目錄

1.FTP

2.NFS

正文

網路檔案共享服務相關概念

DAS（Direct Access Storage-直接連線儲存）是指將儲存裝置通過SCSI介面或光纖通道直接連線到一臺計算機上。

NAS（網路附加儲存） - 網路連線儲存，即將儲存裝置通過標準的網路拓撲結構（例如乙太網），連線到一群計算機上.NAS是部件級的儲存方法，它的重點在於幫助工作組和部門級機構解決迅速增加儲存容量的需求。需要共享大型CAD文件的工程小組就是典型的例子。

SAN（儲存區域網路，儲存區域網路）通過光纖通道連線到一群計算機上。在該網路中提供了多主機連線，但並非通過標準的網路拓撲。

1.FTP

FTP基礎概念和原理

檔案傳輸協議早期的三個應用級協議之一

基於C / S結構

雙通道協議：資料和命令連線

資料傳輸格式：二進位制（預設）和文字

兩種模式:(從伺服器角度）

主動（PORT style）：伺服器主動連線命令（控制）：客戶端：隨機埠---伺服器：tcp21資料：客戶端：隨機埠+ 1 ---伺服器：tcp20

被動（PASV style）：客戶端主動連線命令（控制）：客戶端：隨機埠 - 伺服器：tcp21資料：客戶端：隨機埠+ 1 ---伺服器：隨機埠

伺服器被動模式資料埠示例：227進入被動模式（192,168,175,138,224,59）伺服器資料埠為：224 * 256 + 59

FTP伺服器： Wu-ftpd，Proftpd，Pureftpd，ServU，IIS，vsftpd:Very Secure FTP Daemon

vsftpd是CentOS預設FTP伺服器 高速，穩定，下載速度是WU-FTP的兩倍，單機最多可支援15000個併發，vsftpd程式包

客戶端軟體： ftp，lftp，lftpg et，wget，curl 

狀態碼：

1XX：資訊 125：資料連線開啟

2XX：成功類狀態 200：命令OK 230：登入成功

3XX：補充類 331：使用者名稱OK

4XX：客戶端錯誤 425：不能開啟資料連線

5XX：伺服器錯誤 530：不能登入

使用者認證：

匿名使用者：ftp或anonymous,對應Linux使用者ftp

系統使用者：Linux使用者,使用者/etc/passwd,密碼/etc/shadow

虛擬使用者：特定服務的專用使用者，獨立的使用者/密碼檔案

FTP配置檔案詳解

使用者認證配置檔案:/etc/pam.d/vsftpd

配置檔案:/etc/vsftpd/vsftpd.conf （man 5 vsftpd.conf ）格式：option=value 注意：=前後不要有空格

命令埠 listen_port=21

主動模式埠 connect_from_port_20=YES 主動模式埠為20   ftp_data_port=20 指定主動模式的埠

linux客戶端預設使用被動模式 ，windows 客戶端預設使用主動模式

pasv_min_port=6000 0為隨機分配 pasv_max_port=6010

使用當地時間 use_localtime=YES 使用當地時間（預設為NO，使用GMT）

anonymous_enable=YES 支援匿名使用者

no_anon_password=YES(預設NO) 匿名使用者略過口令檢查

anon_world_readable_only (預設YES)只能下載全部讀的檔案

anon_upload_enable=YES 匿名上傳，注意:檔案系統許可權

anon_mkdir_write_enable=YES

anon_other_write_enable=YES 可刪除和修改上傳的檔案

anon_umask=077 指定匿名上傳umask 指定上傳檔案的預設的所有者和許可權

chown_uploads=YES(預設NO)

chown_username=wang chown_upload_mode=0644

guest_enable=YES 所有系統使用者都對映成guest使用者

guest_username=ftp 配合上面選項才生效，指定guest使用者 local_enable=YES 是否允許linux使用者登入

write_enable-YES 允許linux使用者上傳檔案

local_umask=022 指定系統使用者上傳檔案的預設許可權

local_root=/ftproot 非匿名使用者登入所在目錄

禁錮所有系統使用者在家目錄中 chroot_local_user=YES（預設NO，不禁錮）禁錮系統使用者

禁錮或不禁錮特定的系統使用者在家目錄中，與上面設定功能相反

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

當chroot_local_user=YES時，則chroot_list中使用者不禁錮 當chroot_local_user=NO時，則chroot_list中使用者禁錮

