创建samba共享目录,并设置SElinux mkdir ./app/smbtest chgrp team /app/smbtest setfacl -m g:team:rwx /app/smbtest/ setfacl -m u:qjc:rwx /app/smbtest/ chcon -Rt samba_share_t /app/smbtest
samba服务器配置 vim /etc/samba/smb.conf
启动samba服务 windows客户端访问
我在上面的配置文件中简单的设置了,使得team组的用户对共享目录有写权限,而其他用户则只可以浏览共享目录,不能修改共享数据,具体访问如下图:
客户端登陆
以team组成员lsy身份进入共享目录, 则可以在目录中创建,编辑文件
再以qjc的身份进入共享目录,因为没有写权限,所以只能访问,创建文件会被拒绝
尝试创建新文件时
同时我们再服务器端共享目录下,可以查看到lsy用户创建的文件
我们仍利用上面已经创建好的共享目录lishuyang来进行操作(ps:: 在生产环境中,创建共享目录,建议使用LVM)。
服务端:
在服务端, 我们还需要创建一个普通samba用户smbbase, 作为我们在客户端登陆的拥有较小权限的用户(实现多用户的挂载目的就在于对共享目录获取更大的权限),用户smbbase只有浏览共享目录的权限
客户端
安装客户端需要的软件 cifs-utils(系统一般默认安装)
编辑文件,将权限较低的smbbase用户的账户信息写入
创建挂载目录并将共享目录挂载到本地挂载目录上
进入/app/mnt目录下,可以发现已经进入到了共享目录下,尝试用smbbase用户修改文件(smbbase没有写权限,所以一定被拒绝写入)
切换到用户lsy,执行如下操作 cifscreds add 192.168.100.127
