开始下面流程前,需要自己更换yum源,详情请见centos镜像-centos下载地址-centos安装教程-阿里巴巴开源镜像站
以下内容可能有些些许错误,但不影响。
(1)安装Samba服务器
安装、启动Samba服务器,使用status命令查看是否启动成功,如下图所示,samba服务已启动。
命令“ chkconfig smb on”+“chkconfig nmb on”可使系统在启动时就自动加载 Samba 服务。
用命令“ps -ef | grep -E 'smb|nmb'”查看 Samba 服务进程。
建议在此处运行“systemctl stop firewalld”+“setenforce 0”关闭防火墙以及安全机制。
- 配置Samba服务器
在配置文件/etc/samba/smb.conf中,新建系统测试账号“test1”,并为其设置密码,新增以系统账号test1为基础建立Samba用户。
在建立新增Samba用户需要进入/etc/samba/smb.conf文件。
在其末尾添加如下内容。
因为Linux系统无回收站功能,所以这里运用命令“cp smb.conf smb.conf.default”为smb.conf文件进行备份。需要cd /etc/samba。
在配置文件/etc/samba/smb.conf中,添加自定义的共享目录“uworkdir”。
Samba服务器至此基本配置完成,重启smb服务,以此更新应用/etc/samba/smb.conf文件。
添加用户“test1”,注意这里必须是系统存在的账户,前面我已经添加过test1系统账户,而且Samba服务密码不能与该用户系统登录密码相同。
使用“yum -y install samba-client”命令在Linux客户端安装Samba应用。
使用“ip addr”命令得出此Linux安装Samba服务后ens33网口IP地址“192.168.116.129”。
在安装完成后,用命令“smbclient -L //192.168.116.129”测试安装时候成功,如下图可看出安装成功。
在Windows客户端地址栏输入“\192.168.116.129”。
因为前面设置了Samba账户“test1”密码,所以出现账号密码登录界面,输入账号密码即可查看Samba服务器下的文件。注意:此处密码为Samba账号密码,与test1系统账号密码不同。
账号密码正确后,连接Samba服务器成功,可查看到Samba服务器下的文件。
(3)任务实战
添加3个用户组“Fin1”+“net1”+“man1”,并添加相应的用户“Fin03”+“Fin04”+“net03”+“net04”+“man03”+“man04”,不设置系统账户密码。
为刚添加的用户添加Samba用户,并设置Samba服务密码。
创建文件夹方便刚添加的用户组分类使用,为了方便,先将用户对这几个文件夹的权限设置为777,后面依据所要求的权限在Samba中设置。
进入配置文件/etc/samba/smb.conf中。
在末段加入如下内容,使得刚刚创建的文件夹进行分类用户组权限共享文件内容。
上图中为financial1、manager1文件夹设置了可写、可读权限用户组设置,下图将给exchange1文件夹设置其他用户组可执行权限。配置文件图中各文件夹路径有误改为例如:path=/usr/manager1。
为public1文件夹设置所有用户仅可读。
重启Samba服务,更新应用刚设置的配置。
由此可看到刚刚的操作已经更新实现并同步在Samba服务器中。
下图,public1文件权限对所有用户仅可读,要现在此处新建文件夹时被阻止,说明public1文件夹权限设置成功。
想要进一步查看用户组man1+net1才可访问的文件夹“manager1”时,出现“samba不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接”报错。
在Windows的cmd中输入指令“net use * /del /y”后,账户Samba连接被释放成功。
再重新登录man1或net1用户组账号man03等,即可对manager1文件夹进行访问。
综上,配置文件应用成功,任务实施成功。
(4)设置防火墙和SELinux在Shell命令方式下完成
关闭防火墙,关闭SELinux。
使用“systemctl start firewalld”命令开启防火墙服务,运用“systemctl status firewalld”命令查看防火墙服务已开启。
运用“systemctl stop firewalld”SHELL命令关闭防火墙,使用“systemctl status firewalld”查看防火墙运行状态,可看到防火墙服务已经关闭。
首先通过命令“yum install policycoreutils-gui -y”安装GUI程序,使得SELinux能够在图形化方式下关闭SELinux。
使用“system-config-selinux”命令进入SELinux图形化界面,在SELinux Administration图形化界面下关闭SELinux如下图。
在SHELL命令中,仅可通过“setenforce 0”命令,临时关闭SELinux,SELinux状态为“Permissive”,在重启后失效。
使用“vi /etc/selinux/config”命令修改selinux源文件。
将SELINUX=disabled使得永久关闭SELinux,注意:permissive为暂时关闭状态。
运用命令“reboot”重启后,运用“getenforce”命令查看SELinux状态,如下图可知selinux被永久关闭,状态为“Disabled”。
