.2-1.el7                   
libtalloc.x86_64 0:2.1.14-1.el7
libtdb.x86_64 0:1.3.16-1.el7                 
libtevent.x86_64 0:0.9.37-1.el7               
libwbclient.x86_64 0:4.9.1-6.el7
pytalloc.x86_64 0:2.1.14-1.el7               
samba-client-libs.x86_64 0:4.9.1-6.el7        
samba-common.noarch 0:4.9.1-6.el7
samba-common-libs.x86_64 0:4.9.1-6.el7       
samba-common-tools.x86_64 0:4.9.1-6.el7       
samba-libs.x86_64 0:4.9.1-6.el7

    2.プロファイルの理解
    [root@samba ~]# vim /etc/samba/smb.conf
[global]  														    
	workgroup = SAMBA                 				  samba         
	security = user              :share  |user    |server         
	passdb backend = tdbsam         						    
	printing = cups										        
	printcap name = cups								     
	load printers = yes									       
	log file = /var/log/samba/log.%m            		       
	max log size = 50                   				         KB  
	
	cups options = raw          							     
[homes]                 									    (    )
	comment = Home Directories      						  
	valid users = %S, %D%w%S								      
	browseable = no      									      
	writable = yes      										    
[printers]      												    
	comment = All Printers       							  
	path = /var/spool/samba 								       
	browseable = no  											  
	guest ok = no ——>   public = no  					         
	writable = no  ——>  read only =yes 					    
	printable = yes

    3.関連ユーザーとディレクトリおよびディレクトリ権限の作成
               
[root@smb-server ~]# mkdir /samba/{cw,rs,sc,pub} -p
[root@smb-server ~]# groupadd group
[root@smb-server ~]# groupadd cw
[root@smb-server ~]# groupadd rs
[root@smb-server ~]# groupadd sc
[root@smb-server ~]# useradd cw01 -g cw -G group
[root@smb-server ~]# useradd cw02 -g cw -G group
[root@smb-server ~]# useradd rs01 -g rs -G group
[root@smb-server ~]# useradd rs02 -g rs -G group
[root@smb-server ~]# useradd sc01 -g sc -G group
[root@smb-server ~]# useradd sc02 -g sc -G group
[root@smb-server ~]# useradd boss01 -g group
[root@smb-server ~]# useradd boss02 -g group
[root@smb-server ~]# useradd vip[root@smb-server ~]# chmod 700 -R /smb
[root@smb-server ~]# chgrp itcast /smb
[root@smb-server ~]# chgrp cw /smb/cw
[root@smb-server ~]# chgrp rs /smb/rs
[root@smb-server ~]# chgrp sc /smb/sc
[root@smb-server ~]# chgrp itcast /smb/pub
     ACL   :
[root@smb-server ~]# setfacl -m g:itcast:rx /smb
[root@smb-server ~]# setfacl -m g:cw:rwx /smb/cw
[root@smb-server ~]# setfacl -m g:rs:rwx /smb/rs
[root@smb-server ~]# setfacl -m g:sc:rwx /smb/sc
[root@smb-server ~]# chmod 1777 /smb/pub/
[root@smb-server ~]# setfacl -m u:vip:rx /smb/
[root@smb-server ~]# setfacl -m u:vip:rx /smb/rs/

    4.構成の変更:
      samba  ,      ,      
[root@smb-server ~]# tail -19 /etc/samba/smb.conf 
[cw]
	path=/smb/cw
	valid users = boss01,@cw,@rs
	write list = cw01,boss01

[rs]
	path=/smb/rs
	valid users = vip,@rs
	write list = rs01

[sc]
	path=/smb/sc
	valid users = @group
	write list = @sc,boss02

[pub]
	path=/smb/pub
	valid users = @group,vip	          //   vip      ,    
	writable = yes



  mount.cifs  ,   cifs-utils-4.8.1-19.el6.x86_64

    5.Sambaデータベースのユーザー情報の追加
          smb    ,   
[root@smb-server ~]# smbpasswd -a cw01
New SMB password:
Retype new SMB password:
Added user cw01.
[root@smb-server ~]# smbpasswd -a cw02
New SMB password:
Retype new SMB password:
Added user cw02.
[root@smb-server ~]# smbpasswd -a rs01
New SMB password:
Retype new SMB password:
Added user rs01.
[root@smb-server ~]# smbpasswd -a rs02
New SMB password:
Retype new SMB password:
Added user rs02.
[root@smb-server ~]# smbpasswd -a sc01
New SMB password:
Retype new SMB password:
Added user sc01.
[root@smb-server ~]# smbpasswd -a sc02
New SMB password:
Retype new SMB password:
Added user sc02.
[root@smb-server ~]# smbpasswd -a boss01
New SMB password:
Retype new SMB password:
Added user boss01.
[root@smb-server ~]# smbpasswd -a boss02
New SMB password:
Retype new SMB password:
Added user boss02.
[root@smb-server ~]# smbpasswd -a vip
New SMB password:
Retype new SMB password:
Added user vip.

    6.サービスの開始
    [root@smb-server ~]# service nmb start
Starting NMB services:                                     [  OK  ]
[root@smb-server ~]# service smb start
Starting SMB services:                                     [  OK  ]
[root@smb-server ~]#

    7.Samba共有へのアクセス
    windows :         : ip:\smb\{rs,cw,pub,sc}

linux :
	  smb            :
	[root@client ~]# smbclient -L 10.1.1.1 -U user01
	Enter user01's password: 
	-L:   
	-U:      
    :
[root@client ~]# mount.cifs -o user=user01,pass=123 //10.1.1.1/samba/share /u01

    8.テスト検証
    [root@client ~]# smbclient //10.1.1.2/cw -U cw01
Enter cw01's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
smb: \> ls
  .                                   D        0  Sat Apr 21 10:12:11 2018
  ..                                  D        0  Sat Apr 21 10:12:11 2018

		35418 blocks of size 524288. 25177 blocks available
smb: \> mkdir aaa
smb:\>      

//boss01    
[root@client ~]# smbclient //10.1.1.2/cw -U boss01
Enter boss01's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
smb: \> mkdir bbb
smb: \> 

//cw02      
[root@client ~]# smbclient //10.1.1.2/cw -U cw02
Enter cw02's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
smb: \> ls
  .                                   D        0  Sat Apr 21 10:48:15 2018
  ..                                  D        0  Sat Apr 21 10:12:11 2018
  aaa                                 D        0  Sat Apr 21 10:45:23 2018
  bbb                                 D        0  Sat Apr 21 10:48:15 2018

		35418 blocks of size 524288. 25177 blocks available
smb: \> mkdir ccc
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \ccc
smb: \> 

//               ,     
[root@client ~]# smbclient //10.1.1.2/cw -U rs01
Enter rs01's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
smb: \> ls
  .                                   D        0  Sat Apr 21 10:48:15 2018
  ..                                  D        0  Sat Apr 21 10:12:11 2018
  aaa                                 D        0  Sat Apr 21 10:45:23 2018
  bbb                                 D        0  Sat Apr 21 10:48:15 2018

		35418 blocks of size 524288. 25177 blocks available
smb: \> mkdir ccc
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \ccc
smb: \> 

//cw01      rs     ,    
[root@client ~]# smbclient //10.1.1.2/rs -U cw01
Enter cw01's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
tree connect failed: NT_STATUS_ACCESS_DENIED
    Ubuntu16.04上削除Anaconda 2
    linux起動プロセス分析