在samba服务已经搭建好的基础上,我们可以考虑优化smb的访问方式:
slave机器安装工具包:yum install cifs-utils
slave机创建挂载点:
mkdir /mnt/test
mount -o user=hary,pass=123 //IP/common /mnt/test
挂载成功,可见服务端文件:ls /mnt/test/a.txt
df -h 检查挂载
设置开机自动挂载
_netdev 声明网络设备 : 在开机启动时,首先开启网络服务后,再进行挂载本设备
umunt /mnt/test
vim /etc/fstab
//IP/common /mnt/test cifs defaults,user=harry,pass=123,_netdev 0 0
mount -a --- >>验证是否成功挂载
df -h 检查是否挂载成功
重启服务: systemctl restart nfs-server
可读写的samba共享
服务端创建共享目录: mkdir /devops
echo 123 > devops/a.txt
修改配置文件:vim /etc/asmba/smb.conf
[root@master ~]# tail -3 /etc/samba/smb.conf
重启服务: systemctl restart nfs-server
开机自启: systemctl enable nfs-server
slave 创建挂载目录:mkdir /mnt/dop
mount -o user=hiro,pass=123 //IP/devops /mnt/dop
[root@slave ~]# ls /mnt/dop --- >>ls 展开目录可以看到服务端共享文件
a.txt
umount /mnt/dop
设置开机自动挂载:vim /etc/fstab
//IP/devops /mnt/dop cifs defaults,user=hiro,pass=123,_netdev 0 0
mount -a
df -h --- >>查看,挂载成功
重启服务: systemctl restart nfs-server
创建文件: --- >> 提示权限不够,但事实上我们已经给chihiro添加了写权限,哪是什么问题呢?
[root@slave dop]# touch abc.txt
touch: 无法创建"abc.txt": 权限不够
修改服务端selinux配置:
getsebool -a | grep samba
setsebool samba_export_all_rw on --- >> 修改写权限
[root@slave dop]# touch abc.txt
touch: 无法创建"abc.txt": 权限不够 --- >> 还是不够
防火墙 --- >>ok
服务本身访问控制 --- >> ok
selinux 策略修改 --- >>
本地文件夹写操作授权 --- >>待执行
ok问题找到了,我们给文件夹授权
服务端给hiro授权:setfacl -m u:hiro:rwx /devops
[root@master ~]# getfacl /devops
getfacl: Removing leading '/' from absolute path names
user:hiro:rwx --- >> 已经有写权限了
客户机创建文件:
touch 123.txt --- >>成功