文件共享
CIFS简称(COMMON INTERNET FILE SYSTEM)
smbpasswd -a student 只能添加本地存在的用户
pdbedit -L 显示SMB用户
pdbedit -x student 取消student登陆SMB
首先搭建好yum源
在服务端中安装172.25.254.113
hostnamectl set-hostname shareserver.westos.com
yum install samba samba-common samba-client -y
systemctl start smb
systemctl stop firewalld
systemctl disabled firewalld
id student 查看本地用户
smbpasswd -a student
pdbedit -L 列出SMB可用用户
setenforce 0
客户端中172.25.254.213
hostnamectl set-hostname client.westos.com
yum install samba-client -y
smbclient -L //172.25.254.113 只是匿名访问查看
smbclient -L //172.25.254.113 -U student 用户访问查看
smbclient //172.25.254.113/student -U student 用户访问可以进行操作
quit 退出
mount -o username=student,password=lee //172.25.254.113/student /mnt
将mount使得远程端113挂载到213端上的mnt下 可以在mnt下直接进行操作
修改域名
添加黑白名单
vim /etc/samba/smb.conf
修改域名就是修改 workinggroup
添加白名单 hosts allow = 172.25.254.213
用172.25.254.61登陆就不被允许了
添加黑名单 hosts deny = 172.25.254.213
在开启selinux情况下
这样就可以登陆访问了
建立目录后的操作,在selinux打开的情况下
现在创立目录
然后打开selinux开关 这时候才可以访问
两次ls之间进行了开启selinux开关的操作
这时就可以访问了
!ls 查看本地文件 只能上传本地文件
下面进行一些权限的配置文件修改 都是开启selinux下进行的
先把文件系统的写权限给了
vim /etc/samba/smb.conf
; writable = yes 可写权限
; write list = student 指定用户可写
; valid users = +student 该文件夹只能由student组 访问
write list = @student @表示student组成员可以写
write list = +student +表示组成员可以访问
browseable = yes 可以查看文件
admin users = student 表示如果使用 student 是可以对你共享的该文件夹的超级用户的身份
这里面的注释用的是分号;
map to guest = bad user
guest ok = yes 这两行写进去可以匿名登陆
用户需要重启服务
systemctl restart smb.service
多用户挂载
服务端
添加用户
在客户端做
vim /root/smbpass
username=westos
password=lee
chmod 600 /root/smbpass
安装
yum install cifs-utils -y
########### cifscreds add -u lee 172.25.254.113 这里加入smb用户才行
mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.113/linux /mnt
mnt权限要是777才行
这时候在服务端建立用户leee 然后客户端切换到student用户
利用cifscreds add -u leee 172.25.254.113
建立文件就是leee的用户组
cifscreds clearall 消除student 用户利用的leee身份
永久挂载 参数
//172.25.254.113/westos /mnt cifs defaults,credentials=/root/smbpass,sec=ntlmssp,multiuser 0 0
但是cifs效率差 一般用NFS
服务端
yum install nfs-utils -y
systemctl start nfs-server
/westos *(sync,ro) 表示共享/westos 后面分别是 实时同步和只读权限
exportfs -rv 刷新
客户端
yum install nfs-utils -y
上面进行完刷新操作后
showmount -e 172.25.254.113
也可以直接挂载
mount 172.25.254.113:/westos /mnt
这时安装自动挂载
yum install autofs.x86_64 -y
systemctl start autofs
cd /net/172.25.254.113/westos
只要进去一次 就会自动挂载 这时df就会出现
默认过300秒 不访问挂载的地址时自动umount
这里进入 /etc/sysconfig/autofs
修改 TIMEOUT=300 ->5 变成五秒无访问自动取消卸载
即可
设置自动挂载
vim /etc/auto.master
vim /etc/auto.pub
然后
systemctl restart autofs.service
这时候就可以进入 cd /pub/westos
就df 就可以显示自动挂载了
修改权限,限定指定用户等的操作
vim /etc/exports
*(sync,rw,no_root_squash) 不指定root用户
*(sync,rw,anonuid=1001,anongid=1000) 指定特定用户,组
172.25.254.100(sync,rw,anonuid=1001,anongid=1000) *(ro)
表示100是读写,其他人只读,空格表示分开写
*.westos.com(sync,rw,anonuid=1001,anongid=1000)
这时需要dns解析
172.25.254.0/24(sync,rw,anonuid=1001,anongid=1000) *(ro)
表示这个网段的有读写权限,其他人只读权限
改完之后 exportfs -rv 刷新以下配置
showmount -e 172.25.254.113 查看状态
你还需要(如果不能写文件)
/etc/auto.master
vim /etc/auto.pub
改为读写权限才行