关键词:
samba 文件共享(共享文件夹)
完成了windows和linux的文件共享
配置SMB共享
Samba软件项目
用途:为客户机提供共享使用的文件夹
协议:SMB(TCP 139),CIFS(TCP 445)
所需软件包:samba
系统服务:smb
在RHCE7 中有这样一道题:
搭建基本的samba服务
通过 Samba 发布共享目录
在 system1 通过 SMB 共享/common 目录:
您的 SMB 服务器必须是 STAFF 工作组的一个成员
共享名必须为 common
只有 example.com 域内的客户端可以访问 common 共享
common 必须是可以浏览的
用户 harry 必须能够读取共享中的内容,如果需要的话,验证的密码是 migwhisk
1.安装samba软件包
[[email protected] ~]# yum -y install samba
2.创建samba的共享帐号 与系统用户名相同 但有独立密码
使用pdbedit管理工具
添加用户:pdbedit -a 用户名
查询用户:pdbedit -L [用户名]
删除用户:pdbedit -x 用户名
[[email protected] ~]# useradd -s /sbin/nologin harry#防止用户直接登陆操作系统
[[email protected] ~]# grep 'harry' /etc/passwd
harry:x:1003:1004::/home/harry:/sbin/nologin
[[email protected] ~]# pdbedit -a harry#添加Samba用户
[[email protected] ~]# pdbedit -L#查询所以Samba用户
harry:1003:
3.修改配置文件及参数
文件路径:/etc/samba/smb.conf
[[email protected] ~]# vim /etc/samba/smb.conf
...
workgroup = STAFF#89行 选改工作组 现在都不用了
...
[common]#321行 共享名
path = /common# 共享的实际路径
...
[[email protected] ~]# mkdir /common
[[email protected] ~]# echo 'test' > /common/tset.txt
4.重启服务,并设置开机自启
[[email protected] ~]# systemctl restart smb
[[email protected] ~]# systemctl enable smb.service
5.测试并访问
使用smbclient测试(一般直接挂载 不用装包)
所需软件包:samba-client
列出共享资源
smbclient -L 服务器地址
连接到共享文件夹
smbclient -U 用户名 //服务器地址/共享名
[[email protected] ~]# yum -y install samba-client.x86_64
[[email protected] ~]# smbclient -L //172.25.0.11
Enter root's password:
Anonymous login successful
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
common #共享名 Disk #共享类型
IPC$ IPC IPC Service (Samba Server Version 4.1.1)
Anonymous login successful
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
[[email protected] ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #这里输入密码
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: > ls
NT_STATUS_ACCESS_DENIED listing *#不能访问
6.SELinux: 布尔值(功能的开关)
具体关于SELinux的功能介绍 请看 : http://blog.51cto.com/13558754/2058355
getsebool 查看SELinux开关
setsebool 控制SELinux开关
需要加 -P 选项才能实现永久设置 (内存太小会死机)
[[email protected] ~]# getsebool -a | grep samba 查看
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off #只读
samba_export_all_rw --> off#
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_sandbox_use_samba --> off
virt_use_samba --> off
[[email protected] ~]# setsebool -P samba_export_all_ro=on
[[email protected] ~]# getsebool -a | grep samba_export_all_ro
samba_export_all_ro --> on
[[email protected] ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password:
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: > ls#可以成功显示配置文件
. D 0 Mon Nov 6 10:43:17 2017
.. D 0 Mon Nov 6 10:42:56 2017
tset.txt N 5 Mon Nov 6 10:43:17 2017
40913 blocks of size 262144. 28492 blocks available
7.客户端访问点
安装软件包cifs-utils
[[email protected] ~]# yum -y install cifs-utils.x86_64
修改/etc/fstab
[[email protected] ~]# mkdir /mnt/samba/
[[email protected] ~]# vim /etc/fstab
//172.25.0.11/common /mnt/samba cifs username=harry,password=123,_netdev 0 0
#_netdev 先启动网络 在完成挂载
验证
[[email protected] ~]# mount -a
[[email protected] ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 10G 3.1G 7.0G 31% /
devtmpfs 906M 0 906M 0% /dev
tmpfs 921M 80K 921M 1% /dev/shm
tmpfs 921M 17M 904M 2% /run
tmpfs 921M 0 921M 0% /sys/fs/cgroup
//172.25.0.11/common 10G 3.1G 7.0G 31% /mnt/samba
在RHCE7中还有这样的一道题
配置多用户Samba挂载
在 system1 通过 SMB 共享目录/devops,并满足以下要求:
共享名为 devops
共享目录 devops 只能被 example.com 域中的客户端使用
共享目录 devops 必须可以被浏览
用户 kenji 必须能以读的方式访问此共享,该问密码是 atenorth
用户 chihiro 必须能以读写的方式访问此共享,访问密码是 atenorth
此共享永久挂载在 system2.example.com 上的/mnt/dev 目录,并使用用户 kenji 作为认证。任何用户可以通过用户 chihiro 来临时获取写的权限
为了方便理解 将这到题目分成两部分进行实验
1) chihiro 读写的方式访问此共享
1.创建samba的共享帐号
[[email protected] ~]# useradd -s /sbin/nologin kenji
[[email protected] ~]# useradd -s /sbin/nologin chihiro
[[email protected] ~]# pdbedit -a kenji
[[email protected] ~]# pdbedit -a chihiro
[[email protected] ~]# pdbedit -L#查询所以Samba用户
harry:1003:
chihiro:1005:
kenji:1004:
2.修改配置文件
[[email protected] ~]# vim /etc/samba/smb.conf
...
