CIFS文件系统和NFS文件系统

CIFS文件系统

1.CIFS系统：Internet文件共享系统，也称服务器信；适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块（SMB）

  2.Samba服务：用于将linux文件系统作为CIFS/SMB网络文件进行共享，并将linux打印机作为CIFS/SMB打印机进行共享

一、SMB

SMB 文件共享

1.安装 samba    samba-common    samba-client

##查询配置文件

rpm  -ql   samba-common

2.启动服务

3.在本机实验（匿名用户登陆）

4.设置默认域名

5.设置黑白名单

设置白名单：

重启服务后本机不能登陆，允许主机可以登陆

设置黑名单：

重启服务后除被拒绝用户不能登陆外，其他人均可登陆

二、用户登陆

添加samba 用户

1.添加samba用户（系统必须存在此用户）

2.查看samba用户

3.删除samba用户

4.使用用户登陆

三、smb的selinux 保护

当selinux=disabled 或 permissive

1.登陆家目录

查看家目录

查看本地客户端所在目录（例：/etc/systemd/）

上传文件

删除文件

2.挂载

### 挂载若出现以下错误，下载插件即可

3.设置开机自动挂载

     修改/etc/fstab 配置文件

//172.25.254.120/westos   /mnt   cifs  defaults,username=westos,password=1   0   0

##mount  -o    ## 直接挂载到/mnt 下

4.进入用户家目录编辑（例：建立文件）

当selinux=enforcing

1.进入家目录进行编辑

进入家目录被拒绝，查看配置文件

2.修改sebool值（进入家目录权限及读写权限）

3.进入家目录进行编辑

四、共享目录

当Selinux=Enforing时  ##注意：smb处于开启状态
samba_enable_home_dirs    ##允许本地主目录作为CIFS文件共享
use_samba_home_dirs         ##允许挂载远程CIFS文件共享并将其用作本地主目录
samba_share_t                       ##smb共享目录的selinux安全上下文
samba_export_all_ro             ##共享目录只读
samba_export_all_rw             ##允许共享目录读写

1.用户建立的目录

## 创建目录

## 修改配置文件，共享smbdir目录

## 重启smb服务，可以看到smbdir目录共享信息

## 普通用户westos 无法编辑

## 修改smbdir目录的安全上下文，重启后再次登陆编辑

2.系统目录

## 修改配置文件，共享/mnt目录 

vim /etc/samba/smb.conf

##重启后查看共享目录信息

## 设定smba的sebool值，打开所有共享目录的读写权限

五、多用户挂载

1.指定用户具有读写权限

         ##writable = yes     ##所有用户具备权限
         ##write list =@marry   ##只有marry组的用户具备权限

2.设定共享目录的读写权限，重启后测试

    只有marry用户具备权限

  挂载tom用户，不具备权限

3.用户相关权限设置

   map to guest = bad user  ##匿名用户映射为guest

   browseable = no    ##不显示test共享目录

   guest ok = yes     ##允许匿名用户登陆

    admin users =tom  ##tom用户编辑时以root用户身份

匿名用户登陆

不显示smbdir共享目录

以tom用户身份挂载，建立文件

4.实现多用户挂载

安装 cifs-utils 软件

配置用户文件  vim  /root/smbuser

查看帮助 man  mount.cifs

多用户挂载

mount -o credentials=/root/smbuser,sec=ntlmssp,multiuser //172.25.254.2/smbdir /mnt

## root 用户

## 普通用户

## 普通用户认证------跟/smbdir 权限有关

卸载

删除/root/smbuser

NFS文件系统

NFS：网络文件系统，是Unix系统和网络附加存储文件管理常用的文件系统，允许多个客户端通过网络共享文件访问

一、NFS配置

1.服务端安装 nfs-utils

2.开启nfs，建立目录，修改配置文件

###   *(sync)    所有人同步数据，只读挂载

###   exportfs  -rv     刷新nfs配置（不能重启服务）

3.客户端安装nfs，并开启服务；查看可使用的挂载点；挂载并编辑

4.服务端给指定主机权限

###   允许所有人同步，10主机具有读写权限

5.客户端挂载后进行编辑

###  建立文件被拒绝，是由于/nfsdir目录权限不够

二、设置自动挂载/卸载  （客户端）

1.安装autofs服务     yum   install   autofs   -y

2.开启autofs服务，自动生成/net

3.实现子自动挂载   

###  切换到  /net/172.25.254.2/nfsdir 就可以挂载

4.当挂载点不使用时，会自动卸载，系统默认时间为300s

修改默认时间   vim  /etc/autofs.conf ，重启服务

## 切出/net目录后5s后，会自动卸载

5.设置自动挂载目录      vim   /etc/auto.master

      /mnt       /etc/auto.mnt     （挂载的上级目录）

 编辑子目录配置文件

6.重启服务，自动以配置参数挂载

## 切出/mnt/nfsdir目录后5s后，会自动卸载

7.自动挂载的权限设置

（1）服务端修改配置文件，指定root用户挂载

         客户端配置

（2）服务端修改配置文件，指定用户user和组group，并设定权限

         客户端配置