2案例2：多用户Samba挂载

2.1问题

本例要求在虚拟机desktop0上访问server0提供的共享devops，特性如下：

1. 将此共享用永久挂载在/mnt/dev目录
2. 挂载时以用户kenji作为认证
3. 必要的时候，任何普通用户都可以通过用户chihiro来临时读写的权限

2.2方案

Samba客户端的multiuser挂载：支持切换访问Samba共享用户身份，但不需要重新挂载共享资源。挂载参数需要添加“multiuser,sec=ntlmssp”,客户机上的普通用户可以通过cifscreds命令提交新的身份凭据。

在客户端挂载Samba共享目录，需要软件包cifs-utils的支持。

为访问网络资源配置开机挂载是，注意添加参数“_netdev”，表示客户机网络配置可用以后才挂载对应的资源。

2.3步骤

实现此案例需要按照如下步骤进行。

步骤一：挂载Samba共享目录

1)创建挂载点

[root@desktop0 ~]# mkdir /mnt/dev

2)安装cifs-utils软件包

[root@desktop0 ~]# yum -y install cifs-utils
.. ..

3)配置开机挂载

[root@desktop0 ~]# vim /etc/fstab
.. ..
//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenroth,_netdev 0 0 

 4)测试挂载配置

[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -hT /mnt/dev

 步骤二：启用multiuser多用户支持

1)修改挂载配置，添加多用户支持

[root@desktop0 ~]# vim /etc/fstab
.. ..
//server0.example.com/devops /mnt/dev cifs username=kenji,password=atenorth,multiuser,sec=ntlmssp,_netdev 0 0 

[root@desktop0 ~]# umount /mnt/dev //卸载此共享
[root@desktop0 ~]# mount /mnt/dev //重新挂载此共享

2)验证多用户访问

切换到普通用户student验证，无权访问挂载点/mnt/dev:

以共享用户chihiro身份提交新的访问凭据，再次验证，对挂载点/mnt/dev可读写：

[student@desktop0 ~]$ cifscreds -u chihiro add server0.example.com
Password:                          //输入共享账号chihiro的密码
[student@desktop0 ~]$ touch /mnt/dev/a.txt
[student@desktop0 ~]$ ls /mnt/dev/a.txt
/mnt/dev/a.txt