Linux---cifs文件系统之samba的安装配置及共享目录

其他 2018-07-17 21:00:41 阅读次数: 0

CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享。CIFS可以在linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统。提供CIFS的服务是SAMBA,下文将介绍SAMBA服务的一些配置以及用法。

一.samba的安装和配置

1.配置yum源,安装软件

在服务端:

[root@server ~]# yum install samba samba-client samba-common -y ##安装smb服务
(samba服务器的应用程序 samba-client客户端应用程序 samba-common是samba的支持文件)
[root@server ~]# systemctl start smb
[root@server ~]# systemctl enable smb.service
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
[root@server ~]# systemctl stop firewalld
[root@server ~]# systemctl disable firewalld
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
[root@server ~]# netstat -antlupe | grep smb   ##查看smb的服务端口445 139

这里写图片描述

2.添加smb用户

在服务端:

[root@server ~]# smbpasswd -a student   ##添加smb用户student
New SMB password:
Retype new SMB password:
Added user student.      ##建立成功
[root@server ~]# smbpasswd -a westos  ##建立smb用户westos
New SMB password:
Retype new SMB password:
Failed to add entry for user westos.  说明这个用户本身不存在

注意:建立smb用户时,这个用户必须为主机中真实的存在

[root@server ~]# useradd westos
[root@server ~]# smbpasswd -a westos
[root@server ~]# pdbedit -L   ##查看smb用户信息
student:1000:Student User
westos:1001:
[root@server ~]# pdbedit -x student  ##删除smb用户

这里写图片描述

3.共享家目录

在客户端:

[root@client ~]# yum install samba-client -y
[root@client ~]# smbclient -L //172.25.254.228   ##登陆服务端查看信息(此时里面没有任何添加信息)

这里写图片描述

[root@client ~]# smbclient -L //172.25.254.228 -U student  ##登陆smb的student列出信息

这里写图片描述

[root@client ~]# smbclient  //172.25.254.228/student -U student
Enter student's password: 
session setup failedNT_STATUS_LOGON_FAILURE 注释:这个报错是登陆的密码或用户名不对
[root@client ~]# smbclient  //172.25.254.228/student -U student    ##登陆student用户可以查看共享目录student下的文件
Enter student's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*    注释:这个报错是在SElinux开启的情况下,无法看到里面的文件,需要在服务端开启服务接口

在服务端:

[root@server ~]# getsebool -a | grep samba   ##查看smb服务接口
[root@server ~]# setsebool -P samba_enable_home_dirs on  ##开启smb家目录接口

这里写图片描述
在客户端:

[root@client ~]# smbclient  //172.25.254.228/student -U student   ##查看student用户共享的家目录

这里写图片描述

4.永久挂载

在客户端:

[root@client ~]# mount //172.25.254.228/student /mnt/ -o username=student,password=123  ##临时挂载
[root@client ~]# df

这里写图片描述

[root@client ~]# vim /etc/rc.d/rc.local  ##编写脚本永久挂载

这里写图片描述

[root@client ~]# chmod +x /etc/rc.d/rc.local   ##给脚本一个可执行权限
[root@client ~]# reboot   ##重启
[root@client ~]# cd /mnt/
[root@client mnt]# touch file{1..5}
[root@client mnt]# ls
file1  file2  file3  file4  file5

在服务端:

[root@server ~]# cd /home/student/
[root@server student]# ls   ##可以查看到文件
file1  file2  file3  file4  file5

这里写图片描述

5.改变工作组

[root@server ~]# smbclient -L //172.25.254.228  ##查看工作组名称(Domain)

[root@server ~]# rpm -qc samba-common  ##查找samba的主配置文件
/etc/logrotate.d/samba
/etc/samba/lmhosts
/etc/samba/smb.conf
/etc/sysconfig/samba
[root@server ~]# vim /etc/samba/smb.conf  ##将工作组名称改为WESTOS

这里写图片描述

[root@server ~]# systemctl restart smb.service   ##重启服务
[root@server ~]# smbclient -L //172.25.254.228  ##查看工作组的更改

这里写图片描述

6.添加smb黑白名单

在服务端:

[root@server ~]# vim /etc/samba/smb.conf
98         hosts allow = 172.25.254.128    ##添加白名单
          (hosts deny = 172.25.254.128##添加黑名单
[root@server ~]# systemctl restart smb.service  ##重启服务

这里写图片描述
在客户端:测试

[root@client ~]# smbclient -L //172.25.254.228  ##不可以登陆,没有访问权限
Enter root's password: 
protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE

二、设定共享目录

在服务端:

[root@server ~]# mkdir /westos
[root@server ~]# semanage fcontext -a -t samba_share_t '/westos(/.*)?'  ##修改自建目录的安全上下文
[root@server ~]# semanage fcontext -l |grep /westos  ##查看/westos的安全上下文
[root@server ~]# restorecon -FvvR /westos/  ##刷新目录里内容的安全上下文

