SMB文件共享

SMB（Server Message Block）通信協(xié)議是微軟（Microsoft）和英特爾(Intel)在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡(luò)的通訊協(xié)議。SMB 是在會(huì)話層（session layer）和表示層（presentation layer）以及小部分應(yīng)用層（application layer）的協(xié)議。

SMB使用了NetBIOS的應(yīng)用程序接口 （Application Program Interface，簡(jiǎn)稱(chēng)API）。另外，它是一個(gè)開(kāi)放性的協(xié)議，允許了協(xié)議擴(kuò)展——使得它變得更大而且復(fù)雜；大約有65個(gè)最上層的作業(yè)，而每個(gè)作業(yè)都超過(guò)120個(gè)函數(shù)，甚至Windows NT也沒(méi)有全部支持到，最近微軟又把 SMB 改名為 CIFS（Common Internet File System），并且加入了許多新的特色。

SMB協(xié)議是基于TCP－NETBIOS下的，一般端口使用為139，445

運(yùn)行環(huán)境：

主機(jī)：?????? ip 172.25.254.1??? 172.25.1.250??????? [root@foundation1 ~]#

虛擬機(jī)：??? (服務(wù)器端): ip? 172.25.1.1??????????????????[root@server1 ~]#??????

??????????????????? (客戶(hù)端)：? ip? 172.25.1.2???????????????? [root@server1 ~]#

Samba 服務(wù)的組成部分
Samba的支持文件：Samba-common
客戶(hù)端應(yīng)用程序：Samba-client
服務(wù)器應(yīng)用程序：Samba
服務(wù)名稱(chēng)：smb nmb
主配置文件：/etc/samba/smb.conf

服務(wù)器端：

[root@server1 ~]# systemctl start smb?????????? //開(kāi)啟smb服務(wù)
[root@server1 ~]# systemctl enable smb?????? //設(shè)置smb為開(kāi)機(jī)自啟
[root@server1 ~]# systemctl stop firewalld???? //關(guān)閉防火墻
[root@server1 ~]# systemctl disable firewalld?????? //設(shè)置防火墻為開(kāi)機(jī)不自啟

[root@server1 ~]# netstat -antlp | grep smb????????? //查看smb的服務(wù)端口，進(jìn)行共享所用的端口是 139 和 445

samba用戶(hù)及密碼的設(shè)置
// 因這里沒(méi)有Samba密碼服務(wù)器，所以必須在本地計(jì)算機(jī)上創(chuàng)建身份驗(yàn)證數(shù)據(jù)。

使用smbpasswd創(chuàng)建samba賬戶(hù)和密碼
//smb用戶(hù)必須是本地已經(jīng)存在的用戶(hù)

添加 smb 用戶(hù)

smb 用戶(hù)必須是本地用戶(hù)
添加用戶(hù) student，westos

1. smbpasswd 常用參數(shù)
   -a username: 添加用戶(hù)為 samba 用戶(hù)
   -d username：禁用 samba 用戶(hù) username
   -e username: 啟用 samba 用戶(hù) username
   -x username: 刪除 samba 用戶(hù) username

2. pdbedit 常用參數(shù)
   –a username：新建 Samba 賬戶(hù)。
   –x username：刪除 Samba 賬戶(hù)。
   –L：列出 Samba 用戶(hù)列表，讀取 passdb.tdb 數(shù)據(jù)庫(kù)文件。
   –Lv：列出 Samba 用戶(hù)列表的詳細(xì)信息。
   –c “[D]” –u username：暫停該 Samba 用戶(hù)的賬號(hào)。
   –c “[]” –u username：恢復(fù)該 Samba 用戶(hù)的賬號(hào)。

[root@server1 ~]# useradd westos
[root@server1 ~]# id westos
uid=1001(westos) gid=1001(westos) groups=1001(westos)

[root@server1 ~]# id student
uid=1000(student) gid=1000(student) groups=1000(student)

[root@server1 ~]# smbpasswd -a student???????? //給samba添加用戶(hù)student,并設(shè)置密碼，為方便記憶，我在這里設(shè)置密碼為redhat

[root@server1 ~]# smbpasswd -a westos????????? //同樣，添加用戶(hù)westos并設(shè)置密碼，這里設(shè)置為redhat

[root@server1 ~]# pdbedit -L??????????? //查看samba用戶(hù)有哪些

[root@server1 ~]# pdbedit -x westos????????? //刪除samba用戶(hù)
[root@server1 ~]# pdbedit -L??????? //再次查看時(shí)只有一個(gè)用戶(hù)
student:1000:
[root@server1 ~]# smbpasswd -a westos?????????? 再次添加，添加成功

客戶(hù)端：

[root@server2 ~]# yum install -y samba-client???????? //下載所需服務(wù)

[root@server2 ~]# smbclient -L //172.25.1.1?????????? //列出服務(wù)器端samba服務(wù)的文件系統(tǒng) ，，，這里輸密碼時(shí)直接回車(chē)就好，因?yàn)檫@里沒(méi)有具體指定用戶(hù)

