Linux下使用CIFS文件共享实现存储分离

最新推荐文章于 2024-04-13 09:45:56 发布
最新推荐文章于 2024-04-13 09:45:56 发布
阅读量703 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42996595/article/details/99637962
版权

Linux下使用CIFS文件共享实现存储分离

SMB服务—服务端搭建

CIFS: Linux,Unix

windows共享给linux文件,使用的是smb

samba-client 访问samba的客户端
samba-common samba使用的工具
samba samba主服务(服务端)

# 下载3个软件包:
# samba samba-common samba-client
yum install -y samba-client samba-common samba

# 启动smb服务并查看网络端口
systemctl start smb
netstat -antlupe | grep smb

# 火墙添加samba服务,开放相应的端口
firewall-cmd --permanent --add-service=samba
firewall-cmd --permanent --add-service=samba-client
firewall-cmd --reload

使用端口139,445 tcp/udp

刚下载samba,是没有samba用户的,但其默认又不支持匿名访问。因此现在无法访问samba
我们要自己建立samba用户,samba用户必须是系统用户,否则设置会失败

默认共享是以读写的方式
每个samba用户默认共享的是自己的家目录

为系统用户设置samba密码,使其成为samba用户:
useradd lee
smbpasswd -a  lee
命令       参数 系统用户名

查看samba用户:
pdbedit -L

下图为例:
最后一图中可见,使用不存在于系统中的用户无法设置为samba用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SMB服务—客户端访问

yum instll -y samba-client
客户端登陆后:
(1)登陆访问的方式使用共享资源

smbclient -L //172.25.254.100  
-L列表,列出目标主机(共享服务器)可对自己开放的资源(匿名访问,无密码,直接回车)
smbclient -L //172.25.254.100 -U westos 
以westos的samba用户身份登陆访问,列出可以查看的资源文件
smbclient  //172.25.254.100/westos -U westos 
在上一步查看到可用的资源后,通过使用该命令直接进入要使用的资源目录内部。

(2)挂载到本地的方式使用共享资源

mount //172.25.254.100/westos /mnt -o username=westos,password=lee
将共享资源目录下的westos目录挂载到本地/mnt目录下,访问samba使用的是westos用户

登陆后使用的命令:
ls 查看当前目录下文件
!ls 查看客户端(当前主机)可以上传的wenjian
put filename 上传文件到存储服务器
(只能上传当前路径下的文件,比如我在/root目录下访问samba服务器,就只能上传/root下的文件,而不能传/etc)
quit 退出

下图为例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

全局访问控制:

samba的配置文件:
vim /etc/samba/smb.conf
(部分参数的更改不需要重启服务,如下面的workgroup)

更改域的名字:

workgroup = WESTOS

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
更改访问权限:

hosts allow = 172.(172网段的) 172.25.254(172.25.254网段的)
# 允许该参数后面接的ip/网段访问本机的smb服务,不在列表中的就不允许登陆
hosts deny = 172.
# 不允许该参数后面接的ip/网段访问本机的smb服务,不在列表中的允许登陆

下图为例:
在这里插入图片描述
在这里插入图片描述

(自建,系统)目录的共享

SElinux对于samba的共享,影响很大

在SElinux开启的情况下做以下实验:
(1)创建我们自己的目录用于共享文件

mkdir /smb  新建目录,作为共享目录
ls -ld /smb

# 修改共享目录及其内容的安全上下文
semanage fcontext -a -t samba_share_t '/smb(/.*?)?'  
restorecon -RvvF /smb/

vim /etc/samba/smb.conf	 
systemctl restart smb

chmod 777 /smb/
(setfacl -m u:westos:rwx /westos_smb/)

# 将我自己创建的目录写入配置文件中用于共享
vim /etc/samba/smb.conf

[smb_dir1]
	comment = share smb directory1
	path = /smb

客户端能否对共享目录写入,是取决于多方面的: 服务本身的权限开放,系统(用户)对目录的权限
(由于上文未在配置文件中加入可写权限writeable=yes,服务本身不允许写入)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)共享系统目录

