SAMBA-nas
其实开445就可以传输
Samba一种存储2类型:

utp:138/127    tcp/ip:445   

1.磋商协议 
  1. 客户端 > 服务器端一个请求(engport > 服务器
  2. (发送用户名和密码)
2.建立链接
  1. 客户端 > sesion setup (&x)> 服务器
  2. (给他一个唯一的uuid
 3.访问资源
  1. 客户端> tree connect > 服务器
  2. (通知服务器需要的共享资源名)
4.断开链接
1.  客户端 > tree disconnect > 服务器

samba进程:
  1. nmbd :进行netBIOS名称解析,并显示网络上的资源列表,主要使用udp端口127/138来解析。
  2. smbd:管理Samba服务器上的共享目录、打印机等,主要针对网络上的共享资源进行管理,主要使用tcp端口139/445协议来传输数据。
红帽7:
smb.conf 在etc/samab中
安全级别:(这里红帽6一样
1.   修改security = share    #在samba主配置文件
  1. share :公共共享
  2. user:用户共享(提供合法用户密码)
  3. server:客户端需要将用户名和密码提交到一台服务器上去验证,不然做降级本地认证
  4. domain:客户端成员,作为域成员加入到Windows域环境中,由域控
  5. ads:作为域控制器加入Windows域中
容器共享:
  1. [redhat] #与文件路径同名 
  2. comment描述= linhut
  3. path共享资源名= /tmp/redhat
  4. public公共共享= yes
  5. writable共享目录是否可写= yes
  6. printable打印是否开启= no
  7. create mode = 640   (文件权限)   [这两个选项是针对共享挂载创建的]
  8. directory mode = 700 (文件夹权限)
  9. # write list可以写入的用户列表= +alex  [redhar5 and redhat6]
  10. hosts allow 设置可访问ip = 192.168.0.   (设置90段都可以)
  11. browseable = yes   共享资源是否允许用户浏览
testparm     然后再探测   (红帽7会提示不允许公共共享)
添加一个新条目:
添加一个来宾账户
smbcl客户端访问:
  1. yum install samba-client -y
  2. smbclient -L 192.168.0.22  #访问smb服务器的共享资源
添加防火墙允许通过
  1. cat /etc/samba/smb.conf | grep chcon
  2. chcon -t samba_share_t /tmp/redhat/ -R    #修改selinux权限
修改共享文件的selinux权限
做为资源挂载:
  1. yum install cifs -y
  2. mount -t cifs //192.168.0.19/joinlabs /mnt
smb的挂载格式为cifs
基于用户访问:
  1. [joinlabs]
  2. comment = welcome to joinlabs
  3. path = /tmp/redhat
  4. pubic = on
  5. writable =on
  6. printable = on
  7. write list = alex
  8. browseable = yes
  9. host allow = 192.168.0.
  10. #valid users = alex   [可以登录的有效用户]
  11. #invalid users = alex  [不能登录的有效用户]
smbpasswd :(添加一个smb用户)
  1. yum install samba-client -y
  2. smbpasswd -a alex  #创建一个smb用户
  3. smbpasswd alex     #修改smb用户密码
  4. smbpasswd -x alex  #删除smb用户
  5. smbclient //192.168.0.19/joinlabs -U alex    #smb用户访问
  6. mount -t cifs //192.168.0.19/joinlabs /mnt/smb -o user=alex,password=redhat   #基于用户的临时挂载
  7. //192.168.0.19/joinlabs   /mnt/smb   cifs   defaults,user=harry,passwd=redhat   0 0  #基于用户的永久挂载
系统上普通用户访问挂载:
  1. yum install cifs-utils-6.2-6.el7.x86_64
  2. cifscreds add 192.168.0.19 -u alex   #给普通用户一个授权证书
  3. (需要在普通用户下)

