关键词:
一、基础信息
用Internet文件系统(CIFS)也称为服务器信是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统息块(SMB)
Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享
软件包:
Samba-common ? ##Samba 的支持文件
Samba-client ? ? ? ? ##客户端应用程序
Samba ? ? ? ? ? ? ? ? ? ##服务器应用程序
服务名称:smb、nmb
服务端口:通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容
主配置文件:/etc/samba/smb.conf
二、存储分离
服务端:
[[email protected] ~]# iptables -F?????##刷空iptables策略
[[email protected] ~]# iptables -nL????##查看
安装需要的软件
[[email protected] ~]# yum install samba-common.x86_84 samba.x86_64 samba-client -y
[[email protected] ~]# systemctl start smb ? ? ? ? ??##开启
[[email protected] ~]# id student ? ? ? ? ? ? ? ? ? ? ? ??##samba用户必须是系统存在用户
[[email protected] ~]# smbpasswd -a student ? ? ?##设置samba用户登陆密码
[[email protected] ~]# smbclient -L //172.25.254.124 -U student ??##列出samba共享用户信息,登陆student
?
[[email protected] ~]# smbclient -L //172.25.254.124 ???##登陆匿名用户,并列出信息
这里匿名用户的Samba登陆密码为空,按下回车即可
[[email protected] ~]# getsebool -a | grep samba ? ??##查看状态
永久打开samba_enable_home_dirs(-P表示永久)
[[email protected] ~]# setsebool-Psamba_enable_home_dirs?on
[[email protected] ~]# smbclient //172.25.254.124/student -U student ??##查看共享信息
三、修改workgroup的名称
[[email protected] ~]# vim /etc/samba/smb.conf????##如下,已经改为Linux
[[email protected] ~]# systemctl restart smb ? ? ? ? ??##重启服务
如下,修改成功!!!
四、创建一个共享目录并修改相关信息
强制性状态
[[email protected] ~]# vim /etc/samba/smb.conf
共享名称为DATA、共享描述为qq data,共享路径为/westos
[[email protected] ~]# systemctl restart smb
[[email protected] ~]# smbclient -L //172.25.254.124
效果如下:
创建/westos目录
[[email protected] ~]# mkdir /westos/
修改安全上下文
[[email protected] ~]# semanage fcontext -a -t samba_share_t ‘/westos(/.*)?‘
[[email protected] ~]# restorecon -FvvR /westos/
[[email protected] ~]# smbclient //172.25.254.124/DATA -U student
效果如下:
?
在服务器主机上的/westos新建文件
[[email protected] ~]# touch /westos/file{1..3}
可以看到成功共享 ?
五、允许匿名登陆
思想:把匿名用户映射为guset,以此让匿名用户可以登陆
[[email protected] ~]# vim /etc/samba/smb.conf ? ? ? ? ? ##添加匿名用户身份guest
[[email protected] ~]# systemctl restart smb
客户端测试:
注意,匿名用户的密码为空
[[email protected] ~]# smbclient //172.25.254.124/DATA username=guest,password=""
开机自动挂载:
[[email protected] ~]# vim /etc/fstab
//172.25.254.124/DATA ????????????????????/mnt ??????????????????cifs ????defaults,username=guest,password="" 0 ?0
[[email protected] ~]# mount -a
?
六、对DATA可进行操作
可挂载前提下的操作
(1)任何smb用户都可以新建删除
服务端:
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
客户端:
[[email protected] ~]# mount -o username=student,password=123 //172.25.254.124/DATA /mnt/
此时,是文件系统拒绝被写,则需要修改服务器的目标目录/westos权限
[[email protected] ~]# setfacl -m u:student:rwx /westos/
客户端再次访问时,对其可写了
?
(2)只允许student用户新建删除
服务端:
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
新建系统用户以及samba用户xixi
[[email protected] ~]# useradd xixi
[[email protected] ~]# smbpasswd -a xixi
New SMB password:
Retype new SMB password:
Added user xixi.
客户端:
可以看到xixi用户不可写,只有student用户可以写
(3)只允许student用户组下的用户新建删除
服务端:
[[email protected] ~]# vim /etc/samba/smb.conf
注:+或@表示组的含义
[[email protected] ~]# systemctl restart smb
把/westos的组改为student
[[email protected] ~]# setfacl -m g:student:rwx /westos/
把用户xixi归属于student
[[email protected] ~]# usermod -G student xixi
客户端:
(4)赋予用户admin,使其对文件系统/westos/具有超级用户admin身份,进行新建删除
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
添加系统用户以及samba用户
[[email protected] ~]# useradd admin
[[email protected] ~]# smbpasswd -a admin
查看用户
客户端:
七、挂载问题
1、no表示隐藏DATA,但是仍然可以挂载
服务端:
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
客户端:
可以看到DATA已经隐藏,但是仍然可以挂载
2、DATA隐藏后,只有student用户可以挂载
服务端:
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
客户端:达到预期效果
3、DATA隐藏后,只有student用户组可以挂载
服务端:+或@表示组的意思
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
客户端:admin用户不是student组,故不能挂载
八、安全性
多用户管理,多用户挂载,并且该用户是通过安全认证的
客户端:
[[email protected] ~]# ?yum install cifs-utils -y
在root下新建smbfile以保存用户信息
[[email protected] ~]# vim /root/smbfile?
