cifs協議與samba服務
CIFS是實現文件共享服務的一種文件系統,主要用於實現windows系統中的文件共享,linux系統中用的比較少linux系統中利用CIFS文件系統實現文件共享,需要安裝samba服務。它使程序可以訪問遠程Internet計算機上的文件並要求此計算機提供服務。CIFS 使用客戶/服務器模式。客戶程序請求遠在服務器上的服務器程序為它提供服務。服務器獲得請求並返回響應。CIFS是公共的或開放的SMB協議版本,並由Microsoft使用。SMB協議在局域網上用於服務器文件訪問和打印的協議。像SMB協議一樣,CIFS在高層運行,而不像TCP/IP協議那樣運行在底層。CIFS可以看做是應用程序協議如文件傳輸協議和超文本傳輸協議的一個實現。
CIFS 可以使您達到以下功能:
1.訪問服務器本地文件並讀寫這些文件
2.與其它用戶一起共享一些文件塊
3.在斷線時自動恢復與網絡的連接
4.使用統一碼(Unicode)文件名:文件名可以使用任何字符集,而不局限於為英語或西歐語言設計的字符集。
2、安裝smb服務(在要做服務器的主機安裝samba-common.x86_64 服務器軟件和samba的客戶端)
yuminstall samba-common.x86_64 samba.x86_64 samba-client -y ---安裝服務
smbclient-L //172.25.254.220 -----匿名用戶登陸
smbpasswd -a xxx -------創建用戶(這個用戶必須是主機上擁有的用戶,否則無效)
smbclient-L //172.25.254.220/student -U student ---student用戶登陸(此時可以查看到自己已經存在於smb中)
getsebool-a | grep samba ---查看sebool
setsebool -P samba_enable_home_dirs on ---關閉samba用戶訪問目錄限制
smbclient //172.25.254.220/student -U student ---student用戶登陸(L是列出的意思,如果說要以wjl的身份去登陸並且進行操作,就不用這個參數)
進入目錄後可以查看。
主配置文件 /etc/samba/smb.conf
89workgroup = xxx ---改組名
93hosts allow = 172.25.254.139 ---白名單
94hosts deny = 172.25.254.139 ---黑名單
先建立白名單,此時之允許172.25.254.120登陸
172.25.254.120成功掛載並且能夠操作,但是172.25.254.220登陸失敗!
黑名單,修改之後名單上的主機不能操作:
172.25.254.220主機以wjl身份成功登陸,並且看到了修改後的LBJGROUP 組名。
172.25.254.120掛載失敗:
新建共享文件夾:
321[DATA] ---共享文件夾名,名字任意隨意
comment= xxxx data ---數據類型
path= /xxx ---路徑
由於selinux的存在,我們必須改變這個/xxx這個文件夾的安全上下文:
可以成功登陸並查看:
172.25.254.220主機
172.25.254.120主機。
匿名登陸:修改配置文件:
成功登陸:
制定用戶可寫操作:
如果要制定用戶可以進行寫操作,首先必須保證服務器端對應的/QQ文件夾要有相應的權限。然後在主配置文件中添加writable=yes後在添加 write list = xxx;
browseable = yes ----共享是否可見
validusers =student ---僅student用戶可以使用共享服務
此時只對設定用戶提供可讀取服務:
在客戶端設置如下:沒設置之前只要root用戶掛載,切換身份之後其他用戶也是可見的,設置後,其他用戶不可見
yuminstall cifs-utils -y --------下載cifs-util
mount-o credentials=/root/smbfile,multiuser,sec=ntlmssp//172.25.254.220/DATE/mnt
---multiuser多用戶模式,
sec=ntlmssp認證方式
credentials=/root/smbfile用smbfile文件下的用戶身份登陸
要記得給/root.smbfile文件夾改為600權限。
cifs協議與samba服務