配置多用户SMB挂载

在 system1 通过 SMB 共享目录 /devops ,并满足下列要求：

1、共享名为 devops

2、共享目录 devops 只能 group8.example.com 域中的客户端使用

3、共享目录 devops 必须可以被浏览

4、用户 silene 必须能以读的方式访问此共享，访问密码是redhat

5、用户 akira 必须能以读写的方式访问此共享，访问密码是redhat

6、此共享永久挂载在 system2.group8.example.com 上的 /mnt/dev 目录，并使用用户 silene 作为认证任何用户，可以通过用户 akira 来临时获取写的权限

答：

一、在system1上执行：

1、编辑配置文件

vim /etc/samba/smb.conf

# 底部新增内容
[devops]
    path=/devops
    hosts allow=172.24.8.
    browseable=yes
    writable=no
    write list=akira

2、设定目录

# 创建目录
mkdir /devops

# 创建selinux
semanage fcontext -a -t 'samba_share_t' '/devops(/.*)?'

# 恢复selinux
restorecon -Rv /devops

# 为指定用户添加权限
setfacl -m u:akira:rwx /devops/

3、建立用户

# 创建系统用户 silene
useradd silene
密码：redhat

# 创建系统用户 akira
useradd akira
密码：redhat

# 创建smb用户silene
smbpasswd -a slilene
密码：redhat

# 创建smb用户akira
smbpasswd -a akira
密码：redhat

4、重启服务

systemctl restart smb nmb

 

二、再system2上执行

1、安装软件

yum install cifs-utils -y

2、建立挂载点

mkdir /mnt/dev

3、查看共享

smbclient -L //172.24.8.11/ -U silene

...

devops    Disk

4、编辑fstab增加持久挂载

vim /etc/fstab

//172.24.8.11/devops /mnt/dev cifs defaults,multiuser,username=silene,password=redhat,sec=ntlmssp 0 0

5、测试

# 挂载
mount -a
# 查看挂载
df -h

# 1、切换用户
su - silene
cd /mnt/dev
cifscreds add 172.24.8.11
# 可以读但不可以写
touch testfile

# 2、切换用户
su - akira
cd /mnt/dev
cifscreds add 172.24.8.11
# 可以创建文件
touch testfile

---