linux計算機基礎engineer DAY04
阿新 • • 發佈:2018-11-12
配置SMB共享(Samba共享) Windows平臺與Linux平臺跨平臺的共享
• Samba 軟體專案
– 用途:為客戶機提供共享使用的資料夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)
• 所需軟體包:samba
• 系統服務:smb 管理共享賬號
• Samba使用者 —— 專用來訪問共享資料夾的使用者
– 採用獨立設定的密碼
– 但需要提前建立同名的系統使用者(可以不設密碼) useradd -s /sbin/nologin dc 訪問共享資料夾密碼 123 – 必須建立系統使用者,登陸系統的密碼可以設定,也可以不設定
– 必須建立系統使用者, 可以不用登陸系統
– 新增使用者:pdbedit -a 使用者名稱
– 查詢使用者:pdbedit -L [使用者名稱]
– 刪除使用者:pdbedit -x 使用者名稱
• 修改 /etc/samba/smb.conf
[自定共享名]
path = 資料夾絕對路徑
; public = no|yes //預設no
; browseable = yes|no //預設yes
; read only = yes|no //預設yes
; write list = 使用者1 .. .. //預設無
; valid users = 使用者1 .. .. //預設任何使用者
; hosts allow = 客戶機地址 .. ..
; hosts deny = 客戶機地址 .. .. #################################################
搭建基本Samba服務
虛擬機器Server0
1.安裝軟體(服務端軟體:提供服務) [[email protected] ~]# yum -y install samba 2.建立Samba共享帳號
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro ]# pdbedit -a harry #將harry新增為samba共享帳號
]# pdbedit -a kenji #將kenji新增為samba共享帳號
]# pdbedit -a chihiro #將chihiro新增為samba共享帳號 ]# pdbedit -L #檢視所有Samba共享帳號 3.修改配置檔案進行配置
1)建立共享目錄
[[email protected] ~]# mkdir /common
[[email protected] ~]# echo 123 > /common/1.txt
[[email protected] ~]# ls /common
2)修改配置檔案/etc/samba/smb.conf
[[email protected] ~]# vim /etc/samba/smb.conf
此伺服器必須是 STAFF 工作組的一個成員
workgroup = STAFF #指定工作組 [common] #共享名
path = /common #共享的實際路徑
[[email protected] ~]# 4.重起smb服務
[[email protected] ~]# systemctl restart smb
[[email protected] ~]# systemctl enable smb 5.SELinux策略設定(布林值策略:功能的開關)
– 需要加 -P 選項才能實現永久設定,消耗記憶體 ]# getsebool -a | grep samba #檢視布林值
]# setsebool samba_export_all_ro on #修改布林值,開啟
]# getsebool -a | grep samba 虛擬機器desktop0
1.安裝軟體samba-client(客戶端軟體:訪問服務端服務)
[[email protected] ~]# yum -y install samba-client
2.列出共享資源
– smbclient -L 伺服器地址
[[email protected] ~]# smbclient -L 172.25.0.11
Enter root's password: #直接回車
Anonymous login successful
3 .訪問服務端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #輸入harry共享密碼
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* #顯示錯誤 ##############################################
客戶端訪問服務端影響的方面
1.防火牆
2.服務本身訪問控制
3.安全增強的SELinux
4.本地目錄的許可權 ###############################################
採用掛載實現訪問Samba共享,更加科學方便的 虛擬機器Desktop0
1 .安裝軟體包,支援cifs檔案系統
[[email protected] ~]# yum -y install cifs-utils 2.建立掛載點目錄,掛載實現
[[email protected] ~]# mkdir /mnt/nsd ]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd/ [[email protected] ~]# df -h
[[email protected] ~]# ls /mnt/nsd 3.開機自動掛載配置檔案 /etc/fstab
_netdev : 宣告網路裝置
在啟動網路服務之後,再進行掛載本裝置 [[email protected] ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0 [[email protected] ~]# umount /mnt/nsd/
[[email protected] ~]# df -h
[[email protected] ~]# mount -a
[[email protected] ~]# df -h ###############################################
讀寫Samba共享 虛擬機器server0
1.建立共享目錄
[[email protected] ~]# mkdir /devops
[[email protected] ~]# echo abc > /devops/a.txt
[[email protected] ~]# ls /devops/ 2.修改配置檔案/etc/samba/smb.conf [devops]