[root@server2 ~]# smbclient? //172.25.1.1/student -U student??????????? //指定用戶(hù)student登陸文件系統(tǒng)

//此時(shí)用ls命令訪問(wèn)的話可能出現(xiàn)被拒的現(xiàn)象，可能原因?yàn)?#xff1a; selinux 拒絕訪問(wèn)

smbclient(選項(xiàng))(參數(shù))
?????????????????????? -L：顯示服務(wù)器端所分享出來(lái)的所有資源
?????????????????????? -U <用戶(hù)名稱(chēng)>：指定用戶(hù)名稱(chēng)

服務(wù)器端：

[root@server1 ~]# getsebool -a | grep samba??????????? //查看布爾值允許本地目錄作為 cifs 文件共享的相關(guān)主目錄

其中：

samba_enable_home_dirs?????????????? //布爾值允許本地Linux主目錄作為CIFS文件共享導(dǎo)出至其他系統(tǒng)
use_samba_ home_dirs???????????? ? ? ? //布爾值允許掛載遠(yuǎn)程CIFS文件共享并將其用作本地Linux主目錄
samba_share_t????????????????????????????????? //smb共目錄的selinux安全上下文
samba_export_all _ro 和 samba_export_all_rw?????????? //共享系統(tǒng)目錄時(shí)要打開(kāi)

[root@server1 ~]# setsebool -P samba_enable_home_dirs on
此時(shí)，客戶(hù)端訪問(wèn)就不會(huì)再被拒了

客戶(hù)端：

[root@server2 ~]# smbclient //172.25.1.1/student -U student???????????? //ls可以正常訪問(wèn)

smb掛載

1、文件的上傳：

只能上傳當(dāng)前所在目錄下的文件，上傳的文件在服務(wù)端的 student 用戶(hù)的家目錄

客戶(hù)端：

首先找到客戶(hù)端所需上傳的文件所在目錄，并切換到相應(yīng)目錄,再進(jìn)行登陸；例：上傳目錄為/etc,上傳文件為 /etc/passwd

[root@server2 ~]# cd /etc

[root@server2 etc]# smbclient //172.25.1.1/student -U student???????? //輸入之前設(shè)置的密碼

smb: \> !ls? ???????????? //?? !ls? 即可列出本地文件及目錄

??????????????????? ......??? //前面太多故省略

hosts.allow?? ??? ? profile.d?? ??? ??? yum.conf
hosts.deny?? ??? ? protocols?? ??? ??? yum.repos.d
httpd?? ??? ??? ? python
idmapd.conf?? ??? ? qemu-ga

smb: \> put passwd???????? //上傳文件passwd成功

服務(wù)器端：

在服務(wù)器端查看，客戶(hù)端已將文件上傳至服務(wù)器端 的用戶(hù)家目錄內(nèi)

[root@server1 ~]# cd /home/student/

[root@server1 student]# ls

//這種登陸方式登陸，不能執(zhí)行新建文件、目錄等操作///

2、臨時(shí)掛載（手動(dòng)掛載）

客戶(hù)端：

[root@server2 etc]# mount //172.25.1.1/student /mnt/ -o username=student,password=redhat???????? //掛載成功

這樣服務(wù)器端的用戶(hù)家目錄就掛載到了客戶(hù)端的/mnt下面去

客戶(hù)端執(zhí)行：

[root@server2 mnt]# touch file{1..5}????????????????? //這種方式可以新建/刪除目錄、文件等
[root@server2 mnt]# ls
file1? file2? file3? file4? file5? passwd

[root@server2 mnt]# cd ..
[root@server2 /]# umount /mnt/????????? //取消掛載

此時(shí)，服務(wù)器端：

3、永久掛載（只需掛在一次）

方式一：如果服務(wù)沒(méi)開(kāi)，會(huì)影響系統(tǒng)啟動(dòng)，易損壞系統(tǒng)

客戶(hù)端：

[root@server2 /]# vim /etc/fstab

//172.25.1.1/student /mnt cifs defaults,username=student,password=redhat 0 0

[root@server2 /]# mount -a?????????????? //df查看是否掛載成功

方式二：在所有服務(wù)啟動(dòng)后，初始化的時(shí)候開(kāi)始執(zhí)行,因此不會(huì)影響系統(tǒng)啟動(dòng)（推薦使用）

前提是將第一種方法注釋或者刪除 :??

???????? 1.??? 編輯/etc/fstab???????? //刪掉剛加上的行

???????? 2.?? [root@server2 /]# umount /mnt/??????? //取消掛載

??????? 3.??? [root@server2 /]# df????????? //查看是否還掛載，確保不再掛載

客戶(hù)端：

[root@server2 /]# vim /etc/rc.d/rc.local

mount //172.25.2.1/student /mnt -o username=student,password=redhat

[root@server2 /]# chmod +x /etc/rc.d/rc.local?????????? //給予執(zhí)行權(quán)限

[root@server2 /]# reboot

[root@server2 /]# df???????????? //查看，此時(shí)掛載成功

//172.25.1.1/student?? 17811456 1229488? 16581968?? 7% /mnt