登入提示資訊：

ftpd_banner=“welcome to heiye ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt 優先上面項生效

目錄訪問提示資訊：

dirmessage_enable=YES (預設)

message_file=.message(預設)資訊存放在指定目錄下.message

使用pam(Pluggable Authentication Modules)完成使用者認證：

傳輸引數調整：

 View Code

配置FTP服務以非獨立服務方執行:listen=NO，預設為獨立方式 cat /etc/xinetd.d/vsftpd

service ftp {

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

log_on_failure += USERID

disable = no }

FTP複雜功能實現

實現基於SSL的FTPS :

檢視是否支援SSL ldd `which vsftpd` 支援可檢視到libssl.so

建立自簽名證書 cd /etc/pki/tls/certs/   && make vsftpd.pem openssl x509 -in vsftpd.pem -noout –text

配置vsftpd服務支援SSL：

/etc/vsftpd/vsftpd.conf ssl_enable=YES 啟用

SSL allow_anon_ssl=NO 匿名不支援

SSL force_local_logins_ssl=YES 本地使用者登入加密

force_local_data_ssl=YES 本地使用者資料傳輸加密

rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

vsftpd虛擬使用者 ： 所有虛擬使用者會統一對映為一個指定的系統帳號：訪問共享位 置，即為此係統帳號的家目錄 ，各虛擬使用者可被賦予不同的訪問許可權，通過匿名使用者的許可權控 制引數進行指定

虛擬使用者帳號的儲存方式： 檔案：編輯文字檔案，此檔案需要被編碼為hash格式 （奇數行為使用者名稱，偶數行為密碼 ）

實現基於檔案驗證的vsftpd虛擬使用者

一、建立使用者資料庫檔案

vim /etc/vsftpd/vusers.txt    （heiye   wangpass  \n  xiaoyao xiaoyaopass）

cd /etc/vsftpd/

db_load -T -t hash -f vusers.txt vusers.db

chmod 600 vusers.db

二、建立使用者和訪問FTP目錄 •

useradd -d /var/ftproot -s /sbin/nologin vuser

chmod +rx /var/ftproot/   

centos7 還需要執行以下操作：

chmod -w /var/ftproot/

mkdir /var/ftproot/upload

setfacl -m u:vuser:rwx /var/ftproot/upload

三、建立pam配置檔案

vim /etc/pam.d/vsftpd.db

auth required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

四、指定pam配置檔案

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd.db

五、SELinux設定： 禁用SELinux 或者 setsebool -P ftpd_full_access 1

六、虛擬使用者建立獨立的配置檔案

mdkir /etc/vsftpd/vusers.d/ 建立配置檔案存放的路徑

vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/vusers.d/

cd /etc/vsftpd/vusers.d/ 進入此目錄

允許heiye使用者可讀寫，其它使用者只讀

vim heiye 建立各使用者自已的配置檔案

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

vim xiaoyao 建立各使用者自已的配置檔案local_root=/ftproot 登入目錄改變至指定的目錄

實現基於MYSQL驗證的vsftpd虛擬使用者:

一、安裝所需要包和包組： 在資料庫伺服器上安裝包,在FTP伺服器上安裝vsftpd和pam_mysql包，需手動編譯安裝的 ：

yum -y groupinstall "Development Tools"

yum -y install mariadb-devel pam-devel vsftpd

下載pam_mysql-0.7RC1.tar.gz

./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security  && make &&  make install

二、在資料庫伺服器上建立虛擬使用者賬號 

1.建立儲存虛擬使用者資料庫和連線的資料庫使用者 mysql> CREATE DATABASE vsftpd; mysql> SHOW DATABASES;

ftp服務和mysql不在同一主機： mysql> GRANT SELECT ON vsftpd.* TO [email protected]'172.18.%.%' IDENTIFIED BY 'centos';

ftp服務和mysql在同一主機： mysql> GRANT SELECT ON vsftpd.* TO [email protected] IDENTIFIED BY 'heiye';

2.準備相關表

mysql> USE vsftpd;

mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL );

