SMB文件共享
用internet文件系统(CIFS)也称为服务器信是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统息块(SMB)
Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。
服务器端安装软件
服务端ip(172.25.254.242)
创建分享目录修改其标签并进行同步
在配置文件中添加共享文件
[cheng] 路径
path=/westos 共享目录
关闭防火墙并重启smb服务
客户端查看分享文件时,需要输入用户和密码,所以要在服务器端创建用户(创建的用户必须是服务器中以存在的用户,负责建立会失败)
用户westos不存在,则smb添加用户会失败
建立westos用户后再添加该用户才可以创建该smb用户
客户端
客户端ip(172.25.254.142)
客户端登陆时需要添加用户,负责登陆会失败
添加用户westos登陆(添加的用户必须是服务器中以添加的用户)
客户端查看
在客户端挂载服务端的分享目录至/mnt(挂载时需要输入smb已存在的用户和密码)
删除服务端的文件然后在客户端查看挂载文件(会看到之前的file1-file5都不存在了,因为在服务器被删除)
服务器端删除数据
客户端查看
smb的配置文件(注意每次修改过后都要重启服务)
comment=westos dir(说明共享目录为"westos dir")
valid users 可以登陆的用户
guest ok 允许匿名用户登录(若想其它的命令识别该身份,需要修改全局变量map to guest =bad users)
admin users=student(提升用户身份)
writable 可写用户
write list 可写用户列表
write与writelist只可以有一个生效
** 文件的说明**
comment是对共享文件的说明,在查看共享文件时会出现说明,若不设置则不会出现。
comment的说明与显示的说明一致
是否显示分享目录(默认为yes,即可以查看到分享目录)
修改前(显示分享名称)
修改后(不显示分享名称)
查看smb用户列表,
可以看到可以存在的用户共三个
允许登陆的用户只有westos可以登陆
使用ning,cheng,westos三个用户分别登陆,发现只有westos用户可以登陆。
允许用户及其组登陆
修改用户cheng的组为westos,ning的身份保持不变,重新在客户机登陆。
在客户端登陆
用户cheng与westos可以登陆,ning无法登录(只允许属于westos的组用户登陆,cheng属于westos的组,而ning不属于所以无法登录)
用户写入
并给与用户ning与cheng对文件/westos的全部权限
用户cheng可以对文件进行操作
用户ning可以对文件进行操作
用户westos不可以对文件进行操作
用户写的列表(只允许westos用户执行写操作)
给与westos用户对目录的权限
用户westos可以操作文件
用户ning不可以删除文件(同理用户cheng也不可以操作文件)
可写列表及其组用户
在用户westos前加入“@”符,表示属于westos的组用户都可以对文件进行操作
用户cheng属于westos组,ning不属于westos组
用户cheng可以对文件进行操作
用户ning无法对文件进行操作
允许匿名用户登录
提升用户身份
添加smb用户student并查看文件/westos权限可以看到没有任何权限对student用户开放。
用户student无法删除文件
提升student的身份(注意要开启写的权限)
用户student可以删除文件了(提升了其身为为root)
多用户登录
可以看到在root用户挂载文件后,在退出登陆切换到新建的普通用户tom时依旧可以查看到挂载的文件
不仅如此,在tom用户下还可以查看挂载文件的权限与信息
回到超级用户并安装软件
yum install cifs-utils
编辑文件/root/smbauth并重新挂载如下所示,可以看到在重新挂载后tom用户便无法查看挂载的文件了
credentials=/root/smbauth 指定认证文件
sec=ntlmssp 安全验证方式
multiuser 多用户验证
执行命令cifscreds add -u cheng 172.25.254.242来使用/root/smbauth文件中的用户cheng来登陆,输入正确密码后就可以查看
了。
cifscreds add -u username 添加用户挂载访问认证
vim /etc/fstab 进入该文件执行配置命令