1、CIFS(Common Internet File System,通用网络文件系统)
CIFS是针对Microsoft Windows操作系统的本地网络文件系统,在windows主机之间进行网络文件共享,linux系统可以挂载和访问CIFS文件共享,如同常见的网络文件系统一样。然而,由于CIFS是基于NTFS文件系统权限模型及其自身的身份验证系统来构建的,因而CIFS协议中的所有内容并不能很好的映射到linux中。 CIFS 也称为SMB(服务器消息块),是一种网络协议,最常见的用途是共享局域网的文件,允许客户端对文件进行操作。
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源
Samba服务:用于将linux文件系统作为CIFS/SMB网络文件进行共享,并将linux打印机作为CIFS/SMB打印机进行共享 。为了解决linux系统与windows系统之间的文件共享问题。Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
。
samba服务器部署以及应用【该实验中主机名称都必须完整。】
1)安装软件以及环境设置
yum install samba samba-client.x86_64 samba-common -y #服务端 客户端 以及常用命令
systemctl start smb #开启服务
systemctl enable smb.service #设置服务开机自动启动
systemctl stop firewalld.service #关闭防火墙
getsebool -a | grep samba #查看selinux 对samba的限制
setsebool -P samba_enable_home_dirs on #打开允许用户访问家目录的开关。
建立smb用户并允许用户访问SMB服务
smbpasswd -a student #创建smb用户并指定密码 使用的用户必须是系统中存在的用户
pdbedit -L #显示已经存在的smb用户
pdbedit -x toto #删除某一个smb用户
测试:客户端 使用student用户登陆smb服务 访问student的家目录。
smbclient -L //172.25.47.104 -U student #查看自己的家目录
smbclient //172.25.47.104/student -U student #通过smb服务进入student的家目录中
访问windows
修改smb共享的域
####################
查看目录方法一:
如果无法查看
解决一:修改安全上下文
解决二:setenforce 0
查看目录方法二:
可能出现的问题
解决
查看火墙是否关闭
samba匿名访问
samba共享目录的权限参数设定
host allow ip/网段 ##允许的主机或网段进行访问
host deny ip/网段 ##拒绝的主机或网段进行访问
writable = yes ##对所有人打开写权限 ,注意要给chmod权限
write list = +student/@student ##student组可写
write list = student ##student 可写
valid users = student ##student可以挂载目录
valid users = +student/@student ##student组可以挂载目录
browseable = no ##是否隐藏,no隐藏,yes不隐藏
admin users = student ##共享目录添加管理员
发现Sharename里的JING看不到了
smb多用户挂载
【客户端进行设置】
多用户挂载主要是用来解决:当客户端使用超级用户对共享目录进行挂载之后,其他用用户同样可以直接使用该挂载目录,存在安全隐患。使用多用户挂载之后,其他用户想访问挂载之后的共享目录时候,必须经过验证。
可以看出超级用户挂载的目录,普通用户也可以看到,这种情况不安全,解决方案如下
yum install cifs-utils.x86_64 -y #安装软件
vim /root/passfile #建立共享目录认证文件
chmod 600 /root/passfile #给予认证文件权限
测试:超级用户可以正常使用该挂载目录 ,但是普通用户必须经过认证才可以查看共享目录:
