cifs文件系统
##cifs配置##
配置服务端
yum install samba-common samba samba-client -y ##前两个服务必须要装,最后一个服务是客户端必须要装的服务##
systemctl start smb ##开启服务##
systemctl enable smb.service
firewall-cmd --permanent --add-service=samba
firewall-cmd --permanent --add-service=samba-client
firewall-cmd --reload
smbclient -L //172.25.254.100
提示输入密码页面,选择回车(匿名用户不用输入密码)
此时查看本机有哪些用户,选择任意一个用户
pdbedit -L
pdbedit -x student ##删除用户##
smbpasswd -a student ##设置student密码,此时密码不是student的登录密码,为smb下的student登录密码##
客户端
smbclient -L //172.25.254.100 -U westos
smbclient //172.25.254.132/westos -U westos进入用户界面
若此时selinux状态不为disabled
setsebool -P samba_enable_home_dirs on 注意,在以下的实验中,可读可写也要打开
也可通过挂载方式实现文件共享
mount //172.25.79.100/westos /mnt/ -o username=westos,password=redhat
df
客户端建立文件
umount /mnt
mkdir /mnt/dir
mount //172.25.79.100/westos /mnt/ -o username=westos,pasword=redhat
在服务端
cd /home/westos/
ls
可以看到在家目录下也出现了创建的目录 ##此时在服务端的读写权限一定要打开##
服务端
vim /etc/samba/smb.conf
修改组为westos
九十六行表示只允许某用户访问
将九十六行的allow改为deny表示只拒绝某用户访问
systemctl restart smb.service
mount //172.25.254.132/student /mnt/ -o username=student,passwd=redhat(密码自己写)
##分享目录文件##
mkdir /westos
vim /etc/samba/smb.conf
在结尾处修改配置文件
表示共享名以及共享的真实目录
chmod 777/westos/
selinux的修改(重点)
semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’
restorecon -RvvF /westos/
在客户端测试读写权限
同时在主配置的末尾还有以下参数
write list = @westos 表示只有westos组的用户可写,此时student用户不可写,
若将student用户添加到westos的附加组,那么student也将可写
broweseable = yes 表示隐藏信息开启,虽然无法看到,但是可以登陆挂载使用
valid users = westos表示只有westos用户,以及上面初选的组的用户可以挂载使用
admin users = westos表示将root权限印射到westos用户上,则westos用户创建的文件目录所属组为root
##加密挂载##
客户端
yum install cifs-utils.x86_64 -y
vim /root/smbpass
mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.79.100/public /mnt/ ##此处的public为主配置文件【】的名称##
df
su - student
ls /mnt
添加权限
注意如果密码输入错误会被所住,需要输入
cifscreds clearall解锁