SAMBA/CIFS概要:
CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享。CIFS可以在Linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统。
提供CIFS的服务是SAMBA
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机,本身还可以集成入Windows Server的网域,扮演为网域控制站(DomainController)以及加入Active.Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。
实现了存储分离,他可以挂载,真正进行操作,而和apache不一样,不只是文件传输。
SAMBA 服务器总共需要至少三个套件:
- samba:这个套件主要包含了 SAMBA 的主要 daemon档案 ( smbd 及 nmbd )、 SAMBA 的文件档 (document )、以及其它与 SAMBA 相关的logrotate 设定文件及开机预设选项档案等;
- samba-common:这个套件则主要提供了 SAMBA 的主要设定档(smb.conf) 、 smb.conf 语法检验的测试程序 (testparm )等等;
- samba-client:这个套件则提供了当 Linux 做为SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA档案格式的执行档 smbmount等等。
SAMBA服务的具体配置:
yum install samba samba-common samba-client -y //安装组件
开启服务,开机自启,关闭火墙- samba端口在TCP,UDP都开了
[root@localhost ~]# smbpasswd -a student //添加用户
New SMB password:
Retype new SMB password:
Added user student.
pdbedit -L //查看用户信息
"注意要关闭selinuxm,不然无法查看"
smbclient -L //172.25.254.209 -U student //查看信息
smbclient //172.25.254.209/student -U student //以studennt身份登陆进入文件系统
在另一台主机上直接挂载
mount -o username=student,password=student //172.25.254.209/student /mnt
//df发现挂载上了,这样,哪怕原来的服务器挂掉,也可以使用了,这样,就实现了存储分离
//也可以直接登陆上去,不一定要挂载
查看samba
1.可以挂载用文件系统看
2.用登陆看
3.用本地看
如果需要selinux处于强制模式保证安全性,那么其实,打开相应的selinux权限就可以访问了,不用关闭selinux
setsebool -P samba_enable_home_dirs on //开启samba权限- 不能更改安全上下文时才会去修改布尔值
普通目录更改安全上下文就可以,但是系统级的目录因为不能随意修改,所以修改他的布尔值,改完布尔值之后,就再不用考虑安全上下文了
- samba里面的配置都在/etc/samba/smb.conf更改里面的配置信息
- man smb.conf 可以查看详细的配置文件写法
比如89行 workgroup = WESTOS
//修改完退出需要重启smb服务
那么再次查看信息时 Domain=[WESTOS] //显示域是WESTOS
//同样的,还可以设置登陆限制
编辑文件还可以增加自己创建的目录
- 但是会发现登陆不进去:
- 需要开启
samba_export_all_ro - 开启后/westos就可以查看了
给DATA目录添加设定:
browseable = no
//是否使你的共享在客户端发现时被发现,no 隐藏
guest ok = yes
///是否可以让匿名用户访问,默认值是no,如果关闭了就不谈后面映射了
把无身份的bad user映射成 guest匿名用户:
map to guest = bad user
修改完重启服务生效
用匿名用户连接
[root@foundation9 ~]# mount -o username=guest //172.25.254.209/DATA /mnt
Password for guest@//172.25.254.209/DATA:
[root@foundation9 ~]# df
打开/etc/fstab,文件类型是cifs
//172.25.254.209/DATA /mnt cifs defaults,username=guest,password="" 0 0 ##无密码,不检测,不备份
保存退出后,mount -a 就直接可以挂上了
writable = yes ##是否对文件内部可写
- 查看时出问题,先看selinux是否数了问题 系统级的目录需要改布尔值,不能改上下文
- samba_export_all_rw 开启
restorecon -RvvF dir //刷新布尔值
再看权限是否允许,这里我们用student登陆,所以文件的使用者student的权限要给
可以直接给777
chmod 777 /westos/
## /mnt 本来权限就是777
下来才是配置文件的写入问题
添加writable = yes
登陆进入samba之后可以输入 help查看当前有的命令
登陆进去如果没有一些命令,挂载就有了
新建用户lee
将lee添加到smb中
首先设定writadble = no 关闭对所有可写,然后单独给定权限
write list = student
指定用户可写student
+student | @student 用户组
将lee添加到student的附属组
用那个身份挂载建立的文件就是谁的
admin users = lee ,lee建立的文件所属用户root
挂载之后在挂载的文件中建立文件,查看文件的属性,是root用户lee组
- 再次强调,本地chmod设置的权限是针对本地用户的 哪怕就是别人远程登陆共享,权限也是按每个服务器自己的,根主机chmod设置的没关系
SMB多用户挂载
server端
yum install cifs-utils -y ##安装这个文件,可以管理登陆访问的权限
man mount.cifs
[root@foundation9 /]# vim /root/smbpassword ##指定认证密码文件
username=lee
password=lee
chmod 600 /root/smbpassword ##这个是为了安全性考虑
挂载:
mount -o credentials=/root/smbpassword,multiuser,sec=ntlmssp //172.25.254.209/CONFIG /mnt/
##此时,kiosk用户就无法查看挂载的/mnt了,需要认证才可以进入
认证方法: cifscreds
Usage:
cifscreds add [-u username] [-d] < host|domain>
cifscreds clear [-u username] [-d] < host|domain>
cifscreds clearall
cifscreds update [-u username] [-d] < host|domain>
直接输入指令就是查看基本的帮助
cifscreds add -u lee 172.25.254.209 ##以lee登陆
//在其中建立文件,这里的文件的建立就按lee的相应配置来
client端:
touch /mnt/tes
//在client端看的时候,文件的所属是kiosk,即客户端的用户,但是实际并不是
//在刚刚对CONFIG的设定,新建立的文件的权限在server端查看:
[root@smb_server ~]# ll /mnt/tes
-rw-r--r--. 1 root lee 0 Aug 14 23:43 /mnt/tes
这个目录共享可用的用户
valid users = student
@student | +student 用户组修改时注释掉匿名用户
- 发现,只有用student用户可以登陆,lee就会被拒绝
变成 +student之后,因为已经设置过lee是student组,所以lee又可以登陆了
samba主要针对windows客户端与linux客户端
linux与linux客户端质之间用NFS ,下一篇将是对NFS文件系统的讲解
