文章目錄

• cifs文件的存儲
• • 安裝服務
  • cifs共享文件的訪問
  • smb的管理
  • • 普通目錄的共享
    • 系統目錄的共享
  • 參數含義(控制samba服務)
  • 多用戶認證

bool值是內核級別的修改

SMB 和 CIFS 協議

cifs文件的存儲

對文件做個共享
SMB服務將Linux 文件系統作為 CIFS/SMB 網絡文件共享進行共享
CIFS文件共享：linux與windows
存儲分離
利用文件系統，實現存儲與系統的分離
服務名稱 :smb nmb
服務端口 : 通常使用 TCP/445 進行所有連接。還使用UDP137 、 UDP138 和 TCP/139 進行向后兼容
主配置文件 :/etc/samba/smb.conf
pdbedit -L ##查看系統有那些用戶

安裝服務

安裝：客戶端 命令 主服務

Samba-common #Samba 的支持文件 Samba-client #客戶端應用程序 Samba #服務器應用程序 火墻打開samba和samba-client服務

smb不支持匿名訪問，所以要先建立用戶(-a)
useradd xxx
smbpasswd -a xxx
默認目錄是用戶家目錄
測試端只裝客戶端就行
!ls ##看你能上傳的內容

cifs共享文件的訪問

客戶端： smbclient -L //ip ##匿名查看信息 smbclient -L //ip -U xxx ##以用戶身份查看信息 smbclient //ip -U xxx ##以xxx用戶身份訪問共享文件 mount //ip/dir /xxx/xxx -o username=xxx,password=xxx

smb的管理

vim /etc/samba/smb.conf ##smb的配置文件 88-99 ##域名、黑白名單的設定 work group ##域名(domian) hosts allow ##白名單，允許誰訪問 hosts deny ##黑名單，不允許誰訪問

普通目錄的共享

[xxx] ##共享目錄對外的名字 comment = 隨便寫 path = 共享目錄的路徑

selinux的影響下用戶不能查看他的內容

解決方法：修改安全上下文 semanage fcontext -a -t samba_share_t '/test(/.p?)?' restorecon -RvvF /test

系統目錄的共享

看不見目錄中的內容

解決方法：修改該策略的bool值

samba_enable_home_dirs ##布爾值允許本地 Linux 主目錄作為 CIFS 文件共享導出至其他系統 use_samba_home_dirs ##布爾值允許掛載遠程 CIFS 文件共享并將其用作本地 Linux 主目錄 samba_share_tsmb ##共享目錄的selinux安全上下文samba_export_all_ro ##只讀共享 samba_export_all_rw ##讀寫共享 ##共享系統目錄時要打開

參數含義(控制samba服務)

[]writeable ##是否可寫 browseable ##是否可見該目錄 write list ##可寫用戶的限制；‘+/@’表示組的限制 valid users ##那個用戶能登陸這個目錄； ‘+/@’表示組的限制map to guest = bad user ##將匿名用戶映射到訪客 guest ok = yes ##訪客可以登陸 ##這兩個必須一起使用adim users = 用戶名 ##給某個用戶超級用戶身份

chmod 777 /mn/test1 -R

多用戶認證

使別人需要通過認證才能訪問文件
man mount.cifs
加密意圖：multiuser #多用戶認證
加密方法：sec=ntlmssp
cifscreds
認證的用戶都是服務端的用戶

安裝cifs-utils服務
將用戶密碼放在一個文件里，并修改文件權限為僅自己可讀寫
此時其他用戶身份訪問受限，需要認證

yum install cifs-utils -y vim /smbuserpasswd username=xxx password=xxx 認證： cifscreds add -u xxx（服務端的用戶） 服務端的ip

總結

以上是生活随笔為你收集整理的cifs文件的存储的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。