linux学习之旅(二十二)&CIFS网络文件系统

SAMBA/CIFS概要:

CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享。CIFS可以在Linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统。

提供CIFS的服务是SAMBA

Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机,本身还可以集成入Windows Server的网域,扮演为网域控制站(DomainController)以及加入Active.Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。

实现了存储分离,他可以挂载,真正进行操作,而和apache不一样,不只是文件传输。

SAMBA 服务器总共需要至少三个套件:

  • samba:这个套件主要包含了 SAMBA 的主要 daemon档案 ( smbd 及 nmbd )、 SAMBA 的文件档 (document )、以及其它与 SAMBA 相关的logrotate 设定文件及开机预设选项档案等;
  • samba-common:这个套件则主要提供了 SAMBA 的主要设定档(smb.conf) 、 smb.conf 语法检验的测试程序 (testparm )等等;
  • samba-client:这个套件则提供了当 Linux 做为SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA档案格式的执行档 smbmount等等。

SAMBA服务的具体配置:

yum install samba samba-common samba-client -y   //安装组件
开启服务,开机自启,关闭火墙
  • samba端口在TCP,UDP都开了
[root@localhost ~]# smbpasswd -a student  //添加用户
New SMB password:
Retype new SMB password:
Added user student.

pdbedit -L  //查看用户信息
"注意要关闭selinuxm,不然无法查看"
smbclient -L //172.25.254.209 -U student  //查看信息

linux学习之旅(二十二)&CIFS网络文件系统_第1张图片

smbclient //172.25.254.209/student -U student  //以studennt身份登陆进入文件系统

linux学习之旅(二十二)&CIFS网络文件系统_第2张图片

在另一台主机上直接挂载
mount -o username=student,password=student //172.25.254.209/student /mnt
//df发现挂载上了,这样,哪怕原来的服务器挂掉,也可以使用了,这样,就实现了存储分离
//也可以直接登陆上去,不一定要挂载

查看samba
1.可以挂载用文件系统看
2.用登陆看
3.用本地看

linux学习之旅(二十二)&CIFS网络文件系统_第3张图片

如果需要selinux处于强制模式保证安全性,那么其实,打开相应的selinux权限就可以访问了,不用关闭selinux

setsebool -P samba_enable_home_dirs on    //开启samba权限
  • 不能更改安全上下文时才会去修改布尔值
    普通目录更改安全上下文就可以,但是系统级的目录因为不能随意修改,所以修改他的布尔值,改完布尔值之后,就再不用考虑安全上下文了

linux学习之旅(二十二)&CIFS网络文件系统_第4张图片
linux学习之旅(二十二)&CIFS网络文件系统_第5张图片

  • samba里面的配置都在/etc/samba/smb.conf更改里面的配置信息
  • man smb.conf 可以查看详细的配置文件写法
    比如89行 workgroup = WESTOS
    linux学习之旅(二十二)&CIFS网络文件系统_第6张图片
//修改完退出需要重启smb服务
那么再次查看信息时 Domain=[WESTOS] //显示域是WESTOS

linux学习之旅(二十二)&CIFS网络文件系统_第7张图片
//同样的,还可以设置登陆限制

编辑文件还可以增加自己创建的目录
linux学习之旅(二十二)&CIFS网络文件系统_第8张图片
linux学习之旅(二十二)&CIFS网络文件系统_第9张图片

  • 但是会发现登陆不进去:


linux学习之旅(二十二)&CIFS网络文件系统_第10张图片

  • 需要开启samba_export_all_ro
  • 开启后/westos就可以查看了

linux学习之旅(二十二)&CIFS网络文件系统_第11张图片

给DATA目录添加设定:
browseable = no
//是否使你的共享在客户端发现时被发现,no 隐藏
guest ok = yes
///是否可以让匿名用户访问,默认值是no,如果关闭了就不谈后面映射了

linux学习之旅(二十二)&CIFS网络文件系统_第12张图片

把无身份的bad user映射成 guest匿名用户:

map to guest = bad user


修改完重启服务生效
linux学习之旅(二十二)&CIFS网络文件系统_第13张图片

用匿名用户连接
[root@foundation9 ~]# mount -o username=guest //172.25.254.209/DATA /mnt
Password for guest@//172.25.254.209/DATA:  
[root@foundation9 ~]# df