红帽6:
二、Samba主配置文件
smb.conf 在etc/samab中(这里红帽7一样)
  1. samba_share_t 修改selinux属性
  2. global 全局生效
  3. workgroup 工作组
  4. serever string 版本号
安全级别:(这里红帽7一样
1.   修改security = share    #在samba主配置文件
  1. share :公共共享
  2. user:用户共享(提供合法用户密码)
  3. server:客户端需要将用户名和密码提交到一台服务器上去验证
  4. domain:客户端成员,作为域成员加入到Windows域环境中,由域控
  5. ads:作为域控制器加入Windows域中
samba.comf配置文件:
  1. [redhat] #与文件路径同名 
  2. comment描述= linhut
  3. path共享资源名= /tmp/redhat
  4. public公共共享= yes
  5. writable共享目录是否可写= yes
  6. printable打印是否开启= no
  7. write list可以写入的用户列表= +alex
  8. hosts allow 设置可访问ip = 172.16.90.        (设置90段都可以)
  9. browseable:   共享资源是否允许用户浏览
   
设置完成后重启服务
1.   service smb restart
访问:
1.   smbclient -L 172.16.90.223    #使用这个ip访问共享
修改共享目录属性
  1. chcon -t samba_share_t /tmp/redhat/ -R #需要修改的属性 + 共享目录 + -R递规    
 
修改selinux权限和防火墙
 1.  vim /etc/selinux/config
 1.  SELINUX=permissve    #把seLinux属性修改为默认级别
  1. iptables F    
  2. iptables X
  3. iptables Z
  4. service iptables save    #保存防火墙设置
service iptables restart  完成后重启生效

三、使用Windows共享的文件
在Windows上传的文件为nobody所属用户nobody所属组
  1. comment描述= linhut
  2. path共享资源名= /tmp/redhat
  3. public公共共享= yes
  4. writable共享目录是否可写= yes
  5. printable打印是否开启= no
  6. #write list = alex,harry    #设置能写入的用户
  7. directory mode = 750    #目录默认权限
  8. create mode = 640       #文件默认权限
  9. force group = admin     #强制组名为admin
  10. max connections = 10   #设置最大只能有10台和我连接

作业:

1、desktopX用SMB服务器共享/joinlabs目录
你的SMB服务器上的所有成员必须在SMBGROUP这个工作组中。
共享名必须是common。
这个common共享目录仅仅只能让example.com域中的客户端访问。
这个共享名必须是可浏览的
natasha必须对这个共享文件有读的权限,如果有必要,可以设置用户访问密码为redhat
vim /etc/samba/smb.conf
workgroup = SMBGROUP
[common]
        comment = HAHAHHA
        public = no
        path = /joinlabs
        browseable = yes
        writable = no
        host allow = 192.168.0.
smbpasswd -a natasha
smbclient //d24/common -U natasha
2、配置多用户SMB挂载。在desktopX共享通过SMB目录/tmp/joinlabs满足以下要求
共享名为shared
共享目录只能被example.com域中的客户端使用
共享目录必须可以被浏览
用户natasha必须能以读的方式访问此共享,密码是redhat
用户sarah必须能以读写的方式访问此共享,密码是redhat
此共享目录永久挂载在desktopX.example.com上的/mnt/shared目录下,并使用用户natasha作为认证,任何用户可以通过用过sarah来临时获取写的权限
[shared]
    comment = Share the redhat
    path = /tmp/joinlabs
    public = no
    browseable = yes
    writable = yes
    printable = no
    write list = sarah
    host allow = 192.168.0.
[root@desktop24 samba]# pdbedit -L
natasha:1002:
sarah:1003:
#临时测试
smbclient //192.168.0.24/shared -U sarah%redhat
smbclient //192.168.0.24/shared -U natasha%redhat
 yum install -y cifs-utils.x86_64
#临时挂载
 mount -t cifs //192.168.0.24/shared /mnt/shared -o user=natasha,passwd=redhat
#永久挂载
//192.168.0.24/shared   /mnt/shared   cifs    defaults,user=natasha,password=redhat,sec=ntlmssp,multiuser     0 0
su - alex
cifscreds add 192.168.0.6 -u sarah

 视频分享

链接: https://pan.baidu.com/s/1c2TtIQO 密码: e3jz