系统级的共享目录,不能更改其安全上下文,否则虽然可以解决samba共享的问题,但是其他服务调用该目录就会产生错误
对于系统级别的目录,要开启samba在selinux中的权限
getsebool -a | grep samba

samba_export_all_ro ——> off 只读
samba_export_all_rw ——> off 读写

setsebool -P(永久) samba_export_all_rw 1(on)
将这两个samba的功能打开,这意味着samba的功能(访问目录)不会再受SElinux影响(samba安全性会下降)

开启上面的功能后,samba服务在访问自己创建的共享目录时,也不必设定安全上下文

(客户端能否在共享目录中写文件,取决于下面几方面:samba本身权限(配置文件writable),系统目录权限(对客户端认证登陆的samba用户是否可写),SElinux权限(服务与文件的安全上下文是否一致))

SMB服务的配置参数设定

对于共享目录的权限限制的参数:
[WESTOS]			
# 将共享目录以WESTOS名称共享出去

comment = Share Directory
# 对于共享目录内容的描述(概述)

path = /westos_smb		
# 共享的目录资源的路径

writable = yes			
# 客户端是否对于共享目录可写(默认为no)
(所有登陆用户都可以写,是全局的控制,会覆盖下面的write list参数的内容)

browseable = no			
# 共享目录能否在列表中显示,默认为yes 
(关闭该参数后,smbclient -L //172.25.254.100,无法查看到该共享目录,即,被隐藏起来了)

write list = +lee		
# 对共享目录的写权限列表
(lee 允许lee写,拒绝lee以外的用户写;+/@lee 允许lee组的用户写,拒绝其他的用户写)

valid users = @lee		
# 可登陆用户(可挂载)

admin users = westos		
# 当以westos用户访问该WESTOS目录时,所进行的操作都以root用户身份权限
(但是查看创建的文件可以发现,所有者是root,而所属组仍为原来的westos)

guest ok = yes			
# 游客登陆
(开启该参数之前,要先在上面设置添加一参数,map to guest = bad user(匿名用户) 将匿名的映射为guest用户;也即是说,所有的匿名登陆,会以guest用户身份登陆;)
(开启该参数之前,匿名登陆只能登陆,但是无法有任何权限;而开启后,匿名登陆后,有基本权限查看共享目录内容)

以游客身份guest挂载:
mount //172.25.254.100/WESTOS /mnt -o username=guest
会让你输入密码,但是游客即匿名用户,无密码,直接回车

mount //172.25.254.100/WESTOS /mnt -o username=guest,password=""
密码为空,直接挂载

部分参数更改后,需要先把原来在客户端挂载的共享目录卸载下来,再重新挂载;

SMB服务的多用户认证

samba多用户挂载(为了客户端的安全)

root用户通过了samba认证,挂载了共享目录;
但是切换到kiosk用户,发现,即便其未经过samba认证,但是由于root挂载了,其也可以查看共享目录,这对root用户是很不安全的
因此,下面要令root用户以多用户挂载的方式挂载共享目录,以这种方式的话,即便是在root将共享目录挂载以后,其他用户想要使用共享目录也需要使用一个存在的samba用户单独进行认证,而无法在root用户的基础上使用共享目录

具体操作:

客户端下载软件工具
yum install -y cifs-utils

查看其帮助文档(挂载参数)
man mount.cifs

编辑一个存放samba认证身份信息的文件
vim /root/smbpasswd
chmod 600 /root/smbpasswd 只有root自己对该文件可写