[devops]
path = /devops
write list = chihiro
...
[[email protected] ~]# mkdir /devops
[[email protected] ~]# echo dasfasd > /devops/123.txt
3.重启smb服务
[[email protected] ~]# systemctl restart smb.service
4.客户端验证
[[email protected] ~]# smbclient -L //172.25.0.11
Enter root's password:
Anonymous login successful
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Sharename Type Comment
--------- ---- -------
common Disk
devops Disk
IPC$ IPC IPC Service (Samba Server Version 4.1.1)
Anonymous login successful
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
Server Comment
--------- -------
Workgroup Master
--------- -------
5.客户端挂载
[[email protected] ~]# vim /etc/fstab
...
//172.25.0.11/devops /mnt/dev cifs username=chihiro,password=atenorth,_netdev 0 0
...
[[email protected] ~]# mkdir /mnt/dev
[[email protected] ~]# mount -a
[[email protected] ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 10G 3.1G 7.0G 31% /
devtmpfs 906M 0 906M 0% /dev
tmpfs 921M 80K 921M 1% /dev/shm
tmpfs 921M 17M 904M 2% /run
tmpfs 921M 0 921M 0% /sys/fs/cgroup
//172.25.0.11/common 10G 3.1G 7.0G 31% /mnt/samba
//172.25.0.11/devops 10G 3.1G 7.0G 31% /mnt/dev
实现读写操作
[[email protected] ~]# setfacl -m u:chihiro:rwx /devops/#开启目录本地权限
[[email protected] ~]# getfacl /devops/
getfacl: Removing leading '/' from absolute path names
# file: devops/
# owner: root
# group: root
user::rwx
user:chihiro:rwx
group::r-x
mask::rwx
other::r-x
[[email protected] ~]# setsebool samba_export_all_rw=on#开启SELinux samba 读写功能
[[email protected] ~]# getsebool -a | grep 'samba_export_all_rw'
samba_export_all_rw --> on
[[email protected] ~]# systemctl restart smb.service
2) multiuser 多用户访问
管理员只需要作一次挂载
客户端在访问挂载点时,若需要不同权限,可以临时切换为新的共享用户
multiuser ,提供对客户端多个用户身份的区分支持
sec=ntlmssp ,提供NT局域网管理安区支持
[[email protected] ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs username=kenji,password=123,_netdev,multiuser,sec=ntlmssp 0 0
[[email protected] ~]# umount /mnt/dev/
[[email protected] ~]# mount -a
[[email protected] ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/vda1 10G 3.1G 7.0G 31% /
devtmpfs 906M 0 906M 0% /dev
tmpfs 921M 80K 921M 1% /dev/shm
tmpfs 921M 17M 904M 2% /run
tmpfs 921M 0 921M 0% /sys/fs/cgroup
//172.25.0.11/common 10G 3.1G 7.0G 31% /mnt/samba
//172.25.0.11/devops 10G 3.1G 7.0G 31% /mnt/dev
[[email protected] /]$ cifscreds add -u chihiro 172.25.0.11
[[email protected] /]$ cd /mnt/dev/
[[email protected] dev]$ touch abc.txt
[[email protected] dev]$ ls
123.txt abc.txt
扩展
在windows操作系统中如果想要使用samba
关闭防火墙
运行----> 输入\172.25.0.11 ----->输入上面建立的用户名和密码-----> 进入 从而实现windows 和Linux 文件共享
全面分析rhce7(红帽认证工程师)考试题目之---firewall(防火墙)篇
防火墙策略管理(firewall)作用:隔离 局域网和外网之间 阻止入站,允许出站 软件防火墙 系统服务:firewalld 管理工具:firewall-cmd(命令工具、Linux7),firewell-config(图形工具)查看防火墙服务状态 [[email protected]~]#systemctlstatusfirewa... 查看详情
全面分析rhce7(红帽认证工程师)考试题目之----nfs文件共享篇
配置NFS共享(Linux与Linux之间)NetworkFlieSystem网络文件系统 协议:NFS(TCP/UDP2049),RPC(TCP/UDP111)所需软件包:nfs-utils(默认会装)系统服务:nfs-server搭建基本只读NFS服务1.检测是否装包[[email protected]~]#rpm-qnfs-utilsnfs-utils-1.3.0... 查看详情
全面分析rhce7(红帽认证工程师)考试题目之----配置ipv6地址,配置聚合连接篇
配置聚合连接(网卡绑定) team,聚合连接(也称为链路聚合) 由多块网卡一起组建而成的虚拟网卡 作用1:轮询式(roundrobin)的流量负载均衡 作用2:热备份(activebackup)连接冗余 热备份配置:{"runner":{"name":"ac... 查看详情
全面分析rhce(红帽认证工程师)考试题目之----alias(自定义别名)篇
自定义命令alias别名设置 alias[别名名称]#查看已设计的别名 alias别名名称='实际执行命令行' #定义新的别名 unalias[别名名称] #取消以设置的别名 配置文件 用户个性化配置文件 影响指定用户的bash解释环境 ~/.bashrc(用... 查看详情
红帽linux认证培训怎么样?
