cifs文件系统

SMB 文件共享

用Internet文件系统（CIFS）也称为服务器信息块（SMB），是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。

Samba服务可用于将Linux 文件系统作为CIFS/SMB网络文件共享进行共享，并将Linux打印机作为CIFS/SMB打印机共享进行共享。

1.Samba服务的安装

软件包：

Samba-common  -->  Samba的支持文件

Samba-client  -->  客户端应用程序

Samba  -->  服务器应用程序

服务名称：smb nmb

服务端口：通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容

主配置文件：/etc/samba/smb.conf

安装服务：

端口：

semclient -L //172.25.254.149

查看匿名用户共享的文件，-L列出

2.SMB用户

smbpasswd

如果你没有Samba密码服务器，则必须在本地计算机上创建身份验证数据。使用smbpasswd创建Samba账户和密码

注意：smb用户必须是本地存在的用户

student用户是本地存在的用户，westos用户本地不存在

用student用户登录查看，需要输入用户密码

用student用户登录浏览

3.保护SMB

samba_enable_home_dirs

布尔值允许本地Linux主目录作为CIFS文件共享导出到其他系统

use_samba_home_dirs

布尔值允许挂载远程CIFS文件共享并将其用作本地Linux主目录

如果selinux的值为Permissive则不需要修改布尔值，如果selinux的的值为Enforcing的话，则需要修改上述的布尔值，建议将selinux的值设为Permissive。

安全上下文：

samba_share_t

smb共享目录的selinux安全上下文

4.访问CIFS共享

将共享文件挂载到真机的/mnt上

编辑samba的主配置文件，重启服务

1>.重命名

重命名为WESTOS

2>.允许用户访问共享文件

编辑主配置文件，重启服务

hosts allow允许访问的主机ip

hosts deny不允许访问的主机ip

3>.创建共享文件DATA

编辑主配置文件，重启服务

介绍为 weixin data

共享的文件为 /westos目录

创建目录，并修改/westos的安全上下文

将DATA挂载到真机的/mnt下

永久性挂载，编辑/etc/fstab文件

4>.匿名用户挂载

修改主配置文件，重启服务

匿名用户挂载

永久性挂载，编辑/etc/fstab文件

5>.对共享文件的权限

编辑主配置文件，samba用户对共享文件可写

在/westos下创建文件

编辑主配置文件

只有student用户拥有写权限

给student用户设置权限，创建westos用户，并对westos用户设置权限以及用户组，将westos用户添加到samba用户中

pdbedit -L 

查看samba用户

测试：

编辑主配置文件

student用户组的所有samba用户拥有写权限

6>.samba的超级用户

创建用户admin

此时用户admin对/westos目录没有权限

编辑主配置文件

将admin用户加入到samba用户中

测试：

7>.隐藏共享文件

编辑主配置文件

测试:

8>.用户浏览共享文件

编辑主配置文件

只有student用户可以浏览共享文件

测试:

student用户组的所有samba用户可以浏览共享文件

测试:

5.SMB多用户挂载

在真机上安装cifs-utils服务

编辑/root/smbfile文件，将student用户的信息写入到文件中

将DATA挂载到真机/mnt/下

切换到/mnt/下创建redhat文件

touch redhat

此时创建文件所用的身份为student用户

切换到普通用户浏览/mnt/目录，此时没有权限

将westos用户加到kiosk普通用户下，此时普通用户可以用westos用户的身份浏览/mnt/，并创建文件