entOS7 主機:192.168.123.231
Windows 10客戶機訪問
1.安裝
[root@asan ~]# rpm -qa|grep samba
samba-client-libs-4.10.16-9.el7_9.x86_64
samba-client-4.10.16-9.el7_9.x86_64
samba-common-4.10.16-9.el7_9.noarch
samba-common-libs-4.10.16-9.el7_9.x86_64
[root@asan ~]# yum -y install samba
2.查看配置文件smb.conf
[root@asan ~]# cat /etc/samba/smb.conf
[global]
workgroup=SAMBA
security=user #默認基于用戶驗證
passdb backend=tdbsam
printing=cups
printcap name=cups
load printers=yes
cups options=raw
[homes]
comment=Home Directories
valid users=%S, %D%w%S
browseable=No
read only=No
inherit acls=Yes
[printers]
comment=All Printers
path=/var/tmp
printable=Yes
create mask=0600
browseable=No
[print$]
comment=Printer Drivers
path=/var/lib/samba/drivers
write list=@printadmin root
force group=@printadmin
create mask=0664
directory mask=0775
3.創建共享文件夾并添加訪問權限
[root@asan ~]# mkdir /myshare
[root@asan ~]# chmod -Rf 777 /myshare/
4.創建用戶用于訪問samba服務的一些用戶
[root@asan ~]# useradd -s /sbin/nologin u1 #不用登錄系統,故shell設置成nologin
[root@asan ~]# useradd -s /sbin/nologin u2
[root@asan ~]# pdbedit -a u1 #將用戶添加到Samba數據庫中
[root@asan ~]# pdbedit -a u2
[root@asan ~]# pdbedit -L #查看目前Samba數據庫中的用戶
u1:1002:
u2:1003:
5.編輯配置文件
[root@asan ~]# vim /etc/samba/smb.conf
5.1末尾添加如下配置:
[myshare]
comment=my share #注釋
path=/myshare #共享文件夾路徑
browseable=yes #可讀
writeable=yes #可寫
5.2檢查配置是否正確
[root@asan ~]# testparm -s /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE
6.重啟Samba服務
[root@asan ~]# systemctl restart smb
7.訪問測試
7.1初次訪問
無法訪問
無法訪問,原因:防火墻開著
[root@asan ~]# firewall-cmd --add-service=samba --permanent #防火墻添加訪問規則
success
[root@asan ~]# firewall-cmd --reload #重新加載防火漆規則
success
7.2再次訪問
輸入用戶和密碼
文件夾打開提示無權限
提示無權限
[root@asan ~]# getenforce
Enforcing
原因:SElinux訪問控制機制(資源控制)
解決方法:
查看共享文件夾的安全上下文
[root@asan ~]# ll -dZ /myshare/
drwxrwxrwx. root root unconfined_u:object_r:default_t:s0 /myshare/ #default_t 在SELinux打開下此安全級別無法訪問
[root@asan ~]# more /etc/samba/smb.conf.example
samba中SElinux描述
[root@asan ~]# chcon -R -t samba_share_t /myshare/ #改變安全上下文
[root@asan ~]# ll -dZ /myshare/ #再次驗證
drwxrwxrwx. root root unconfined_u:object_r:samba_share_t:s0 /myshare/
第三次訪問
正常訪問
擴展:se布爾值
[root@asan ~]# getsebool -a
部分
[root@asan ~]# getsebool -a|grep samba
與samba相關
samba_enable_home_dirs --> off #用戶家目錄時候允許訪問,off不允許,on允許
家目錄無法訪問
[root@asan ~]# setsebool samba_enable_home_dirs on
開啟
訪問家目錄
可以訪問
總結:
Samba服務
1.安裝
2.配置
3.啟動
4.訪問
5.權限
6.相關:防火墻與SElinux
近日,國內著名掌機廠商GPD推出的一款名為 MicroPc的口袋電腦正在 國外眾籌網站 indiegogo 眾籌中。 MicroPc配備6英寸 1280*720 屏幕,處理器采用英特爾“Gemini Lake”系列的Intel Celeron N4100四核心SoC,配備4 GB內存和128GB M.2 SSD存儲。
很多用戶在看了配置以后,感覺128G存儲空間有點小,在使用起來恐怕不是特別方便。如果想擴展 MicroPc的存儲空間,有哪些辦法呢?
當然,插U盤或者移動硬盤應該首選,MicroPc有三個USB-A和一個USB-TypeC端口,可以用作擴展存儲空間。此外,它還有一個microSD卡擴展口,最大支持 2T容量的 microSDXC擴展。
除了外部擴展,我們也可以更換內置SSD,隨著近期SSD價格的跳水,Sata接口的SSD已經接近0.5元/GB,M.2接口的SSD價格也有很大的下探,更換一個大容量的SSD也不失為一種選擇。對于不想拆機的用戶其實還有另一種方式擴展存儲,那就是利用SMB進行局域網共享。
我們需要有一臺支持Samba的智能路由器或者NAS,開啟這個功能,并保證MicroPc和Samba服務器在同一局域網內。
不知道什么時候開始,Win10系統中SMB功能默認關閉,我們需要手動去開啟該功能,找到 控制面板-程序-程序和功能-啟用或關閉Windows功能,然后找到SMB 1.0/CIFS File Sharing Support和SMB Clents,開啟這兩項功能。
確保用戶組中的Guest用戶權限啟用,然后打開我的電腦,添加網絡驅動器映射。在彈出的網絡文件夾中選擇Samba服務器中的文件夾。
之后就能在我的電腦中看到映射的磁盤了,只要機器在局域網內,都能正常的讀寫硬盤內的數據,用來找資料看視頻等都很方便,只是速度會受網絡情況的制約。
這個方案對于其他品牌的win10系統電腦也通用,隨著智能路由器的普及,相信使用這種方案的用戶會越來越多。