这里写图片描述

[root@server ~]# vim /etc/samba/smb.conf  
##在配置中写入共享目录的名称
[root@server ~]# systemctl restart smb.service


在客户端:测试

[root@client ~]# smbclient //172.25.254.228/DIR -U student  ##查看共享目录信息

这里写图片描述

在服务端:

[root@server ~]# touch /mnt/file{1..5}
[root@server ~]# ls /mnt
file1  file2  file3  file4  file5
[root@server ~]# vim /etc/samba/smb.conf  ##写入共享目录名称
[root@server ~]# systemctl restart smb.service

这里写图片描述
在客户端:测试

[root@client ~]# smbclient //172.25.254.228/mnt -U student

这里写图片描述
用ls看不到在/mnt下建立的文件,是受SElinux的影响。
在服务端:

方法一:
[root@server ~]# setenforce 0 
方法二:
[root@server ~]# setsebool -P samba_export_all_ro on  ##开启samba中的写读共享

在客户端:测试
这里写图片描述

1.显示目录

服务端:

[root@server ~]# vim /etc/samba/smb.conf
324       browseable = yes ##查询时显示这个DIR目录

这里写图片描述
客户端:测试
这里写图片描述

2.用户可写

服务端:

[root@server ~]# vim /etc/samba/smb.conf
325         writable = yes    ##用户可写
[root@server ~]# chmod 777 /westos/

这里写图片描述
在客户端:测试
这里写图片描述

3.指定用户可写

在服务端:

[root@server ~]# vim /etc/samba/smb.conf
325         #writable = yes
326         write list = student  ##指定用户可写
[root@server ~]# systemctl restart smb.service
[root@server ~]# chmod 777 /westos/

这里写图片描述
在客户端:测试
这里写图片描述
这里写图片描述
用指定用户student登录可以建立文件,但是用westos用户登录没有权限建立文件。

4.可写用户组

在服务端:

[root@server ~]# vim /etc/samba/smb.conf
326         write list = @student  ##可写用户组
[root@server ~]# systemctl restart smb.service
[root@server ~]# id westos
[root@server ~]# usermod -G student westos

这里写图片描述
这里写图片描述
在客户端:测试
这里写图片描述
上图所示:用westos登录,即使是不被允许可写的用户,但是westos的组是student,就可以登录服务端在/mnt下建立文件。

5.给用户root身份

在服务端:

[root@server ~]# chmod 755 /westos
[root@server ~]# vim /etc/samba/smb.conf
327   admin users = westos  ##给westos是root的身份

这里写图片描述
在客户端:测试

[root@client ~]# umount /mnt
[root@client ~]# mount //172.25.254.228/DIR /mnt -o username=westos,password=123
[root@client ~]# touch /mnt/file4
[root@client ~]# ll /mnt

这里写图片描述
上图所示:登录westos用户建立一个文件,这个文件的所属组是root组

三.多用户挂载

在客户端:

[root@client ~]# yum install cifs-utils -y  ##在客户端上管理的软件是cifs-utils
[root@client ~]# vim /root/smbpass   ##写入smb服务上真实存在的用户和密码
username=student
password=123
[root@client ~]# mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.228/DIR /mnt  ##挂载多用户(credentials=/root/smbpass指定挂载时用到的用户身份,sec=ntlmssp认证方式为smb认证,multiuser支持多用户认证)
[root@client ~]# useradd test  ##添加一个用户
[root@client ~]# su - test
[test@client ~]$ cd /mnt
[test@client mnt]$ ls   ##因为没有做smb的认证所以无法访问smb共享
ls: reading directory .: Permission denied
[test@client mnt]$ cifscreds add -u westos 172.25.254.228   ##smb用户的认证
Password: 
[test@client mnt]$ touch /mnt/file5
[test@client mnt]$ ll

这里写图片描述

四.匿名用户登陆

在服务端:

[root@server ~]# vim /etc/samba/smb.conf
125         map to guest = bad user   ##使匿名用户登陆或者挂载时以“guest”用户进行
328         guest ok = yes   ##匿名用户登陆
[root@server ~]# systemctl restart smb.service

这里写图片描述
这里写图片描述
在客户端:测试

[root@client ~]# smbclient //172.25.254.228/DIR  ##匿名用户登录可以查看文件
[root@client ~]# mount //172.25.254.228/DIR /mnt -o username=guest,password=""   ##可以匿名不需要密码挂载
[root@client ~]# df

这里写图片描述

猜你喜欢

转载自blog.csdn.net/argued_d/article/details/80569461
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
周排行
购置笔记本常识
从源码看Spring Security之采坑笔记(Spring Boot篇)
大数据学习——高可用配置案例
如何避免选择不专业的建站公司?
Euclid's Game HDU - 1525(博弈)
面试笔记(六)---Js实现eventHandler
Windows 实例搭建的 FTP 在外网无法连接和访问
设计模式 : 桥接模式
USB 设备驱动开发之几个重要结构体分析
14-p14_sqrt求平方根
每日归档
更多
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022