一、名词解析
Samba简介:
Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,提供CIFS(Common Internet File System)协议,由服务器及客户端程序构成,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
CIFS简介:
CIFS(Common Internet File System)文件系统也称通用Internet文件系统,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。CIFS使用客户/服务器模式。客户程序请求远在服务器上的服务程序为它提供服务,服务器获得请求并返回响应。CIFS是公开的开放的SMB协议版本。SMB协议现在是在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS在高层运行。可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。
CIFS可以提供以下功能:
1.访问服务器本地文件并读写这些文件
2.与其它用户一起共享一些文件块
3.在断线时自动恢复与网络的连接
4.使用统一码文件名
二、CIFS文件系统的安装以及与用户登陆配置
服务器端:
1、在服务端安装samba samba-common samba-client
2、打开samba服务,关闭防火墙
3、增加smb用户,增加的smb用户必须是系统中已经存在的用户
smbpasswd -a tom 添加smb用户
pdbedit -L 查看smb用户
pdbedit -x student 删除用户
客户端:
1.安装 samba-client
2、用smb用户身份显示内容,直接回车显示
3、用smb身份登陆smb
输入密码后,查看内容ls,我们发现系统提示访问被拒绝
4、在服务端查看samba_enable_home_dirs的sebool值,并将其打开
5、再次登陆
三、smb用户上传文件与smb用户挂载
1、新建共享文件: mkdir /westos
2、修改为警告模式
3、客户机登陆查看
5、上传文件(用!ls查看,必须上传文件中拥有的文件)
6、用户挂载
1、命令模式
2、脚本模式
方法二:先卸载上边的挂载
编写自动挂载文件
vim /etc/rc.d/rc.local
mount //172.25.254.210/student /mnt -o username=student,password=student
/mnt是挂载点,
username是smb用户名称,
password是该用户的密码
chmod +x /etc/rc.d/rc.local
reboot
四、smb访问控制
1、编辑文件更改域名
白名单:添加后可以登陆 96行左右
hosts allow = 172.25.254.238
黑名单:添加后不能登陆
hosts deny = 172.25.254.238
五、共享目录
1)共享自己建立的目录
1、建立共享目录
mkdir /linux
2、修改该目录的安全上下文和smb服务的安全上下文保持一致
3、显示修改过程
4、修改配置文件添加
5、重起服务
6、客户端查看
2)共享系统目录
1、配置主文件添加,并重起服务
2、客户端查看
3)共享目录的功能设定
writable = yes 可以写 权限须为777
write list = @westos @或+ westos westos用户组成员可以写入 westos 用户wstos可以写入
valid users = +student 指定用户登陆
browseable = yes 能不能看见 默认可以看到
admin users = student 把这个用户当作超级用户
guest ok = yes 匿名用户登陆 还需在 125 添加 map to guest = bad user
1、编辑主配置文件添加可写
2、修改文件权限
3、将目录挂载
4、测试
5、添加匿名用户可登陆
6、测试
7、设定超级用户
8、挂载
9、测试
六、smb的多用户挂载
1、把设置注释为
2、共享目录挂载到/mnt后客户机其他用户也可以访问共享目录
1)实现多用户挂载
客户机
1、取消挂载
2、新建文档
vim /root/passwd
添加
username=westos
password=redhat
更改用户权限
chmod 600 /root/passwd
安装软件 为认证其他用户
yum install cifs-utils.x86_64 -y
超级用户挂载认证
mount //172.25.254.138/linux /mnt/ -o username=westos,password=redhat
如果挂载了这个目录则客户机所有用户都可读写
mount -o credentials=/root/passwd,sec=ntlmssp,multiuser //172.25.254.138/linux /mnt/
当前读取 其他用户 多用户
切换到其他用户不能查看文件
挂载到服务端用户就可以
cifscreds add -u westos 172.25.254.138
七、开机自动挂载
1、取消挂载
2、编写自动挂载文件
vim /etc/fstab