Linux系统下的CIFS文件系统

##1.CIFS文件系统##

   CIFS系统：Internet文件共享系统，也称服务器信；适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块（SMB）

二、Smb服务

   用于将linux文件系统作为CIFS/SMB网络文件进行共享，并将linux打印机作为CIFS/SMB打印机进行共享

1 .安装

   samba                    ##服务端程序

   samba-common    ##samba命令

   samba-client         ##客户端程序

2.打开smb，列出共享文件系统信息

3.设置用户登陆    ##注意：必须是本地用户

 smbpasswd  -a    student       ##添加用户

 pdbedit   -L           student       ##列出student用户

 pdbedit   -x           student       ##删除student用户

使用用户登陆

##selinux状态为disabled

进入用户家目录编辑

 smb: \> ls    ##列出远程文件

 smb: \> ! ls   ##列出本地主机文件

smb: \> put yum.repo  ## 上传

smb: \> rm yum.repo  ## 删除

设置黑白名单

默认域名改为了WESTOS

hosts allow 白名单

允许进入的host为172.25.254.125

重启网络

smbclient -L  //172.25.254.125

hosts deny 设置黑名单

当Selinux=Enforing时    ##注意：smb处于开启状态

samba_enable_home_dirs   ##允许本地主目录作为CIFS文件共享

use_samba_home_dirs       ##允许挂载远程CIFS文件共享并将其用作本地主目录

samba_share_t                    ##smb共享目录的selinux安全上下文

samba_export_all_ro          ##共享目录只读

samba_export_all_rw          ##允许共享目录读写

修改sebool值，进入用户家目录编辑就可以正常进入

 setsebool -P samba_enable_home_dirs on

##3.用户建立共享目录以及系统目录##

共享目录

建立一个westos目录，修改配置文件，加入共享目录westos

重启smb

smbclient -L  //172.25.254.125可以看到共享信息

Sharename    Type    Comment

linux                 Disk     westos derictory 

但是student用户登陆无法编辑

此时需要修改westos目录的安全上下文，重启后再次登陆编辑

系统目录

修改配置文件，共享mnt系统目录

同时也需要修改安全上下文来允许普通用户登陆

semanage fcontext -a -t samba_share_t  '/westos(/.*)?'

restorecon -RvvF /westos/

systemctl  restart  smb

设定samba的sebool值，打开所有共享目录的读写权限

setsebool samba_export_all_rw 1

##4.挂载##

1.指定用户挂载

2.设置开机自动挂载

 

##5.多用户挂载##

1.指定用户具备读写权限  

        write list = westos      ##只有tom用户具备权限

        writable = yes       ##所有用户具备权限

        write list =@westos   ##只有tom组的用户具备权限

只有westos用户具备权限

挂载student用户，不具备权限

2.用户相关权限设置

map to guest = bad user

##匿名用户映射为guest

(1)修改配置文件/etc/samba/smb.conf

security=user

passwd backend = tdbsam

map to guest = bad user

(2)在添加的共享目录中加入

browseable=no         ##不显示westos共享目录，但可以正常使用

guest ok= yes           ##允许匿名用户登陆

admin user=student  ##student用户编辑时以root用户身份

匿名用户登陆username=guest

不显示westos共享目录，但是不影响使用

以student身份挂载，建立文件

3.实现多用户挂载

先安装软件cifs-utils

多用户挂载mount -o credentials=/root/samba,sec=ntlmssp,multiuser //172.25.254.125/linux  /mnt/

普通用户和普通用户认证