rhce-04 第8-9题

发表于 | 更新于 | 分类于 | 评论数: | 热度:
rhce-04 第8-9题

rhce-04 第8-9题

题目列表

8.通过 SMB 共享目录

9.配置多用户 SMB 挂载

8.通过 SMB 共享目录

在 system1上配置 SMB 服务

1)您的 SMB 服务器必须是 STAFF 工作组的一个成员

2)共享/common目录,共享名必须为common。

3)只有 example.com 域内的客户端可以访问 common 共享

4)common 必须是可以浏览的

5)该目录可以被用户harry以只读的方式访问,如需设置密码,请使用redhat。

1
2
3
4
5
6
7
[root@localhost ~]# yum install samba samba-client.x86_64 -y

#设置selinux安全上下文
[root@localhost ~]# mkdir /common
[root@localhost ~]# chcon -t samba_share_t /common
[root@localhost ~]# setsebool -P samba_export_all_ro on
[root@localhost ~]#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#注意,下面修改配置文件之前先备份
[root@localhost ~]# cp /etc/samba/smb.conf{,.bak}
[root@localhost ~]# vim /etc/samba/smb.conf
	89 workgroup = STAFF
	95 hosts allow = 127.	172.25.0. 		
	321 [common]
	322 path = /common			
	323	browseable = yes

[root@localhost ~]# systemctl restart smb nmb
[root@localhost ~]# systemctl enable smb nmb

[root@localhost ~]# useradd harry
[root@localhost ~]# smbpasswd -a harry
New SMB password: [redhat]
Retype new SMB password: [redhat]
Added user harry.
[root@localhost ~]# 

[root@localhost ~]# setfacl -m u:harry:rx /common/
[root@localhost ~]# getfacl /common/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#若使用firewalld,添加策略
[root@localhost ~]# firewall-cmd --add-service=samba --permanent 
[root@localhost ~]# firewall-cmd --reload 
[root@localhost ~]# 

#测试
[root@localhost ~]# cd /common/
[root@localhost common]# touch 1.txt
[root@localhost common]# ls
1.txt
[root@localhost common]#cd
[root@localhost ~]# smbclient //server0.example.com/common -U harry
Enter harry's password: [redhat]
smb: \> ls
  .                                   D        0  Thu Aug  8 10:35:55 2019
  ..                                  D        0  Thu Aug  8 10:14:36 2019
  1.txt                               N        0  Thu Aug  8 10:35:55 2019

		40913 blocks of size 262144. 27984 blocks available
smb: \> exit
[root@localhost ~]#

如下图,注意设置harry对common目录权限的时候是rx而不是r,否则会不可读。

接下来在system2上也测试一下

1
2
3
4
5
6
7
8
9
10
11
12
13
#cifs协议是SMB协议增强版
[root@localhost ~]# yum install samba-client.x86_64 cifs-utils.x86_64 -y
[root@localhost ~]# smbclient //server0.example.com/common -U harry
Enter harry's password: 
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
  .                                   D        0  Thu Aug  8 10:35:55 2019
  ..                                  D        0  Thu Aug  8 10:14:36 2019
  1.txt                               N        0  Thu Aug  8 10:35:55 2019

		40913 blocks of size 262144. 27984 blocks available
smb: \> exit
[root@localhost ~]#

9.配置多用户 SMB 挂载

在system1通过SMB服务共享目录/devops,并满足以下要求:

1)共享名为devops。

2)共享目录devops只能被example.com域中的客户端使用。

3)共享目录devops必须可以被浏览。

4)该目录可以被用户harry以只读的方式访问,如需设置密码,请使用redhat。

5)该目录可以被用户natasha以读写的方式访问,如需设置密码,请使用redhat。

6)此共享目录永久挂载在system2上的/mnt/multi目录,并使用用户harry作为认证用户验证登录,并且可以通过用户natasha来临时获取写权限。

system1:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#设置selinux安全上下文
#rw读写,因为题目中涉及到了写权限,所以配置rw
[root@localhost ~]# mkdir /devops
[root@localhost ~]# chcon -t samba_share_t /devops
[root@localhost ~]# setsebool -P samba_export_all_rw on
[root@localhost ~]# 

[root@localhost ~]# vim /etc/samba/smb.conf
	325 [devops]
	326 path = /devops
	327 browseable = yes
	328 write list = natasha


[root@localhost ~]# useradd natasha
[root@localhost ~]# smbpasswd -a natasha
New SMB password: [redhat]
Retype new SMB password: [redhat]
Added user natasha.
[root@localhost ~]# 

[root@localhost ~]# setfacl -m u:harry:rx /devops/
[root@localhost ~]# setfacl -m u:natasha:rwx /devops/
[root@localhost ~]# getfacl /devops
[root@localhost ~]# 

#nmb是smb的网络连接服务域名解析用的
[root@localhost ~]# systemctl restart smb nmb
[root@localhost ~]#

1K19fA.png

system2:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[root@localhost ~]# mkdir /mnt/multi
[root@localhost ~]# vim /etc/fstab 
#文档尾部追加这一行
//172.25.0.11/devops /mnt/multi cifs defaults,multiuser,username=harry,password=redhat,sec=ntlmssp 0 0
[root@localhost ~]# mount -a
[root@localhost ~]# 

#测试客户端
[root@localhost ~]# useradd natasha
[root@localhost ~]# su - natasha
[natasha@localhost ~]$ cifscreds add 172.25.0.11 -u natasha
Password: [redhat]
[natasha@localhost ~]$ cd /mnt/multi
[natasha@localhost multi]$ touch a.txt
[natasha@localhost multi]$ exit
logout
[root@localhost ~]# ls /mnt/multi
a.txt
[root@localhost ~]#

接下来可以到system1上验证:

system1:

1
2
3
[root@localhost ~]# ls /devops
a.txt
[root@localhost ~]#
欢迎打赏,谢谢
------ 本文结束------
0%