Linux系统中的cifs文件系统

最新推荐文章于 2023-06-28 14:59:01 发布

Dead_LS

最新推荐文章于 2023-06-28 14:59:01 发布

阅读量229

点赞数

本文链接：https://blog.csdn.net/Dead_LS/article/details/102989003

版权

1、samba服务器安装及访问调试
1）安装与基本操作
yum install samba-client samba-common samba -y ##安装samba客户端命令程序软件
systemctl start smb ##samba每次开机都要启动，默认不启动
systemctl stop firewalld ##关闭防火墙
在这里插入图片描述

id student ##查看本地是否有student用户
smbpasswd -a student ##建立smb用户，此用户必须是本机有的用户
pdbedit -L ##查看smb用户
pdbedit -x student ##删除smb用户

smbclient //172.25.254.xxx/student -U student ##进入用户家目录
此时能进入，但不能查看，selinux问题
在这里插入图片描述
getenforce
getsebool -a |grep samba ##查看bool值
setsebool -P samba_enable_home_dirs on ##打开开关

在这里插入图片描述

smbclient //172.25.254.137/student -U student ##再次进入，可以查看

useradd lee -s /sbin/nologin ##建立用户
useradd westos -s /sbin/nologin -M ##建立用户不建立家目录
2、samba共享目录
1)共享自建目录
mkdir /westos
getenforce
chcon -t samba_share_t /westos/ ##临时设置上下文权限，共享自建立目录时，需要修改目录的selinux属性
##semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’ ##永久修改，修改到内核上的selinux目录中
ls -Zd /westos/
vim /etc/samba/smb.conf
37 [hahaha] ##此处是文件共享出去别用户看到的名字（共享名称）
38 comment = /westos ##共享说明
39 path = /westos ##共享目录路径
systemctl restart smb
在这里插入图片描述

smbclient -L //172.25.254.137 -U student ##以student的身份查看共享
smbclient //172.25.254.137/hahaha -U student ##进入共享文件

2）共享系统自身目录
vim /etc/samba/smb.conf
41 [mnt]
42 comment = /mnt
43 path = /mnt ##此处用/mnt做实验
systemctl restart smb ##重启samba服务
在这里插入图片描述

smbclient //172.25.254.147/mnt -U student

共享系统建立目录时要修改selinux的属性，此方式修改针对所有目录，一旦开放selinux不保护目录访问
getsebool -a |grep samba ##查看bool值开关
samba_enable_home_dirs --> off ##selinux对自建目录的访问权限的管理
samba_export_all_ro --> off ##只读权限，开放的是所有目录的访问权限，此权限比samba_create_home_dirs 权限要大，共享自建目录时也可以用，但是安全性低
samba_export_all_rw --> off ##读写权限
setsebool -P samba_export_all_ro on ##永久打开开关，-P表示永久
smbclient //172.25.254.137/mnt -U student
在这里插入图片描述

3)黑白名单
临时挂载 ------- mount //172.25.254.137/hahaha /mnt -o username=student,password=redhat
vim /etc/fstab ##永久挂载
11 //172.25.254.137/hahaha /mnt cifs defaults,username=student,password=redhat 0 0
白名单 vim /etc/samba/smb.conf
37 [hahaha]
38 comment = /westos
39 path = /westos
40 hosts allow = 172.25.254.137
## hosts allow = 172.25.254. ##允许该网段
## hosts allow = 172.25.254.137 172.25.254.237 允许多个主机，ip之间用空格隔开
systemctl restart smb
在这里插入图片描述

vim /etc/samba/smb.conf
37 [hahaha]
38 comment = /westos
39 path = /westos
40 hosts deny = 172.25.254.137 ##黑名单ip
systemctl restart smb

修改Domain显示
vim /etc/samba/smb.conf
6 [global]
7 workgroup = WESTOS
systemctl restart smb
在这里插入图片描述
3、samba匿名访问
vim /etc/samba/smb.conf
7 workgroup = WESTOS
8 security = user
9 map to guest = bad user

43 [mnt]
44 comment = /mnt
45 path = /mnt
46 guest ok = yes
systemctl restart smb
在这里插入图片描述

smbclient //172.25.254.137/mnt
ls 可以查看
或mount //172.25.254.137/mnt /mnt -o username=guest
df

4、samba共享目录的管理参数
vim /etc/samba/smb.conf
38 [hahaha]
39 comment = /westos
40 path = /westos
41 ; writable = yes ##写的权限,是否可写
42 ; write list = @student ##写列表（@ + 表示属于student组成员也可以执行）
43 valid users = +student ##允许进入共享显示列表（@ + 同上）
44 browseable = no ##设置能否看到共享文件，yes表示能
45 admin users = student 测试：测试 writable = yes
mount //172.25.254.137/hahaha /mnt -o password=redhat,username=student
touch /mnt/file1

测试1: write list = @student
在这里插入图片描述
mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
touch /mnt/file2不成功

umount /mnt
usermod -G student lee
mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
touch /mnt/file2成功

测试2： valid users = +student
usermod -G “” lee
smbclient //172.25.254.137/hahaha -U lee
tree connect failed: NT_STATUS_ACCESS_DENIED 不成功
usermod -G student lee
smbclient //172.25.254.137/hahaha -U lee
成功
测试3：admin users = student
chmod 755 /westos/
mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
touch /mnt/file2
不能建立##指定该共享的管理员
在这里插入图片描述

5、多用户访问
客户主机
yum install cifs-utils -y ##安装cifs-utils软件支持samba挂载
vim /root/passfil ##创建并编写root/passfil文件
1 username=student
2 password=redhat
chmod 600 /root/passfile ##设置权限
mount -o credentials=/root/passfile,multiuser,sec=ntlmssp //172.25.254.147/hahaha /mnt
credentials=/root/passfile指定挂载用/root/passfile中的信息， multiuser表示打开多用户挂载,sec=ntlmssp指定认证方式
在这里插入图片描述

在这里插入图片描述
注意：实验时主机防火墙是关闭的
su - student
ls /mnt
ls: cannot access /mnt: Permission denied ##其他用户直接访问被拒绝

cifscreds add -u westos 172.25.254.147 ##授权，此处westos用户是samba有的用户，此处密码如果错误，就不能访问，需要cifscreds clear -u westos 172.25.254.147先清除再重细授权
ls /mnt
touch file11
ll
total 0
-rwxrwxrwx. 1 root root 0 Feb 22 22:43 file1
-rw-r–r--. 1 root student 0 Feb 22 23:19 file10
-rw-r–r--. 1 1002 1002 0 Feb 22 23:31 file11 ##此时student用的是1002（student）身份(此student是客户端的普通用户，1002是服务端的用户)
-rw-r–r--. 1 1001 1001 0 Feb 22 23:09 file2
-rw-r–r--. 1 1001 1001 0 Feb 22 23:08 file3
-rw-r–r--. 1 root root 0 Feb 22 23:01 file5
-rw-r–r--. 1 nfsnobody nfsnobody 0 Feb 22 22:59 file6
-rw-r–r--. 1 1002 1001 0 Feb 22 23:04 file7