CIFS文件的存储

SMB文件共享
用internet文件系统（CIFS）也称为服务器信是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统息块（SMB）
Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件进行共享，并将Linux打印机作为CIFS/SMB打印机共享进行共享。

服务器端安装软件
服务端ip（172.25.254.242）

创建分享目录修改其标签并进行同步

在配置文件中添加共享文件

[cheng] 路径
path=/westos 共享目录

关闭防火墙并重启smb服务

客户端查看分享文件时，需要输入用户和密码，所以要在服务器端创建用户（创建的用户必须是服务器中以存在的用户，负责建立会失败）
用户westos不存在，则smb添加用户会失败

建立westos用户后再添加该用户才可以创建该smb用户

客户端
客户端ip（172.25.254.142）
客户端登陆时需要添加用户，负责登陆会失败

添加用户westos登陆（添加的用户必须是服务器中以添加的用户）

在服务端分享目录下的文件可以在客户端看到

服务端的文件

客户端查看

在客户端挂载服务端的分享目录至/mnt(挂载时需要输入smb已存在的用户和密码)

删除服务端的文件然后在客户端查看挂载文件（会看到之前的file1-file5都不存在了，因为在服务器被删除）

服务器端删除数据

客户端查看

smb的配置文件(注意每次修改过后都要重启服务)

comment=westos dir（说明共享目录为"westos dir"）
valid users 可以登陆的用户
guest ok	允许匿名用户登录（若想其它的命令识别该身份，需要修改全局变量map to guest =bad users）
admin users=student（提升用户身份）

writable 可写用户
write list 可写用户列表
write与writelist只可以有一个生效

** 文件的说明**

comment是对共享文件的说明，在查看共享文件时会出现说明，若不设置则不会出现。

comment的说明与显示的说明一致

是否显示分享目录（默认为yes,即可以查看到分享目录）

修改前（显示分享名称）

修改后（不显示分享名称）

允许登陆的用户
添加smb用户cheng和ning

查看smb用户列表,
可以看到可以存在的用户共三个

允许登陆的用户只有westos可以登陆

使用ning，cheng，westos三个用户分别登陆，发现只有westos用户可以登陆。

允许用户及其组登陆

修改用户cheng的组为westos，ning的身份保持不变，重新在客户机登陆。

在客户端登陆
用户cheng与westos可以登陆，ning无法登录（只允许属于westos的组用户登陆，cheng属于westos的组，而ning不属于所以无法登录）

用户写入

并给与用户ning与cheng对文件/westos的全部权限

用户cheng可以对文件进行操作

用户ning可以对文件进行操作

用户westos不可以对文件进行操作

用户写的列表（只允许westos用户执行写操作）

给与westos用户对目录的权限

用户westos可以操作文件

用户ning不可以删除文件（同理用户cheng也不可以操作文件）

可写列表及其组用户
在用户westos前加入“@”符，表示属于westos的组用户都可以对文件进行操作

用户cheng属于westos组，ning不属于westos组

用户cheng可以对文件进行操作

用户ning无法对文件进行操作

允许匿名用户登录

添加前无法登录

添加后可以登陆

提升用户身份
添加smb用户student并查看文件/westos权限可以看到没有任何权限对student用户开放。

用户student无法删除文件

提升student的身份（注意要开启写的权限）

用户student可以删除文件了（提升了其身为为root）

多用户登录
可以看到在root用户挂载文件后，在退出登陆切换到新建的普通用户tom时依旧可以查看到挂载的文件

不仅如此，在tom用户下还可以查看挂载文件的权限与信息
回到超级用户并安装软件
yum install cifs-utils

编辑文件/root/smbauth并重新挂载如下所示,可以看到在重新挂载后tom用户便无法查看挂载的文件了

credentials=/root/smbauth 指定认证文件
sec=ntlmssp	安全验证方式
multiuser	多用户验证

执行命令cifscreds add -u cheng 172.25.254.242来使用/root/smbauth文件中的用户cheng来登陆，输入正确密码后就可以查看
了。

cifscreds add -u username 添加用户挂载访问认证

自动挂载文件

vim /etc/fstab 进入该文件执行配置命令

添加文加如下所示

去除挂载

执行mount -a自动挂载