3.新增虛擬使用者

mysql>DESC users; mysql> INSERT INTO users(name,password) values(‘heiye',password('magedu'));

mysql> INSERT INTO users(name,password) values(‘heiye',password('centos'));

mysql> SELECT * FROM users;

三、在FTP伺服器上配置vsftpd服務

1.在FTP伺服器上建立pam認證所需檔案 vi /etc/pam.d/vsftpd.mysql 新增如下兩行

auth required pam_mysql.so user=vsftpd passwd=centos  host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required pam_mysql.so user=vsftpd passwd=centos host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

注意：crypt是加密方式，0表示不加密，1表示crypt(3)加密，2表示 使用mysql password()函式加密，3表示md5加密，4表示 sha1加密

配置欄位說明

View Code

2.建立相應使用者和修改vsftpd配置檔案，使其適應mysql認證 建立虛擬使用者對映的系統使用者及對應的目錄

useradd -s /sbin/nologin -d /var/ftproot vuser

chmod 555 /var/ftproot（centos7 需除去ftp根目錄的寫許可權 ）

mkdir /var/ftproot/{upload,pub}

setfacl –m u:vuser:rwx /var/ftproot/upload

確保/etc/vsftpd.conf中已經啟用了以下選項 anonymous_enable=YES

新增下面兩項

guest_enable=YES

guest_username=vuser

修改下面一項，原系統使用者無法登入

pam_service_name=vsftpd.mysql

四、啟動vsftpd服務

service vsftpd start

systemctl start vsftpd

chkconfig vsftpd on

systemctl enable vsftpd

檢視埠開啟情況 netstat -tnlp |grep :21

五、Selinux相關設定：在FTP伺服器上執行

restorecon -R /lib64/security

setsebool -P ftpd_connect_db 1

setsebool -P ftp_home_dir 1

chcon -R -t public_content_rw_t /var/ftproot/

六、測試：利用FTP客戶端工具,以虛擬使用者登入驗證結果

tail /var/log/secure

七、在FTP伺服器上配置虛擬使用者具有不同的訪問許可權

vsftpd可以在配置檔案目錄中為每個使用者提供單獨的配置檔案以 定義其ftp服務訪問許可權，每個虛擬使用者的配置檔名同虛擬用 戶的使用者名稱。配置檔案目錄可以是任意未使用目錄，只需要在 vsftpd.conf指定其路徑及名稱即可

1、配置vsftpd為虛擬使用者使用配置檔案目錄 vim /etc/vsftpd/vsftpd.conf 新增如下選項

user_config_dir=/etc/vsftpd/vusers_config

2、建立所需要目錄，併為虛擬使用者提供配置檔案

mkdir /etc/vsftpd/vusers_config/

cd /etc/vsftpd/vusers_config/

touch xiaoyao  heiye

3、配置虛擬使用者的訪問許可權

虛擬使用者對vsftpd服務的訪問許可權是通過匿名使用者的相關指令進行的。如果需要讓使用者heiye具有上傳檔案的許可權，可以修改/etc/vsftpd/vusers_config/wang檔案，在裡面新增如下選項並設定為YES即可,只讀則設為NO 注意：需確保對應的對映使用者對於檔案系統有寫許可權

anon_upload_enable={YES|NO}

anon_mkdir_write_enable={YES|NO}

anon_other_write_enable={YES|NO}

2.NFS

NFS：Network File System 網路檔案系統，基於核心的檔案系統。通過使用NFS，使用者和程式可以像訪問本地檔案一樣訪問遠端系統上的檔案，基於RPC（Remote Procedure Call Protocol遠端過程呼叫）實現

RPC採用C/S模式。客戶機請求程式呼叫程序傳送一個有程序 引數的呼叫資訊到服務程序，然後等待應答資訊。在伺服器端 ，程序保持睡眠狀態直到呼叫資訊到達為止。當一個呼叫資訊 到達，伺服器獲得程序引數，計算結果，傳送答覆資訊，然後等待下一個呼叫資訊，最後，客戶端呼叫程序接收答覆資訊， 獲得程序結果，然後呼叫執行繼續進行。

