cifs文件的存储
文章目錄
- cifs文件的存儲
- 安裝服務(wù)
- cifs共享文件的訪問
- smb的管理
- 普通目錄的共享
- 系統(tǒng)目錄的共享
- 參數(shù)含義(控制samba服務(wù))
- 多用戶認(rèn)證
bool值是內(nèi)核級別的修改
SMB 和 CIFS 協(xié)議
cifs文件的存儲
對文件做個(gè)共享
SMB服務(wù)將Linux 文件系統(tǒng)作為 CIFS/SMB 網(wǎng)絡(luò)文件共享進(jìn)行共享
CIFS文件共享:linux與windows
存儲分離
利用文件系統(tǒng),實(shí)現(xiàn)存儲與系統(tǒng)的分離
服務(wù)名稱 :smb nmb
服務(wù)端口 : 通常使用 TCP/445 進(jìn)行所有連接。還使用UDP137 、 UDP138 和 TCP/139 進(jìn)行向后兼容
主配置文件 :/etc/samba/smb.conf
pdbedit -L ##查看系統(tǒng)有那些用戶
安裝服務(wù)
安裝:客戶端 命令 主服務(wù)
Samba-common #Samba 的支持文件 Samba-client #客戶端應(yīng)用程序 Samba #服務(wù)器應(yīng)用程序 火墻打開samba和samba-client服務(wù)
smb不支持匿名訪問,所以要先建立用戶(-a)
useradd xxx
smbpasswd -a xxx
默認(rèn)目錄是用戶家目錄
測試端只裝客戶端就行
!ls ##看你能上傳的內(nèi)容
cifs共享文件的訪問
客戶端: smbclient -L //ip ##匿名查看信息 smbclient -L //ip -U xxx ##以用戶身份查看信息 smbclient //ip -U xxx ##以xxx用戶身份訪問共享文件 mount //ip/dir /xxx/xxx -o username=xxx,password=xxx
smb的管理
vim /etc/samba/smb.conf ##smb的配置文件 88-99 ##域名、黑白名單的設(shè)定 work group ##域名(domian) hosts allow ##白名單,允許誰訪問 hosts deny ##黑名單,不允許誰訪問
普通目錄的共享
[xxx] ##共享目錄對外的名字 comment = 隨便寫 path = 共享目錄的路徑 selinux的影響下用戶不能查看他的內(nèi)容 解決方法:修改安全上下文 semanage fcontext -a -t samba_share_t '/test(/.p?)?' restorecon -RvvF /test系統(tǒng)目錄的共享
看不見目錄中的內(nèi)容
解決方法:修改該策略的bool值
參數(shù)含義(控制samba服務(wù))
[]writeable ##是否可寫 browseable ##是否可見該目錄 write list ##可寫用戶的限制;‘+/@’表示組的限制 valid users ##那個(gè)用戶能登陸這個(gè)目錄; ‘+/@’表示組的限制map to guest = bad user ##將匿名用戶映射到訪客 guest ok = yes ##訪客可以登陸 ##這兩個(gè)必須一起使用adim users = 用戶名 ##給某個(gè)用戶超級用戶身份 chmod 777 /mn/test1 -R多用戶認(rèn)證
使別人需要通過認(rèn)證才能訪問文件
man mount.cifs
加密意圖:multiuser #多用戶認(rèn)證
加密方法:sec=ntlmssp
cifscreds
認(rèn)證的用戶都是服務(wù)端的用戶
安裝cifs-utils服務(wù)
將用戶密碼放在一個(gè)文件里,并修改文件權(quán)限為僅自己可讀寫
此時(shí)其他用戶身份訪問受限,需要認(rèn)證
總結(jié)
- 上一篇: 关于Loadrunner 错误解决
- 下一篇: Git 分布式版本控制常用命令(1)