path = /devops
write list = chihiro 3.重起smb服務
[[email protected] ~]# systemctl restart smb 4.修改SELinux布林值
[[email protected] ~]# getsebool -a | grep samba
[[email protected] ~]# setsebool samba_export_all_rw on 5.本地目錄許可權的修改
[[email protected] ~]# setfacl -m u:chihiro:rwx /devops/
[[email protected] ~]# getfacl /devops/ 虛擬機器desktop0:
1.掛載訪問
[[email protected] ~]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123,_netdev 0 0 [[email protected] ~]# mount -a
Couldn't chdir to /mnt/dev: No such file or directory
[[email protected] ~]# mkdir /mnt/dev
[[email protected] ~]# mount -a
[[email protected] ~]# df -h ################################################
在虛擬機器Server0:
釋出共享/public ,共享名為abc
允許kenji使用者對此共享可讀寫許可權 在虛擬機器Desktop0:
將虛擬機器Server0釋出的共享abc,開機自動掛載到/mnt/test
################################################# multiuser機制,針對客戶端所有普通使用者設計 在客戶端訪問samba共享時,如果需要切換身份,multiuser機制可以讓客戶端在無需重新掛載的前提下,直接切換臨時身份 掛載引數調整
• mount.cifs 的掛載引數
– multiuser,提供對客戶端多個使用者身份的區分支援
– sec=ntlmssp,提供NT區域網管理安全支援 [[email protected] ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[[email protected] ~]# umount /mnt/dev/
[[email protected] ~]# mount -a
[[email protected] ~]# df -h [[email protected] ~]# su - student
[[email protected] ~]$ cifscreds add -u chihiro 172.25.0.11
Password: ##############################################
配置NFS共享 (Linux平臺與Linux平臺) NFS共享概述
• Network File System,網路檔案系統
– 用途:為客戶機提供共享使用的資料夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
• 所需軟體包:nfs-utils
• 系統服務:nfs-server 虛擬機器Server0:
1.安裝軟體
[[email protected] ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[[email protected] ~]# 2.修改配置檔案 /etc/exports
1)建立共享的目錄
[[email protected] ~]# mkdir /student
[[email protected] ~]# echo haha > /student/abc.txt
[[email protected] ~]# ls /student/
2)修改配置檔案
[[email protected] ~]# vim /etc/exports
– 資料夾路徑 客戶機地址(許可權) 客戶機地址(許可權) .. .. /student *(ro) #任何人都可以訪問,以只讀方式 3.重起nfs-serverf服務
[[email protected] ~]# systemctl restart nfs-server
[[email protected] ~]# systemctl enable nfs-server
虛擬機器Desktop0: [[email protected] ~]# vim /etc/fstab 172.25.0.11:/student /mnt/stu nfs defaults,_netdev 0 0 [[email protected] ~]# mount -a
mount.nfs: mount point /mnt/stu does not exist
[[email protected] ~]# mkdir /mnt/stu
[[email protected] ~]# mount -a
[[email protected] ~]# df -h [[email protected] ~]# ls /mnt/stu ########################################
– 用途:為客戶機提供共享使用的資料夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)
• 所需軟體包:samba
• 系統服務:smb 管理共享賬號
• Samba使用者 —— 專用來訪問共享資料夾的使用者
– 採用獨立設定的密碼
– 但需要提前建立同名的系統使用者(可以不設密碼) useradd -s /sbin/nologin dc 訪問共享資料夾密碼 123 – 必須建立系統使用者,登陸系統的密碼可以設定,也可以不設定
– 必須建立系統使用者, 可以不用登陸系統
– 新增使用者:pdbedit -a 使用者名稱
– 查詢使用者:pdbedit -L [使用者名稱]
– 刪除使用者:pdbedit -x 使用者名稱
• 修改 /etc/samba/smb.conf
[自定共享名]
path = 資料夾絕對路徑
; public = no|yes //預設no
; browseable = yes|no //預設yes
; read only = yes|no //預設yes
; write list = 使用者1 .. .. //預設無
; valid users = 使用者1 .. .. //預設任何使用者
; hosts allow = 客戶機地址 .. ..