NFS優勢：節省本地儲存空間，將常用的資料如：home目錄, 存放在一臺NFS伺服器上且可以通過網路訪問，那麼本地終端 將可以減少自身儲存空間的使用

軟體包：nfs-utils ，Kernel支援:nfs.ko，埠：2049(nfsd), 其它埠由portmap(111)分配

配置檔案：/etc/exports , /etc/exports.d/*.exports （CentOS7不支援同一目錄同時用nfs和samba共享，因為使用鎖機制不同）

相關軟體包:rpcbind（必須），tcp_wrappers （CentOS6開始portmap程序由rpcbind代替 ）

NFS服務主要程序：

rpc.nfsd 最主要的NFS程序，管理客戶端是否可登入

rpc.mountd 掛載和解除安裝NFS檔案系統，包括許可權管理

rpc.lockd 非必要，管理檔案鎖，避免同時寫出錯

rpc.statd 非必要，檢查檔案一致性，可修復檔案

日誌：/var/lib/nfs/

配置NFS使用固定埠 vim /etc/sysconfig/nfs

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

MOUNTD_PORT=892

STATD_PORT=662

STATD_OUTGOING_PORT=2020

防火牆除開放上述埠，還需開放TCP和UDP的111和2049 共4個埠

NFS配置檔案 匯出的檔案系統的格式： /dir  主機1(opt1,opt2)  主機2(opt1,opt2) ...

每個條目指定目錄匯出到的哪些主機，及相關的許可權和選項

•預設選項：(ro,sync,root_squash,no_all_squash)

 ro,rw 只讀和讀寫

• async 非同步，資料變化後不立即寫磁碟，效能高

• sync（1.0.0後為預設）同步，資料在請求時立即寫入共享

• no_all_squash （預設）保留共享檔案的UID和GID

• all_squash 所有遠端使用者(包括root)都變成nfsnobody

• root_squash （預設）遠端root對映為nfsnobody,UID為 65534，早期版本是4294967294 (nfsnobody)

• no_root_squash 遠端root對映成root使用者

• anonuid和anongid 指明匿名使用者對映為特定使用者UID和組 GID，而非nfsnobody,可配合all_squash使用 NFS配置檔案

在/etc/exports檔案中定義匯出目錄

• /myshare server.example.com

• /myshare *.example.com

• /myshare server?.example.com

• /myshare server[0-20].example.com

• /myshare 172.25.11.10

• /myshare 172.25.0.0/16

• /myshare 2000:472:18:b51:c32:a21

• /myshare 2000:472:18:b51::/64

• /myshare *.example.com 172.18.0.0/16

• /myshare desktop.example.com(ro)

• /myshare desktop.example.com(ro) server[0- 20].example.com(rw)

• /myshare diskless.example.com(rw,no_root_squash)

NFS工具  

rpcinfo ：

rpcinfo -p hostname

rpcinfo –s hostname 檢視RPC註冊程式

exportfs：

–v 檢視本機所有NFS共享

–r 重讀配置檔案，並共享目錄

–a 輸出本機所有共享

–au 停止本機所有共享

showmount -e hostname

mount.nfs 掛載工具

NFSv4支援通過掛載NFS伺服器的共享“根”，從而瀏覽 NFS伺服器上的共享目錄列表 mount nfsserver:/ /mnt/nfs 

NFS相關的掛載選項：

fg（預設）前臺掛載

bg後臺掛載 hard（預設）持續請求

soft 非持續請求

intr 和hard配合請求可中斷

rsize和wsize 一次讀和寫資料最大位元組數，rsize=32768 _netdev 無網路不掛載

示例： mount -o rw,nosuid,fg,hard,intr 172.18.64.107:/testdir /mnt/nfs/

開機掛載:/etc/fstab 172.18.64.107:/public /mnt/nfs nfs defaults 0 0

自動掛載 ：可使用autofs按需要掛載NFS共享，在空閒時自動解除安裝

系統管理器指定由/etc/auto.master自動掛載器守護程序控 制的掛載點 ，自動掛載監視器訪問這些目錄並按要求掛載檔案系統 ， 檔案系統在失活的指定間隔5分鐘後會自動解除安裝 ，為所有匯出到網路中的NFS啟用特殊匹配 -host 至 “browse”  