增加挂载参数:
mount //172.25.254.160/WESTOS /mnt -o credentials=/root/smbpasswd
现在这个挂载与原来的功能权限一致

mount //172.25.254.160/WESTOS /mnt -o credentials=/root/smbpasswd,sec=ntlmssp
添加了加密方式的参数sec,但是并没有进行加密的这个行为,因此实际功能权限仍然与上面相同

mount //172.25.254.160/WESTOS /mnt -o credentials=/root/smbpasswd,sec=ntlmssp,multiuser
又添加了加密意图的参数multiuser(多用户模式),这时各个用户,只有通过了samba加密后才可以查看共享目录,即便是共享目录已经被挂载了

切换到kiosk用户后,想查看共享目录,需要认证:
cifscreds --help

使用westos用户认证:
cifscreds add -u lee(认证账户) 172.25.254.100(服务端ip)
(注意的是,即便是密码错误,也不会报错,现象和成功登陆一样,都没有提示)

但是错误地认证后,不能立即再次认证,会提示已经认证过了;需要先清除之前的认证记录
cifscreds clearall
cifscreds add -u lee 172.25.254.100

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(@ ̄ー ̄@)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下的CIFS服务(smb文件共享以及权限管理、smb的多用户认证)
monster_warm的博客
08-16 4564
SMB文件共享 CIFS全称(Common Internet File System),CIFS文件存储主要作用是实现存储分离。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,将linux中的资源共享出去。 Samba服务的组成部分 组成部分 解释 Samba-common Samba的支持文件,里面有Samba服务用到的命令 Samba-c...
基于linuxCIFS 文件存储
xbw_linux123的博客
06-06 185
SMB 文件共享 用 Internet 文件系统 (CIFS) 也称为服务器信是适用于 MicrosoftWindows 服务器和客户端的标准文件和打印机共享 系统息块 (SMB) Samba 服务可用于将 Linux 文件系统作为 CIFS/SMB 网络文 件共享进行共享 , 并将 Linux 打印机作为 CIFS/SMB 打印机共 享进行共享 Samba 服务的组成部分 软件包 : S...
Linux系统上搭建CIFS服务实现Windows文件共享
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-17 2725
Linux系统上搭建CIFS服务实现Windows文件共享
rsync远程同步实现快速、安全、高效的异地备份
最新发布
dzqxwzoe的博客
04-13 1564
rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。rsync软件支持跨平台,适用于unix/ linux/windows等多种操作系统平台rsync是一个快速和非常方便的文件复制工具。它能本地复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制以其delta-transfer算法闻名。rsync监听端口:873。
CIFS应用范例
KimSoft's Blog
03-26 1924
sudo mount //192.168.1.248/linux /backup/server248/ -o username=administrator,password=ligoopd,file_mode=0777, dir_mode=0777 0 0 sudo mount //192.168.1.248/linux /backup/server248/ -o username=admini
linux文件系统api,Linux 文件系统介绍
weixin_34795892的博客
05-12 212
硬盘接口简介:1. IDE:并行接口,133MB/s2. SCSI:并行接口,Ultrascsi320, 320MB/S, UltraSCSI640, 640MB/S3. SATA:串行接口,6gbps 6g/8 GB/S4. SAS:串行接口,6gbps 是SCSI升级版并行接口传输速率慢是因为并行容易造成电磁干扰,所以只能低频串行接口虽然只有一个设备,可以高频,所以速度比并行块机械硬...
Linuxcifs/samba
dzh1125641239的博客
02-28 558
Cifs和Samba的基本概念 CIFS实现文件共享服务的一种文件系统,主要用于实现windows系统中的文件共享linux系统中用的比较少linux系统中利用CIFS文件系统实现文件共享,需要安装samba服务。它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。...
基于CIFS与NFS模型下Windows与Linux存储共享.docx