; hosts deny = 客戶機地址 .. .. #################################################
搭建基本Samba服務
虛擬機器Server0
1.安裝軟體(服務端軟體:提供服務) [[email protected] ~]# yum -y install samba 2.建立Samba共享帳號
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro ]# pdbedit -a harry #將harry新增為samba共享帳號
]# pdbedit -a kenji #將kenji新增為samba共享帳號
]# pdbedit -a chihiro #將chihiro新增為samba共享帳號 ]# pdbedit -L #檢視所有Samba共享帳號 3.修改配置檔案進行配置
1)建立共享目錄
[[email protected] ~]# mkdir /common
[[email protected] ~]# echo 123 > /common/1.txt
[[email protected] ~]# ls /common
2)修改配置檔案/etc/samba/smb.conf
[[email protected] ~]# vim /etc/samba/smb.conf
此伺服器必須是 STAFF 工作組的一個成員
workgroup = STAFF #指定工作組 [common] #共享名
path = /common #共享的實際路徑
[[email protected] ~]# 4.重起smb服務
[[email protected] ~]# systemctl restart smb
[[email protected] ~]# systemctl enable smb 5.SELinux策略設定(布林值策略:功能的開關)
– 需要加 -P 選項才能實現永久設定,消耗記憶體 ]# getsebool -a | grep samba #檢視布林值
]# setsebool samba_export_all_ro on #修改布林值,開啟
]# getsebool -a | grep samba 虛擬機器desktop0
1.安裝軟體samba-client(客戶端軟體:訪問服務端服務)
[[email protected] ~]# yum -y install samba-client
2.列出共享資源
– smbclient -L 伺服器地址
[[email protected] ~]# smbclient -L 172.25.0.11
Enter root's password: #直接回車
Anonymous login successful
3 .訪問服務端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #輸入harry共享密碼
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* #顯示錯誤 ##############################################
客戶端訪問服務端影響的方面
1.防火牆
2.服務本身訪問控制
3.安全增強的SELinux
4.本地目錄的許可權 ###############################################
採用掛載實現訪問Samba共享,更加科學方便的 虛擬機器Desktop0
1 .安裝軟體包,支援cifs檔案系統
[[email protected] ~]# yum -y install cifs-utils 2.建立掛載點目錄,掛載實現
[[email protected] ~]# mkdir /mnt/nsd ]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd/ [[email protected] ~]# df -h
[[email protected] ~]# ls /mnt/nsd 3.開機自動掛載配置檔案 /etc/fstab
_netdev : 宣告網路裝置
在啟動網路服務之後,再進行掛載本裝置 [[email protected] ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0 [[email protected] ~]# umount /mnt/nsd/
[[email protected] ~]# df -h
[[email protected] ~]# mount -a
[[email protected] ~]# df -h ###############################################
讀寫Samba共享 虛擬機器server0
1.建立共享目錄
[[email protected] ~]# mkdir /devops
[[email protected] ~]# echo abc > /devops/a.txt
[[email protected] ~]# ls /devops/ 2.修改配置檔案/etc/samba/smb.conf [devops]
path = /devops
write list = chihiro 3.重起smb服務
[[email protected] ~]# systemctl restart smb 4.修改SELinux布林值
[[email protected] ~]# getsebool -a | grep samba
[[email protected] ~]# setsebool samba_export_all_rw on 5.本地目錄許可權的修改
[[email protected] ~]# setfacl -m u:chihiro:rwx /devops/
[[email protected] ~]# getfacl /devops/ 虛擬機器desktop0:
1.掛載訪問
[[email protected] ~]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123,_netdev 0 0 [[email protected] ~]# mount -a
Couldn't chdir to /mnt/dev: No such file or directory
[[email protected] ~]# mkdir /mnt/dev
[[email protected] ~]# mount -a
[[email protected] ~]# df -h ################################################
在虛擬機器Server0:
釋出共享/public ,共享名為abc
允許kenji使用者對此共享可讀寫許可權 在虛擬機器Desktop0:
將虛擬機器Server0釋出的共享abc,開機自動掛載到/mnt/test
################################################# multiuser機制,針對客戶端所有普通使用者設計 在客戶端訪問samba共享時,如果需要切換身份,multiuser機制可以讓客戶端在無需重新掛載的前提下,直接切換臨時身份 掛載引數調整
• mount.cifs 的掛載引數
– multiuser,提供對客戶端多個使用者身份的區分支援
– sec=ntlmssp,提供NT區域網管理安全支援 [[email protected] ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[[email protected] ~]# umount /mnt/dev/
[[email protected] ~]# mount -a
[[email protected] ~]# df -h [[email protected] ~]# su - student
[[email protected] ~]$ cifscreds add -u chihiro 172.25.0.11
Password: ##############################################
配置NFS共享 (Linux平臺與Linux平臺) NFS共享概述
• Network File System,網路檔案系統
– 用途:為客戶機提供共享使用的資料夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
• 所需軟體包:nfs-utils
• 系統服務:nfs-server 虛擬機器Server0:
1.安裝軟體
[[email protected] ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[[email protected] ~]# 2.修改配置檔案 /etc/exports
1)建立共享的目錄
[[email protected] ~]# mkdir /student
[[email protected] ~]# echo haha > /student/abc.txt
[[email protected] ~]# ls /student/
2)修改配置檔案
[[email protected] ~]# vim /etc/exports
– 資料夾路徑 客戶機地址(許可權) 客戶機地址(許可權) .. .. /student *(ro) #任何人都可以訪問,以只讀方式 3.重起nfs-serverf服務
[[email protected] ~]# systemctl restart nfs-server
[[email protected] ~]# systemctl enable nfs-server
虛擬機器Desktop0: [[email protected] ~]# vim /etc/fstab 172.25.0.11:/student /mnt/stu nfs defaults,_netdev 0 0 [[email protected] ~]# mount -a
mount.nfs: mount point /mnt/stu does not exist
[[email protected] ~]# mkdir /mnt/stu
[[email protected] ~]# mount -a
[[email protected] ~]# df -h [[email protected] ~]# ls /mnt/stu ########################################