一、CIFS文件系统
1.CIFS系统:Internet文件共享系统,也称服务器信;适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块(SMB)
2.Samba服务:用于将linux文件系统作为CIFS/SMB网络文件进行共享,并将linux打印机作为CIFS/SMB打印机进行共享
二、Smb服务
1.安装smb服务
samba ##服务端程序
samba-common ##samba命令
samba-client ##客户端程序
2.打开smb,列出共享文件系统信息
3.设置默认域名 /etc/samba/smb.conf
4.设置黑白名单 /etc/samba/smb.conf
打开白名单allow,此时177主机可以正常查看
打开黑名单deny,此时177主机不能查看
5.设置用户登陆 ##注意:必须是本地用户
smbpasswd -a tom ##添加tom用户
pdbedit -L ##列出smb用户
pdbedit -x jerry ##删除jerry用户
6.使用用户登陆
三、Smb的Selinx保护
当Selinux=Disable时
1.进入用户家目录编辑
smbclient //172.25.254.108/tom -U tom
smb: \> ls ##列出远程文件
smb: \> ! ls ##列出本地主机文件
smb: \> put anaconda-ks.cfg ## 上传
smb: \> rm anaconda-ks.cfg ## 删除
smb: \> ? ##列出smb可以使用的命令
2.指定用户挂载
3.设置开机自动挂载 /etc/fstab
mount -a 查看
当Selinux=Enforing时 ##注意:smb处于开启状态
samba_enable_home_dirs ##允许本地主目录作为CIFS文件共享
use_samba_home_dirs ##允许挂载远程CIFS文件共享并将其用作本地主目录
samba_share_t ##smb共享目录的selinux安全上下文
samba_export_all_ro ##共享目录只读
samba_export_all_rw ##允许共享目录读写
1.进入用户家目录编辑
2.修改sebool值,进入用户家目录编辑
3.共享目录
用户建立目录:
修改配置文件,共享tets目录 /etc/samba/smb.conf
重启smb,可以看到test目录共享信息
但是,tom用户登陆无法编辑
修改test目录的安全上下文,重启后再次登陆编辑
系统目录:
修改配置文件,共享mnt系统目录
重启后查看共享目录信息
设定samba的sebool值,打开所有共享目录的读写权限
四、多用户挂载
1.指定用户具备读写权限
write list = tom ##只有tom用户具备权限
writable = yes ##所有用户具备权限
write list =@tom ##只有tom组的用户具备权限
2.设定共享目录的读写权限,重启后测试
只有tom用户具备权限
挂载jerry用户,不具备权限
3.用户相关权限设置
map to guest =bad user ##匿名用户映射为guest
browseable = no ##不显示test共享目录,但可以正常使用
guest ok = yes ##允许匿名用户登陆
admin users =student ##studet用户编辑时以root用户身份
匿名用户登陆
不显示test共享目录,但是不影响使用
以student身份挂载,建立文件
4.实现多用户挂载
安装 cifs-utils软件
配置用户文件 vim /root/samba
查看帮助 man mount.cifs
多用户挂载 mount -o redentials=/root/samba,sec=ntlmssp,multiuser //172.25.254.177/test /mnt
此时root用户
而普通用户
普通用户认证 ##跟/test权限有关
