一、SMB文件共享
1、INTERNET文件系统(cifs)也称为服务信,是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享信息块
2、Samba服务器可用于将Linux文件系统作为CIFS网络文件共享进行共享,并将Linux打印机作为CIFS打印机共享进行共享。
二、Samba系统的部署即使用
1、安装:需要安装samba-client.x86_64、samba-common.x86_64、samba.x86_64三个软件
2、安装完成后需要系统启动:systemctl start smb
3、smbclient -L //172.25.254.225 :以匿名用户身份查看smb系统内容
4、smbpasswd -a student:添加一个smb用户(该用户必须是系统中存在的用户)
5、smbclient -L //172.25.254.225 -U student :以student用户查看smb系统内容
6、smbclient //172.25.254.225 -U student :登录
注意:在登录后无法查看共享文件系统中的内容,此时是因为selinux的限制,需要将其打开即可
7、在企业中共享文件的系统一般是在内网中,防止别人攻击,此时若要需要被其他主机访问到需要将该文件系统挂载到一个类似于客户端的主机中,仅可以被访问到
三、smb配置文件中的设定
smb配置文件为:/etc/samba/smb,comf
1、域名的更改 workgroup=?
注意:修改配置文件后需要重启服务才能生效
2、访问白名单:只有在白名单中的ip才能访问该共享文件或才能挂载该共享文件,其他不允许
如上图,生效后只有172.25.254.25主机可以访问和挂载共享文件系统
该主机的ip未在白名单中,所以无法访问
只有172.25.254.25才能挂载该文件系统
3、访问黑名单:除了黑名单上的用户不能访问,其他用户均可以访问
此时172.25.254.25主机不能访问:
4、在配置文件中建立一个新共享文件
[DATA]是新共享文件的名称(可自定义)
comment是对于共享文件中的内容的说明
path是共享文件的位置(需要自己建立)
建立后重启服务即可在smb里面查找到
也可以以用户身份通过smb系统登录该共享文件
但由于该文件的安全上下文限制所有无法查看该共享文件的内容,此时需要修改安全上下文才能被查看
5、设置共享文件的自动挂载:vim /etc/fstab
6、设置匿名用户可以登录和查看该共享文件
新建立的共享文件此时不允许匿名用户登录。
需自行在配置文件中设定
重启服务即可生效:
7、设置该共享文件可写(即其他用户可以在该共享文件目录中建立文件)
由于刚才将该文件系统挂载在mnt目录下,所以验证可以直接切换至mnt中进行修改,此时无法修改
重启服务生效
此时不允许是由于westos目录本身的权限不允许其他用户进行修改,此时可以在服务端的westos目录下设置一个权限列表对用户进行设定
8、设置可写用户列表:即属于该列表的用户可以建立,其他人不可以建立
没有@符时表示只允许student用户可写,加上@符表示属于student组的用户均对该共享目录可写
由于westos不属于student组,所以不可写,此时将westos加入student组里便对该文件可写
8、针对于该共享文件设置一个超级用户(该超级用户仅对该共享文件本身有所有权限)
注:admin users等号后的用户名即为你需要设置为超级用户的用户名,可自行设定
注:为了更好的体现这个设置的功能,admin用户不在student用户组里
9、在smb中隐藏该共享文件
10、设置共享文件的有效用户:即只有设置为有效用户的用户才能通过smb登录查看该共享文件、
在student前加上“+”表示student组(@符也可以)
westos在student用户组中,可以进行访问
四、smb多用户挂载
通过cifs软件实现多用户挂载,目的在于保护共享文件系统的安全,设置多用户挂载后只有通过cifs认证后的用户才能查看共享文件内容,其他用户不可以查看
1、安装软件:
2、编辑密码文件,一行用户名,一行密码
为了保证密码文件的安全性,只允许超级用户查看该文件,即将密码文件的权限改为600
通过该密码文件验证查看:
其他没验证的用户不能进行挂载、查看及登录
此时给kiosk用户一个smb用户的身份(即验证)即可登录
实际上kiosk用户是以student用户的身份进行查看的!!!