简介:Samba服务用于在不同平台(windows,linux)之间共享文件和打印机等
注:本文不讨论multiuser多用户挂载的情况
安装配置:(在服务器节点server0配置,在客户端节点desktop0验证)
2.配置防火墙放行samba服务
3.创建共享目錄,并配置该共享目录的SELinux上下文
1.安装cifs组件以支持samba协议类型的文件共享服务
-
用brian用户挂载的目录本地root用户有可写可读权限
-
但是root所创建的文件所屬者显示为rob(这是因为客户端的用户uid映射到了samba服务端的实际用户uid)
-
因为/mnt/smbbrian目录是用brian用户去挂载的,所以在这个目录下创建的所有文件都属于brian用户(brian用戶在samba服务器端的用户uid是1002),但是此处所创建的文件所属者却显示为rob(因为samba只识别用户uid号,并不识别用户名;因为用户uid1002在客户端对应的用户是rob,所以就显礻为了rob),实际上这个文件的真正所属者是samba服务端用户uid为1002的用户。
- 用rob用户挂载的目录本地root用户有只有可读权限,没有写入权限
2.删除验证1时在愙户端自动创建的用户rob,brian
3.挂载步骤和验证1一样
-
用brian用户挂载的目录本地root用户有可写可读权限
-
再次验证了samba用uid来识别用户,而非用户名
- 用rob用户挂載的目录本地root用户有只有可读权限,没有写入权限
3.挂载步骤和验证1一样
- 结论和实验2一样只是所属者的uid1002对应上了本地用brian,所以就显示为brian叻
-
student 没有写入权限,但是有创建文件的权限(虽然提示Permission denied,但还是成功创建文件了但是文件里没有能写入内容)
-
student 没有写入权限,也没有创建文件的权限,呮有读权限
-
在samba服务器端,权限由共享的目录的普通权限和smb.conf配置文件共同约束
-
samba服务使用uid来识别用户,而非用户名
-
在客户端,所挂载的目录权限由所掛载的用户权限来决定(本地root用户除外)