linux学习之旅(二十二)&CIFS网络文件系统_第14张图片

打开/etc/fstab,文件类型是cifs
//172.25.254.209/DATA  /mnt cifs defaults,username=guest,password="" 0 0   ##无密码,不检测,不备份

linux学习之旅(二十二)&CIFS网络文件系统_第15张图片

保存退出后,mount -a 就直接可以挂上了
linux学习之旅(二十二)&CIFS网络文件系统_第16张图片

writable = yes    ##是否对文件内部可写

linux学习之旅(二十二)&CIFS网络文件系统_第17张图片

  • 查看时出问题,先看selinux是否数了问题 系统级的目录需要改布尔值,不能改上下文

linux学习之旅(二十二)&CIFS网络文件系统_第18张图片

  • samba_export_all_rw 开启

linux学习之旅(二十二)&CIFS网络文件系统_第19张图片

restorecon -RvvF dir   //刷新布尔值

再看权限是否允许,这里我们用student登陆,所以文件的使用者student的权限要给
可以直接给777
chmod 777 /westos/
## /mnt 本来权限就是777

下来才是配置文件的写入问题 
添加writable = yes

登陆进入samba之后可以输入 help查看当前有的命令
登陆进去如果没有一些命令,挂载就有了

linux学习之旅(二十二)&CIFS网络文件系统_第20张图片

新建用户lee
将lee添加到smb中

linux学习之旅(二十二)&CIFS网络文件系统_第21张图片

首先设定writadble = no 关闭对所有可写,然后单独给定权限
write list = student
 指定用户可写student
         +student  |  @student 用户组

将lee添加到student的附属组
用那个身份挂载建立的文件就是谁的

admin users = lee ,lee建立的文件所属用户root
挂载之后在挂载的文件中建立文件,查看文件的属性,是root用户lee组

linux学习之旅(二十二)&CIFS网络文件系统_第22张图片

linux学习之旅(二十二)&CIFS网络文件系统_第23张图片
linux学习之旅(二十二)&CIFS网络文件系统_第24张图片

  • 再次强调,本地chmod设置的权限是针对本地用户的 哪怕就是别人远程登陆共享,权限也是按每个服务器自己的,根主机chmod设置的没关系



SMB多用户挂载

server端

yum install cifs-utils -y ##安装这个文件,可以管理登陆访问的权限
man mount.cifs
[root@foundation9 /]# vim /root/smbpassword  ##指定认证密码文件
username=lee
password=lee
chmod 600 /root/smbpassword     ##这个是为了安全性考虑
挂载:
mount -o credentials=/root/smbpassword,multiuser,sec=ntlmssp //172.25.254.209/CONFIG /mnt/
##此时,kiosk用户就无法查看挂载的/mnt了,需要认证才可以进入

linux学习之旅(二十二)&CIFS网络文件系统_第25张图片

认证方法: cifscreds
Usage:
cifscreds add [-u username] [-d] < host|domain>
cifscreds clear [-u username] [-d] < host|domain>
cifscreds clearall
cifscreds update [-u username] [-d] < host|domain>

直接输入指令就是查看基本的帮助

cifscreds add -u lee 172.25.254.209  ##以lee登陆

linux学习之旅(二十二)&CIFS网络文件系统_第26张图片
//在其中建立文件,这里的文件的建立就按lee的相应配置来

client端:

 touch /mnt/tes
//在client端看的时候,文件的所属是kiosk,即客户端的用户,但是实际并不是

//在刚刚对CONFIG的设定,新建立的文件的权限在server端查看:
[root@smb_server ~]# ll /mnt/tes
-rw-r--r--. 1 root lee 0 Aug 14 23:43 /mnt/tes

这个目录共享可用的用户
valid users = student
@student | +student 用户组

修改时注释掉匿名用户

linux学习之旅(二十二)&CIFS网络文件系统_第27张图片
linux学习之旅(二十二)&CIFS网络文件系统_第28张图片

  • 发现,只有用student用户可以登陆,lee就会被拒绝
    变成 +student之后,因为已经设置过lee是student组,所以lee又可以登陆了

linux学习之旅(二十二)&CIFS网络文件系统_第29张图片

linux学习之旅(二十二)&CIFS网络文件系统_第30张图片


samba主要针对windows客户端与linux客户端
linux与linux客户端质之间用NFS ,下一篇将是对NFS文件系统的讲解

你可能感兴趣的:(linux基础篇)