示例：

/etc/auto.master:   /- /etc/auto.direct    

/etc/auto.direct:  

/foo   server1:/export/foo  

/user/local/    server1:/usr/local 

實現NFS服務

systemctl start nfs-server

systemctl enable nfs-server

mkdir /nfsshare

chown nfsnobody /nfsshare

vi /etc/exports    

     /nfsshare desktopX(rw)

exporfs –r

mkdir /mnt/nfsshare

mount serverX:/nfsshare /mnt/nfsshare

vim /etc/fstab    

    nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0

mount -a

實現NFS偽根

配置NFS伺服器

vi /etc/fstab

    /data/read  /exports/read none bind 0 0

    /data2/write  /exports/write none bind 0 0

vi /etc/exports

    /exports *(fsid=o,rw,crossmnt)

    /exports/read 172.18.64.0/24(ro)

    /exports/write 172.18.0.0/24(rw)

配置NFS客戶端

mount nfsserver:/  /mnt/nfs

vi /etc/fstab nfsserver:/    

     /mnt/ nfs4 ro 0 0

3.Samba

SMB：Server Message Block伺服器訊息塊，IBM釋出，最早是DOS網路檔案共享協議

Cifs：common internet file system，微軟基於SMB釋出

SAMBA:1991年Andrew Tridgell,實現windows和UNIX相通

SAMBA的功能：

• 共享檔案和列印，實現線上編輯

• 實現登入SAMBA使用者的身份認證

• 可以進行NetBIOS名稱解析

• 外圍裝置共享

相關包： Samba 提供smb服務 Samba-client  客戶端軟體 samba-common  通用軟體 cifs-utils smb客戶端工具 samba-winbind 和AD相關

相關服務程序：

smbd 提供smb（cifs）服務 TCP:139,445

nmbd NetBIOS名稱解析 UDP:137,138

主配置檔案：/etc/samba/smb.conf （幫助參看：man smb.conf）

smb.conf繼承了.ini檔案的格式，用[ ] 分成不同的部分

全域性設定： [global] 伺服器通用或全域性設定的部分

特定共享設定：

[homes] 使用者的家目錄共享

[printers] 定義印表機資源和服務

[sharename] 自定義的共享目錄配置

其中：#和;開頭的語句為註釋，大小寫不敏感

Security三種認證方式：

share：匿名(CentOS7不再支援)

user：samba使用者（採有linux使用者，samba的獨立口令）

domain:使用DC（DOMAIN CONTROLLER)認證

passdb backend = tdbsam 密碼資料庫格式

samba使用者須是Linux使用者，建議使用/sbin/nologin

SAMBA伺服器全域性配置

管理SAMBA使用者

新增samba使用者

smbpasswd -a  user

pdbedit -a -u  user

修改使用者密碼：smbpasswd  user

刪除使用者和密碼：

smbpasswd –x  user

pdbedit –x –u user

檢視samba使用者列表：

/var/lib/samba/private/passdb.tdb

pdbedit –L –v

檢視samba伺服器狀態: smbstatus

配置目錄共享 ：每個共享目錄應該有獨立的[ ]部分

[共享名稱] 遠端網路看到的共享名稱

comment 註釋資訊

path 所共享的目錄路徑

public 能否被guest訪問的共享，預設no，和guest ok 類似

browsable 是否允許所有使用者瀏覽此共享,預設為yes,no為隱藏

writable=yes 可以被所有使用者讀寫，預設為no

read only=no 和writable=yes等價，如與以上設定衝突，放在 後面的設定生效，預設只讀

write list 三種形式：使用者，@組名，+組名,用，分隔 如writable=no，列表中使用者或組可讀寫，不在列表中使用者只讀

valid users 特定使用者才能訪問該共享，如為空，將允許所有用 戶，使用者名稱之間用空格分隔

基於特定使用者和組的共享 ， 編輯/etc/samba/smb.conf

[share]

