网络文件系统

samba

一、samba服务简介

作用:

• smb = Server Message Block   Sum
• cifs = Common Internet File System Miscrosoft
• windows系统共享文件时用到的协议smb
• smb是由miscrosoft+sun
• Linux cifs

二、samba基本信息

服务启动脚本: smb.service

主配置目录: /etc/samba

主配置文件: /etc/smb.conf

安全上下文: samba_share_t

端口:    139      445

安装包: samba     samba-common

三、samba的安装与启用

samba的安装:
dnf install samba samba-common samba-client -y

samba服务启动:
systemctl enable --now smb.service

samba服务启用
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

 

 测试:
smbclient  -L //172.25.254.111     ##当要输入root密码时请直接回车

 四、samba用户的建立

1.samba用户必须是被地存在的用户
2.samba用户的建立
smbpasswd -a lee         ##添加用户
pdbedit -L                       ##查看用户列表
pdbedit -x lee                 ##删除用户

五、samba用户访问家目录

当selinux开启时:
setsebool -P samba_enable_home_dirs on

windows下
\\172.25.254.20                   ##访问
net use                                 ##查看访问记录
net use * /del                       ##删除访问记录

在linux下:
smbclient //172.25.254.20/westos -U westos

六、samba服务共享目录

服务端

[root@westos111 ~]# mkdir /westos
[root@westos111 ~]# cd /etc/samba
[root@westos111 samba]# mv smb.conf smb.conf.bak
[root@westos111 samba]# cp smb.conf.example smb.conf  ##复制模板
[root@westos111 samba]# ls
lmhosts  smb.conf  smb.conf.bak  smb.conf.example
[root@westos111 samba]# vim smb.conf

[westosshare]      ##共享名称
        comment = westos dir ##共享说明
        path = /westos      ##共享路径

[root@westos111 samba]# semanage fcontext -a -t samba_share_t '/westos(/.*)?' ##更改安全上下文
[root@westos111 samba]# restorecon -RvvF /westos  ##
Relabeled /westos from unconfined_u:object_r:default_t:s0 to system_u:object_r:samba_share_t:s0
[root@westos111 samba]# ls -Zd /westos/  ##查看安全上下文
system_u:object_r:samba_share_t:s0 /westos/
[root@westos111 samba]# cd /westos/
[root@westos111 westos]# touch westosfile  ##在/westos中建立文件

客户端

[root@westos211 yum.repos.d]# dnf install samba-client -y  ##安装samba
[root@westos211 ~]# smbclient -L //172.25.254.111  ##匿名访问
Enter SAMBA\root's password:  
Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
	westosshare     Disk      westos dir
	IPC$            IPC       IPC Service (Samba Server Version 4.11.2)
SMB1 disabled -- no workgroup available

[root@westos211 ~]# smbclient  //172.25.254.111/westosshare -U westos  ##用户westos访问
Enter SAMBA\westos's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Thu Nov 11 10:49:13 2021
  ..                                  D        0  Thu Nov 11 10:35:53 2021
  westosfile                          N        0  Thu Nov 11 10:49:13 2021

		17814528 blocks of size 1024. 14443916 blocks available
smb: \> quit
[root@westos211 ~]# mount -o username=xmm,password=westos //172.25.254.111/westosshare /mnt/  ##挂载共享目录到/mnt
[root@westos211 ~]# df
Filesystem                   1K-blocks    Used Available Use% Mounted on
devtmpfs                        403532       0    403532   0% /dev
tmpfs                           419132       0    419132   0% /dev/shm
tmpfs                           419132    6300    412832   2% /run
tmpfs                           419132       0    419132   0% /sys/fs/cgroup
/dev/vda3                     17814528 3337788  14476740  19% /
/dev/vda1                      1038336  173172    865164  17% /boot
tmpfs                            83824    1180     82644   2% /run/user/42
tmpfs                            83824       4     83820   1% /run/user/0
//172.25.254.111/westosshare  17814528 3370616  14443912  19% /mnt
[root@westos211 ~]# cd /mnt
[root@westos211 mnt]# ls ##查看/mnt可看到服务器共享目录中的内容
westosfile

七、samba的访问控制

hosts allow           172.25.254.30 172.25.254.   ##当写到单独共享时之对此共享生效
hosts deny                                                              ##当写到【GLOBAL】时对samba整体生效

设置ip 172.25.254.211可以访问

 测试111不可以访问