CIFS
SMB文件共享
smbclient -L //IP 查看共享文件
家目录查看权限被拒,更改火墙策略setseboo -P samba_enable_home_dirs on
samba配置文件:/etc/samba/smb.conf
hosts allow = IP1 IP2 用户白名单
ls -Zd /westos/查看/westos安全上下文
semanage fcontext -a -t samba_share_t '/westos(/.*)?' 更改安全上下文为samba适用
restorecon -RvvF /westos/ 刷新安全上下文
由于系统目录不能随便更改上下文,否则将导致其他服务失效。所以更改防火墙策略,开启可读
setsebool -P samba_exprt_all_ro on
客户端挂载服务端共享文件到自己目录上
设置匿名用户开机自动挂载/etc/fstab
进入客户端挂载目录发现不能执行写的权限
在服务端更改配置文件
write list = +student +表示student组的用户
admin users = lee 允许lee建立文件权限为超级用户
SMB多用户挂载
yum install -y cifs-utils
cifscreds add -u lee 172.25.254.133 客户端普通用户进行用户认证后可查看
SMB客户端的使用
多用户挂载客户端仍然需要下载安装cifs-utils
NFS
NFS是linux系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供对共享二进制目录的访问,也可用于对允许用户在同一工作组中从不同客户端访问其文件。
1.客户端和服务端开启nfs服务,开机启动
systemctl start nfs
systemctl enable nfs-server.service
服务端配置/etc/exports
exportfs -rv 刷新服务
允许与172.25.254.233主机共享/westosshare目录(sync)同步
客户端showmount -e 172.25.254.133查看133主机可挂载共享设备
/etc/exports文件的配置
IP(no_root_squash) 客户端用root用户建立的文件对应在服务端文件所属用户依然是root
IP(anonuid=1000,anongid=1001) 客户端在挂载目录下创建的文件,在客户端和服务端文件UID为1000GID为1001
存储分离
只支持NFS协议的autofs
安装autofs启动服务后,会出现/net目录
从/net目录可以直接进入共享目录
进入共享目录自动挂载
可以在/etc/autofs.conf配置推出共享目录后自动卸载时间
vim /etc/auto.master
vim /etc/auto.nfs
westosshare 172.25.254.133:/westosshare
服务端共享/westosshare下不同目录