path = /app/dir

valid users=heiye,@admins

writeable = no

browseable = no

SMB客戶端訪問 ，通用命名規範 格式：\\sambaserver\sharename

終端下使用smbclient登入伺服器 ：

smbclient -L instructor.example.com

smbclient -L instructor.example.com  -U wang

> cd directory

> get file1

> put file2 smbclient //instructor.example.com/shared -U heiye

可以使用-U選項來指定使用者%密碼，或通過設定和匯出USER和 PASSWD環境變數來指定

實現SMB共享

一、在samba伺服器上安裝samba包 yum -y install samba  

二、建立samba使用者和組

groupadd -r admins

useradd -s /sbin/nologin -G admins heiye

smbpasswd -a heiye

useradd -s /sbin/nologin xiaoyao

smbpasswd -a heiye

三、建立samba共享目錄,並設定SElinux

mkdir /testdir/smbshare

chgrp admins /testdir/smbshare

chmod 2775 /testdir/smbshare

semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'

restorecon -vvFR /testdir/smbshare

三、samba伺服器配置

vim /etc/samba/smb.conf

security = user passdb

backend = tdbsam

[share]

path = /testdir/smbshare

write list = @admins

systemctl start smb nmb

systemctl enable smb nmb 

firewall-cmd --permanent --add-service=samba

firewall-cmd --reload

四、samba客戶端訪問

安裝包 yum -y install cifs-utils

用heiye使用者掛載smb共享並訪問

mkdir /mnt/heiye

mount -o username=heiye   //smbserver/share   /mnt/wang

echo "Hello heiye" >/mnt/heiye/heiyefile.txt

用xiaoyao使用者掛載smb共享並訪問

mkdir /mnt/heiye

mount -o username=heiye   //smbserver/share   /mnt/mage

touch /mnt/heiye/heiyefile.txt

SAMBA共享預設只支援同時用一個使用者掛載SMB共享 ，CentOS7中可啟用多使用者掛載功能 客戶端掛載samba共享目錄後，在客戶端登入的不同使用者 訪問同一個samba的掛載點，可獲得不同許可權 多使用者SMB掛載

多使用者SMB掛載

一、samba伺服器配置

• yum install samba

• mkdir /multiuser

• vim /etc/samba/smb.conf

[smbshare]

path=/multiuser

writable=no

write list= @admins 63

二、samba伺服器建立samba使用者

useradd –s /sbin/nologin smbuser

smbpasswd –s smbuser

useradd –s /sbin/nologin –G admins heiye

smbpasswd –a heiye

useradd –s /sbin/nologin xiaoyao

smbpasswd –a xiaoyao

三、samba伺服器設定目錄許可權和SELinux

對heiye,admins組分配目錄讀寫許可權

chmod 777 /testdir/multiuser 或者 setfacl –m u:heiye:rwx /testdir/multiuser

setfacl –m g:admins:rwx /testdir/multiuser

設定SELinux標籤：

semanage fcontext -a -t samba_share_t '/testdir/multiuser (/.*)?'

restorecon /testdir/multiuser

四、samba客戶端啟用多使用者掛載

• yum -y install cifs-utils

• mkdir /mnt/smb

• echo 'username=smbuser' >/etc/multiuser

• echo 'password=centos' >>/etc/multiuser

• chmod 600 /etc/multiuser

•vim /etc/fstab

//smbserver/smbshare   /mnt/smb  cifs

credentials=/etc/multiuser,multiuser,sec=ntlmssp 0 0

• mount -a

五、在samba客戶端用實現多使用者訪問

useradd heiye;useradd xiaoyao

用root訪問 ls /mnt/smb  ;  touch /mnt/smb/root.txt

用heiye訪問

ls /mnt/smb; touch /mnt/smb/heiye.txt

cifscreds add –u heiye smbserver

touch /mnt/smb/wang.txt

用xiaoyao訪問

cifscreds add –u xiaoyao smbserver

ls /mnt/smb

touch /mnt/smb/xiaoyao.txt

實現圖形化管理

一，在CentOS6（第二張光碟）上安裝包yum install samba-swat

二，配置特警服務

vim /etc/xinetd.d/swat

disable = no port = 901

only_from = 127.0.0.1此行改成172.18.0.0/16

service xinetd restart

三，瀏覽器訪問管理http://127.0.0.1:901以root使用者登入（注意：commit changes後會自動重新載入配置，且自動將/etc/samba/smb.conf中原有的註釋全刪除）