[[email protected] ~]# chmod 600 /root/smbfile ?? ##改其权限
挂载的同时,以student身份通过认证
[[email protected] ~]# ?mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.124/DATA /mnt/
[[email protected] ~]# exit ? ? ? ?##切换到kiosk用户(此时kiosk未认证,即没有权限)
以服务器主机smb用户xixi的身份通过认证
[[email protected] ~]$ cifscreds add -u xixi 172.25.254.124
加以验证:
此时kiosk新建三个目录
[[email protected] ~]$ mkdir ?/mnt/kiosk{1..3}
服务端:很清楚
?
0?0
cifs协议与samba服务
1、基本概念:CIFS是实现文件共享服务的一种文件系统,主要用于实现windows系统中的文件共享,linux系统中用的比较少linux系统中利用CIFS文件系统实现文件共享,需要安装samba服务。它使程序可以访问远程Internet计算机上的文件并... 查看详情
cifs文件系统{samba文件共享服务}
一.samba介绍1.提供cifs协议实现共享文件,主要用于windows与linux的网络文件系统 二.搭建环境安装服务1.配置yum仓库2.关闭防火墙systemctlstopfirewalld3.安装软件,设置开机自动启动yuminstallsam... 查看详情
运维学习之cifs(samba)文件系统服务
samba1.samba提供cifs协议实现共享文件Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessagesBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不... 查看详情
访问网络文件系统
############################访问网络文件系统############################ ####cifs网络文件系统访问#### CIFS是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS使用客户/服务... 查看详情
unit7&unit9cifs网络文件系统访问;vsftp服务
************************************7.访问网络文件系统*************************************** ****cifs网络文件系统访问*****1.安装个共享访问客户端yuminstallsamba-client-y2.识别共享目录smbclient-L//172.25.254.253 [[ema 查看详情
samba
CIFS文件的存储一SMB文件共享 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共... 查看详情
访问网络文件共享服务
第七单元访问网络文件共享服务 一挂载网络文件系统网络文件系统是由网络附加存储服务器通过网络向多个主机提供的一种文件系统,而不是由块设备(例如硬盘驱动器)提供的。客户端通过特殊的文件系统协议和格式访问... 查看详情
samba
实验开始前:[[email protected]~]#systemctlstopfirewalld SMB文件共享通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网... 查看详情
系统服务构建运维
...ient作为samba节点,进行下述实验。3.5.3案例实施CIFS是实现文件共享服务的一种文件系统,主要用于实现Windows系统中的文件共享,Linux系统中用的比较少,一般Linux系统中利用CIFS文件系统实现文件共享,需要安装Samba服务。它使程... 查看详情
samba
*通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共... 查看详情
挂载cifs文件系统类型报错mount:/mnt:badoption解决
在Ubuntu上执行挂载命令:sudomount-tcifs-odomain=leiligroup,user=zrt1234,password=LEIli1234//lsn-zbb8377/data/mn时报出如下错误:mount:/mnt:badoption;forseveralfilesystems(e.g.nfs,cifs)youmightneeda/sbin/mount.<type>helperprogram.解决方法:sudoaptinstall-ycifs-utilscentos... 查看详情
cifsnfs
...IFS NFSCIFS:CIFS(CommonInternetFileSystem) 通用Internet文件系统 在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的。 CIFS是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件... 查看详情
smb文件共享——原理篇
1.什么是SMB文件共享 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客端的标准文件和打印机共享系统。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux... 查看详情
文件服务之一:概述
...域网络)接口类型:”block”,协议:iSCSI(IP-SAN),FCSAN,FCoE文件服务器是一种专供其他电脑访问文件和存储的程序。文件服务器通常比一般的个人电脑拥有更大的存储容量,并具有一些其他的功能,如磁盘镜像、多个网络接口卡、... 查看详情
cifs(samba)服务的使用
...务器消息块最大的功能是可以用于Linux与windows系统直接的文件共享和打印共享,既可以用于Windows与linux之间的文件共享也可以用于linux与linux之间的资源共享组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba的核心启... 查看详情
3-unit7samba
#######CIFS文件的存储########本单元涵盖的主题: **SMB文件共享 **SMB多用户挂载####SMB文件共享######通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统... 查看详情
tec-005-cifs-hostisdown
...ntos6.5windows10企业版背景:新安装的win10系统下创建了共享文件夹,想共享到linux系统里,挂载脚本等都是之前可以运行的,防火墙检查已经关闭,共享权限都已配置,依然报错,怀疑windowssmb服务没有启动。#mount-tcifs//10.35.13.182/www... 查看详情
samba文件共享服务(代码片段)
...s结构。2.SMB(服务消息块协议):是一种在局域网上共享文件和打印机的通信协议,提供不同系统之间共享文件或打印机。3.NetBios(网络基本输入输出系统协议):负责数据传输过程中的主机解析。4.CIFS(通用网络文件系统):... 查看详情