08-05
CIFS和NFS模型下,两种共享方式都可以实现Windows和Linux系统之间的文件共享。但是,CIFS模型下的共享方式更适合于Windows系统作为存储服务器,而NFS模型下的共享方式更适合于Linux系统作为存储服务器。 共享方式...
Linux smb 共享目录配置,并使用cifs 挂载访问
03-31
1.包含服务端安装和配置,自动化脚本程度 2.包含客户端安装和配置,自动化脚本程度 3.使用smbclient验证访问 4.使用mount cifs挂载,带用户名密码参数 6.支持Linux服务端和Linux客户端
文件共享之samba服务器(cifs
01-09
知识框架 原创文章 18获赞 4访问量 769 关注 私信 展开阅读全文 作者:Attitude,
基于Linux和windows之间文件共享网络服务研究.pdf
09-06
本文研究了基于Linux和Windows之间文件共享网络服务,解决了Linux和Windows操作系统之间文件共享的问题,提供了使用Samba服务来实现文件共享的方法。 Linux操作系统是目前最流行的开源操作系统之一,它具有高性价...
Linux CIFS 共享
10-30
LINUX CIFS 文件共享文件共享 l系统inux
Linux实现文件共享方法分析.pdf
09-06
Linux操作系统中,实现文件共享是常见的需求,尤其在多系统共存的环境中。本篇文章将深入探讨几种主要的Linux文件共享方法,包括NFS(Network File System)、Samba以及在虚拟机环境下通过VMware Tools实现共享。...
linux入门之cifs文件系统及samba共享服务
qq_43830639的博客
05-29 404
一、cifs文件系统和samba服务介绍 二、samba服务搭建 1.安装samba软件 yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y samba客户端 samba说明文档(存放该服务的配置文件) samba服务端 2.开启服务,打开...
Linux中的CIFS文件系统(samba)
Sparks _Fly
03-23 558
文件系统共享给别人,让别人来使用 普通网络文件系统 --------->CIFS文件系统 这个文件系统使用的软件就是SMB 文件系统的存储分离 文件系统关闭后还可以存储,提高企业中文件交互的稳定性 安装命令和服务本身 受火墙的影响 CIFS文件系统 1.samba服务器的安装及访问调试 1 查询并安装samba需要的软件包 [root@shenzhen ~]# yum search ...
cifs文件系统(在Linux下的用法)
李笑男的博客
02-28 1600
cifs简介 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现CIFS最典型的应用是windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹 一、samba安装及其调试 服务端ip:172.25.254.205 y...
linux 共享cifs、nfs
m0_52425873的博客
05-17 797
linux 共享cifs、nfs 1、安装并启用nfs服务 #安装nfs并启用相关服务 yum install -y rpcbind nfs-utils systemctl start rpcbind systemctl start nfs-server #创建本地nfs文件夹 mkdir -p /data/nfs/d{1..4} [root@localhost ~]# vim /etc/exports /data/nfs/d1 *(rw,sync,no_root_squash,no_all_squa
linux挂载cifs命令,如何使用 CIFSLinux上挂载 Windows 共享
weixin_33178459的博客
04-29 4226
Linux和UNIX操作系统上,可以使用mount命令的cifs选项将Windows共享安装在本地目录树中的特定安装点上。通用Internet文件系统(CIFS)是一种网络文件共享协议。CIFS是SMB的一种形式。在本教程中,我们将说明如何在Linux系统上手动和自动安装Windows共享。一、安装CIFS实用程序包要在Linux系统上挂载Windows共享,首先需要安装CIFS实用程序包。在U...
linux中的CIFS共享服务
热门推荐
Hguan07的博客
08-16 2万+
CIFS: 1.服务端首先下载安装samba及其组件:yum install samba samba-common samba-client systemctl satrt smb  将服务开启 2.添加smb用户,smb用户必须是本地用户,如果没有,则需要新的本地创建 用命令 smbpasswd -a student 添加本地用户student ,并设置密码,如图所示:
LINUX-SAMBA服务配置.doc
11-29
NFS只能实现Linux和Unix系统之间的文件共享,而CIFS只能实现Windows系统之间的文件共享。而SAMBA则可以实现不同主机、不同系统之间的文件共享。SAMBA的核心有两个守护进程,分别是smbd和nmbd。smbd负责监听139端口,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值