CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS在高层运行,而不像TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。
Samba 是Linux、UNIX 与Windows 之间进行交互操作的软件组件,Samba 是基于GPL 协议的自由开源软件。自1992年以来,Sabmba 开始通过SMB/CIFS 协议为Windows、OS/2、Linux,以及众多其他支持该协议的操作系统提供安全、稳定、快速的文件与打印服务,在使用winbind 将Linux/UNIX 无缝整合到活动目录环境中,Samba 也是一个重要组件。
一、Samba 文件存储
1. 安装软件包
在服务端安装软件包:sabma、samba-commom、samba-client
同时还要关闭服务端防火墙
在客户端只需安装samba-client 软件即可
2. 匿名用户访问(无需密码)
先在服务端启动服务
再在客户端用匿名用户访问
2. 设置samba 用户
首先将主机用户加入到samba 用户中(该用户必须存在于主机)
添加并设置密码
查看已经添加的用户
要想将用户从smb 中删除:
3. 以smb 中某一用户身份查看
4. 以smb 中某一用户身份登录
默认登录到该用户的家目录下,此时还无法查看目录内容
需要将内核级防火墙关闭或设置为警告模式
此时便能查看目录内容
此时还可删除目录中的文件,用del 或者rm
二、smb 文件挂载
1. 将服务端共享的目录临时挂载到客户端
查看共享目录下的文件
2. 修改smb 配置文件
查看smb 服务的配置文件位置
修改配置文件,更改域名
域名更改为 WESTOS
三、smb 共享设置
先将内核级防火墙设置为强制模式
1. 设置配置文件,查看共享家目录
当未修改内核级防火墙设置时,无法查看共享的家目录
需要将内核级防火墙关于smb 服务的可以查看家目录的功能打开
此时,便可查看家目录的内容
2. 设置允许登录的白名单
在配置文件中进行修改
没有在白名单中的ip 无法登录
3. 设置黑名单禁止登录
在黑名单的ip 无法登录
4. 共享用户家目录更改
方式一:修改安全上下文
先在更改后的家目录中创建文件
然后更改目录及目录内容的安全上下文为:samba_share_t
登录查看,其中ip 地址后要写之前编辑的名字linux
方式二:修改smb 的 sebool 值
开启smb 的所有读写
登录查看
三、用户权限设置
1. 更改权限,登录读写文件
在未改权限前无法登录进行读写操作,是因为,登录的身份本身就无读写的权力,因此需要更改共享目录的权限
更改权限
修改配置文件,允许student用户可写
删除文件
其中,用户前加 ‘+’ 或 ‘@’ 表示,该组用户
注: !ls 表示登录共享目录前所在的位置查看
2. 允许用户登录
没有设置valid users 的用户 无法登录
3. 隐藏共享查看
隐藏了/dir 共享目录
4. 以超级用户身份登录
以超级用户身份上传文件
其文件所属用户为超级用户
5. 匿名用户登录,并可读写
此时匿名用户便可登录,还可读写
匿名用户所上传的文件所属用户和所属组都为 nobody
四、多用户挂载
1. 在客户端下载软件
2. 在超级用户下编辑认证文件
3. 更改认证文件的权限
4. 超级用户认证挂载
其中,认证文件为/root/smbpass ,认证方式为ntlmssp
进入目录查看文件
并创建文件,其中创建出的文件所属用户与所属组都是1001,该用户为服务端的认证用户
5. 客户端其他用户访问
其他用户无法查看挂载的共享目录
6. 将客户端普通用户加入认证
此时便可查看文件
创建文件发现,文件所属用户与所属组都是先前添加认证的服务端用户
五、开机自动挂载
默认参数后写认证的用户名和密码
挂载成功
