【南京RHCE 培训技能提升】安装 Samba 并配置 Firewalld 和 SELinux，和 Windows 共享

　　由于计算机很少作为一个独立的系统工作，作为一个系统管理员或工程师，就应该知道如何在有多种类型的服务器之间搭设和维护网络。在本篇中，南京RHCE培训会介绍用 Windows/Linux 配置 Samba 和 NFS 服务器以及 Linux 客户端。

　　步骤一： 安装 Samba 服务器

　　我们当前的测试环境包括两台 RHEL 7 和一台 Windows 8：

　　测试安装 Samba

　　在 box1 中安装以下软件包：

　　在 box2：

　　安装完成后，就可以配置我们的共享了。   南京RHCE培训

　　步骤二： 设置通过 Samba 进行文件共享

　　Samba 这么重要的原因之一是它为 SMB/CIFS 客户端（LCTT 译注：SMB 是微软和英特尔制定的一种通信协议，CIFS 是其中一个版本，更详细的介绍可以参考 Wiki）提供了文件和打印设备，这使得服务器在客户端看起来就是一个 Windows 系统（我必须承认写这篇文章的时候我有一点激动，因为这是我多年前作为一个新手 Linux 系统管理员的第一次设置）。

　　添加系统用户并设置权限和属性

　　为了允许组协作，我们会在 box1 中用 useradd 命令创建一个有两个用户（user1 和 user2）的组 finance 和目录 /finance。

　　我们同时会把这个目录的组所有者更改为 finance 并把权限设置为 0777（所有者和组属主可读可写可执行）：

　　步骤三： 配置 SELinux 和 Firewalld

　　在配置 /finance 作为 Samba 共享目录之前，我们需要像下面那样停用 SELinux 或设置恰当的布尔值和安全选项（否则，SELinux 会阻止客户端访问共享目录）：   南京RHCE培训

　　另外我们必须确保 firewalld 允许 Samba 流量通过。

　　步骤四： 配置 Samba 共享目录

　　现在我们来看看配置文件 /etc/samba/smb.conf 并添加用于共享的章节section：我们希望组 finance 的成员可以浏览 /finance 的内容，在里面保存/创建文件或者子目录（默认权限为 0777，组所有者为 finance）：

　　smb.conf

　　保存文件然后用 testparm 工具进行测试。如果这里有任何错误，命令的输出或提示你需要如何修复。否则，会显示你 Samba 服务器配置的回顾：

　　测试 Samba 配置

　　如果你要添加另一个公开的共享目录（意味着不需要任何验证），在 /etc/samba/smb.conf 中创建另一章节，在共享目录名称下面复制上面的章节，只需要把 public=no 更改为 public=yes 并去掉有效用户valid users和写列表write list命令。   南京RHCE培训

　　步骤五： 添加 Samba 用户

　　下一步，你需要添加 user1 和 user2 作为 Samba 的用户。要做到这点，你需要用 smbpasswd 命令，它会和 Samba 的数据库进行交互。会提示你输入一个命令用于你之后和共享目录连接：

　　最后，重启 Samda，并让系统启动时自动启动该服务，确保共享目录对网络客户端可用：

　　验证 Samba 共享

　　到这里，已经正确安装和配置了 Samba 文件服务器。现在让我们在 RHEL 7 和 Windows 8 客户端中测试该配置。

　　步骤六： 在 Linux 中挂载 Samba 共享

　　首先，确保客户端可以访问 Samba 共享：  南京RHCE培训

　　在 Linux 上挂载 Samba 共享

　　（为 user1 重复上面的命令）

　　正如任何其它存储介质，当你需要的时候你可以挂载（之后卸载）该网络共享：

　　挂载 Samba 网络共享

　　（其中 /media/samba 是一个已有的目录）

　　或者在 /etc/fstab 文件中添加下面的条目以自动挂载：   南京RHCE培训

　　fstab

　　其中隐藏文件 /media/samba/.smbcredentials（它的权限被设置为 600 和 root:root）有两行内容，指示允许使用共享的账户的用户名和密码：

　　.smbcredentials

　　最后，让我们在 /finance 中创建一个文件并检查权限和属性：

　　在 Samba 共享中创建文件

　　正如你看到的，用权限 0770 和属主 user1:finance 创建了文件。

　　步骤七： 在 Windows 上挂载 Samba 共享

　　要在 Windows 上挂载 Samba 共享，进入 ‘我的计算机’ 并选择 ‘计算机’，‘网络驱动映射’。下一步，为要映射的驱动分配一个驱动器盘符并用不同的认证身份检查是否可以连接（下面的截图使用的是西班牙语）：

　　在 Windows 中挂载 Samba 共享

　　最后，让我们新建一个文件并检查权限和属性：   南京RHCE培训

　　在 Windows Samba 共享中新建文件

　　这次文件属于 user2，因为这是我们用于从 Windows 客户端中连接的账户。

　　总结

　　在这篇文章中我们不仅介绍了如何使用不同操作系统设置 Samba 服务器和两个客户端，也介绍了如何配置 Firewalld 和 服务器中的 SELinux 以获取所需的组协作功能。

　　最后，同样重要的是，我推荐阅读网上的 smb.conf man 手册 ，查看其它比本文中介绍的场景更加合适你的场景的配置命令。

　　以上就是南京RHCE培训对于安装 Samba 并配置 Firewalld 和 SELinux，和 Windows 共享文件的讲解。江苏万和作为Redhat等众多厂商的授权培训、考试机构，通过IT厂商提供的最新技术培训，保持讲师的技术更新速度！专门培养IT技术人才，欢迎广大有志于此行业发展的学员们加入。