Linux----cifs文件系统

1、samba服务器安装及访问调试
1）安装与基本操作

yum install samba-client samba-common samba -y			##安装samba客户端 命令程序 软件
systemctl start smb					##samba每次开机都要启动，默认不启动
systemctl stop firewalld				##关闭防火墙

id student											##查看本地是否有student用户
smbpasswd -a student					##建立smb用户，此用户必须是本机有的用户
pdbedit -L										##查看smb用户
##pdbedit -x student						##删除smb用户

smbclient  //172.25.254.137/student -U student				##进入用户家目录
 此时能进入，但不能查看，selinux问题，

做如下设置

getenforce 
getsebool -a |grep samba										##查看布尔值
setsebool -P samba_enable_home_dirs on			##打开开关

smbclient  //172.25.254.137/student -U student					##再次进入，可以查看	

useradd lee -s /sbin/nologin					##建立用户
useradd westos -s /sbin/nologin -M		##建立用户不建立家目录

2、samba共享目录
1)共享自建目录

		mkdir /westos
		getenforce
		chcon -t samba_share_t /westos/	 												##临时设置上下文权限，共享自建立目录时，需要修改目录的selinux属性
		##semanage fcontext -a -t samba_share_t '/westos(/.*)?'			##永久修改，修改到内核上的selinux目录中
		ls -Zd /westos/
		vim /etc/samba/smb.conf
			37         [hahaha]		##此处是文件共享出去别用户看到的名字（共享名称）
		 	38         comment = /westos	##共享说明
		 	39         path    = /westos	##共享目录路径
		systemctl restart smb

测试

smbclient -L //172.25.254.137 -U student						##以student的身份查看共享
smbclient //172.25.254.137/hahaha -U student				##进入共享文件

2）共享系统自身目录

 vim /etc/samba/smb.conf
	 41         [mnt]		
	 42         comment = /mnt		
	 43         path = /mnt			##此处用/mnt做实验
 systemctl restart smb			##重启samba服务

smbclient  //172.25.254.147/mnt -U student

共享系统建立目录时要修改selinux的属性，此方式修改针对所有目录，一旦开放selinux不保护目录访问。

	getsebool -a |grep samba						##查看布尔值开关
		samba_enable_home_dirs --> off		##selinux对自建目录的访问权限的管理
		samba_export_all_ro --> off				##只读权限，开放的是所有目录的访问权限，此权限比samba_create_home_dirs 权限要大，共享自建目录时也可以用，但是安全性低
		samba_export_all_rw --> off					##读写权限
	setsebool -P samba_export_all_ro on		##永久打开开关，-P表示永久	
	smbclient //172.25.254.137/mnt -U student	

3)黑白名单

 ##临时挂载    -------   mount //172.25.254.137/hahaha /mnt -o username=student,password=redhat
vim /etc/fstab				##永久挂载
11 //172.25.254.137/hahaha /mnt    cifs    defaults,username=student,password=redhat           0       0
白名单 		vim /etc/samba/smb.conf
	 37         [hahaha]
	 38         comment = /westos
	 39         path    = /westos
	 40         hosts allow = 172.25.254.137
		## hosts allow = 172.25.254.				##允许该网段
		##  hosts allow = 172.25.254.137  172.25.254.237 允许多个主机，ip之间用空格隔开
	systemctl restart smb

黑名单

	vim /etc/samba/smb.conf
	 37         [hahaha]
	 38         comment = /westos
	 39         path    = /westos
	 40         hosts deny = 172.25.254.137	##拒绝哪个主机
	systemctl restart smb

修改Domain显示

	vim /etc/samba/smb.conf
		6 [global]
  		7         workgroup = WESTOS
	   systemctl restart smb	

改前


改后

3、samba匿名访问

vim /etc/samba/smb.conf
  7         workgroup = WESTOS
  8         security = user
  9         map to guest = bad user

 43         [mnt]
 44         comment = /mnt
 45         path = /mnt
 46         guest ok = yes
systemctl restart smb

测试：	smbclient //172.25.254.137/mnt
			ls 可以查看
			或mount //172.25.254.137/mnt /mnt -o username=guest
			df

4、samba共享目录的管理参数

			vim /etc/samba/smb.conf
			38         [hahaha]
		 	39         comment = /westos
		 	40         path    = /westos
		 	41 ;       writable = yes													##写的权限,是否可写
		 	42 ;       write list = @student										##写列表（@ + 表示属于student组成员也可以执行）
			43	   valid users = +student										##允许进入共享显示列表（@ + 同上）
			44         browseable = no											##设置能否看到共享文件，yes表示能
		 	45         admin users = student									测试：测试 writable = yes
mount //172.25.254.137/hahaha /mnt -o password=redhat,username=student
	touch /mnt/file1

测试1:	write list = @student

	mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
	 touch /mnt/file2不成功

	umount /mnt
	usermod -G student lee
	mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
	touch /mnt/file2成功

测试2：	valid users = +student
	usermod -G "" lee
	smbclient //172.25.254.137/hahaha -U lee
		tree connect failed: NT_STATUS_ACCESS_DENIED  不成功
	usermod -G student lee
	smbclient //172.25.254.137/hahaha -U lee
	成功

测试3：admin users = student
	chmod 755 /westos/
	mount //172.25.254.137/hahaha /mnt -o password=redhat,username=lee
	touch /mnt/file2
	不能建立##指定该共享的管理员

5、多用户访问
客户主机

	yum install cifs-utils -y	##安装cifs-utils软件支持samba挂载
	vim /root/passfil	##创建并编写root/passfil文件
		1 username=student
	 	2 password=redhat
	chmod 600 /root/passfile	##设置权限
	mount -o credentials=/root/passfile,multiuser,sec=ntlmssp //172.25.254.147/hahaha /mnt
				##credentials=/root/passfile指定挂载用/root/passfile中的信息， multiuser表示打开多用户挂载,sec=ntlmssp指定认证方式（3.8后是默认选项）

注意：实验时137主机防火墙是关闭的

su - student
ls /mnt		
	ls: cannot access /mnt: Permission denied	##其他用户直接访问被拒绝

cifscreds add -u westos 172.25.254.147			##授权，此处westos用户是samba有的用户，此处密码如果错误，就不能访问，需要cifscreds clear -u westos 172.25.254.147先清除再重细授权	
	ls /mnt
	touch file11
	ll
	total 0
	-rwxrwxrwx. 1 root      root      0 Feb 22 22:43 file1
	-rw-r--r--. 1 root      student   0 Feb 22 23:19 file10
	-rw-r--r--. 1      1002      1002 0 Feb 22 23:31 file11	##此时student用的是1002（student）身份(此student是客户端的普通用户，1002是服务端的用户)
	-rw-r--r--. 1      1001      1001 0 Feb 22 23:09 file2
	-rw-r--r--. 1      1001      1001 0 Feb 22 23:08 file3
	-rw-r--r--. 1 root      root      0 Feb 22 23:01 file5
	-rw-r--r--. 1 nfsnobody nfsnobody 0 Feb 22 22:59 file6
	-rw-r--r--. 1      1002      1001 0 Feb 22 23:04 file7

常见问题： “Permission denied “ ，这是服务端共享的目录的权限问题，在服务端修改权限就可以解决。