...HCTRHCE英文全称:RedHatCertifiedEngineer,中文全称:红帽认证工程师RHCERHCA英文全称:RedHatCertifiedArchitect,中文全称:红帽认证架构师RHCARHCSS英文全称:RedHatCertifiedSecuritySpecialist,中文全称:红帽认证安全专家RHCSSRHCT是RedHat的入门级... 查看详情
软件架构了解
...级,分别是RHCSA(红帽认证系统管理员)、RHCE(红帽认证工程师)、 RHCA(红帽认证的系统架 查看详情
rhce7系列—rhce考试
本篇主要以RHCE练习题为线索,介绍其中涉及的知识点。红色引用的字为题目要求(不是正式题目,难度略低于正式题目)InserverXordesktopX1.(labteambridgesetup[inserverX])ConfigureLinkAggregationinserverXwithconfig“activebackup”ip“192.168.0.11... 查看详情
rhce7.0答案之使用ldap作为本地用户认证方式
使用LDAP作为本地用户认证方式配置:用户信息和验证信息由不同程序提供。yum-yinstallsssdauthconfig-gtkkrb5-workstation(若不用kerberos验证则不用装)authconfig-gtk图形界面ldapuser0:password由ldap提供ldapuser0=kerberos由kerberos提供认证若是kerberos认... 查看详情
题库--阿里云云计算助理工程师aca认证考试--题库
1.阿里云大学>阿里云云计算助理工程师(ACA)认证-模拟考试https://edu.aliyun.com/clouder/exam/detail/1425423以下为💯答案2.另一篇文章总结也不错,题目截屏如下https://www.pianshen.com/article/78891539523/ 查看详情
关于红帽认证
...t认证是由服务器系统领域著名的厂商--Redhat公司推出的。红帽认证分为三个层次,初级的RHCT(红帽官方在2011年1月1号,取消RHCT的考试,改为RHCSA),中级的RHCE,高级的RHCA。另外在2005年,红帽又推出了一个新的安全领域的高级... 查看详情
华为hcie神秘大揭秘
...证书一样,企业或者用人单位在招聘的时候,会强制要求工程师具备某一项网络证书,比如HCIP证书或者HCIE证书华为认证的分类IP方向IT方向认证等级HCIA证书:华为认证初级网络工程师意味着企业有能力搭建基本的中小型网络,... 查看详情
参加51cto培训,红帽rhce认证考试通过啦
因为工作需求,从16年初开始学习linux。但是自学中遇到很多难点解决起来十分困难,学习进度十分缓慢。8月份为了跳槽,决定考RHCE认证,在网上找了很多培训机构,最终决定选择51CTO段超飞讲师。老司机果然不一样,思路清晰... 查看详情
软件架构
软件架构:四层操作系统: RedHat红帽企业系统(RedHatEnterpriseLinux,RHEL)全球最大的开源技术厂商,提供性能极强的Linux套件系统并拥有完善的全球技术支持。 红帽公司推出的面向红帽Linux操作系统技能的认证考... 查看详情
2019年上半年网络工程师考试上午试题分析
2019年上半年网络工程师考试上午试题结构分析1.整体难度偏难:出现部分超纲题目。如位示图,有限自动机等与软件设计师的题目完全一样,对于网络工程师考试来说,确实比较难,不太可能网工的学员去学这些知识点。而且这... 查看详情
elastic认证考试团购报名第四季
...后,授予的徽章下方会有如上一段话:Elastic认证工程师拥有构建完整的Elasticsearch解决方案的技能。包含:包括部署、配置和管理Elasticsearch集群;将数据索引到这些集群中以及查询和分析索引数据的能力。为了获... 查看详情
elastic认证考试团购报名第三季
...后,授予的徽章下方会有如上一段话:Elastic认证工程师拥有构建完整的Elasticsearch解决方案的技能。包含:包括部署、配置和管理Elasticsearch集群;将数据索引到这些集群中以及查询和分析索引数据的能力。为了获... 查看详情
网络工程师考试的题型是怎样的?题量多少?有几科考试?
网络工程师分为上下午考试,题型以及题量如下。上午:计算机与网络基础知识,考试时间为150分钟,笔试,选择题;下午:网络系统设计与管理,考试时间为150分钟,笔试,问答题。每科满分75分,上午科目与下午科目均大于... 查看详情
国产化操作系统都有哪些认证可以考?
...。红帽认证主要包括"红帽认证管理员(RHCSA)"、"红帽认证工程师(RHCE)"与"红帽认证架构师(RHCA)"。参考技术A国产操作系统是以Linux为基础二次开发的操作系统。国内暂时还没有独立开发系统。 参考技术B就知道一个华为的网络工程的... 查看详情