linux計算機基礎engineer DAY04
阿新 • • 發佈:2018-11-13
ins public nologin write txt 網絡服務 設備 chdir 無需 配置SMB共享(Samba共享) Windows平臺與Linux平臺跨平臺的共享
? Samba 軟件項目
– 用途:為客戶機提供共享使用的文件夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)
? 所需軟件包:samba
? 系統服務:smb 管理共享賬號
? Samba用戶 —— 專用來訪問共享文件夾的用戶
– 采用獨立設置的密碼
– 但需要提前建立同名的系統用戶(可以不設密碼) useradd -s /sbin/nologin dc 訪問共享文件夾密碼 123 – 必須建立系統用戶,登陸系統的密碼可以設置,也可以不設置
– 必須建立系統用戶, 可以不用登陸系統 ? 使用 pdbedit 管理工具
– 添加用戶:pdbedit -a 用戶名
– 查詢用戶:pdbedit -L [用戶名]
– 刪除用戶:pdbedit -x 用戶名
? 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夾絕對路徑
; public = no|yes //默認no
; browseable = yes|no //默認yes
; read only = yes|no //默認yes
; write list = 用戶1 .. .. //默認無
; valid users = 用戶1 .. .. //默認任何用戶
; hosts allow = 客戶機地址 .. ..
; hosts deny = 客戶機地址 .. .. #################################################
搭建基本Samba服務
虛擬機Server0
1.安裝軟件(服務端軟件:提供服務) [root@server0 ~]# yum -y install samba 2.建立Samba共享帳號
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro ]# pdbedit -a harry #將harry添加為samba共享帳號
]# pdbedit -a kenji #將kenji添加為samba共享帳號
]# pdbedit -a chihiro #將chihiro添加為samba共享帳號 ]# pdbedit -L #查看所有Samba共享帳號 3.修改配置文件進行配置
1)創建共享目錄
[root@server0 ~]# mkdir /common
[root@server0 ~]# echo 123 > /common/1.txt
[root@server0 ~]# ls /common
2)修改配置文件/etc/samba/smb.conf
[root@server0 ~]# vim /etc/samba/smb.conf
此服務器必須是 STAFF 工作組的一個成員
workgroup = STAFF #指定工作組 [common] #共享名
path = /common #共享的實際路徑
[root@server0 ~]# 4.重起smb服務
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb 5.SELinux策略設置(布爾值策略:功能的開關)
– 需要加 -P 選項才能實現永久設置,消耗內存 ]# getsebool -a | grep samba #查看布爾值
]# setsebool samba_export_all_ro on #修改布爾值,開啟
]# getsebool -a | grep samba 虛擬機desktop0
1.安裝軟件samba-client(客戶端軟件:訪問服務端服務)
[root@desktop0 ~]# yum -y install samba-client
2.列出共享資源
– smbclient -L 服務器地址
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root‘s password: #直接回車
Anonymous login successful
3.訪問服務端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry‘s password: #輸入harry共享密碼
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* #顯示錯誤 ##############################################
客戶端訪問服務端影響的方面
1.防火墻
2.服務本身訪問控制
3.安全增強的SELinux
4.本地目錄的權限 ###############################################
采用掛載實現訪問Samba共享,更加科學方便的 虛擬機Desktop0
1.安裝軟件包,支持cifs文件系統
[root@desktop0 ~]# yum -y install cifs-utils 2.創建掛載點目錄,掛載實現
[root@desktop0 ~]# mkdir /mnt/nsd ]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd/ [root@desktop0 ~]# df -h
[root@desktop0 ~]# ls /mnt/nsd 3.開機自動掛載配置文件 /etc/fstab
_netdev : 聲明網絡設備
在啟動網絡服務之後,再進行掛載本設備 [root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0 [root@desktop0 ~]# umount /mnt/nsd/
[root@desktop0 ~]# df -h
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h ###############################################
讀寫Samba共享 虛擬機server0
1.創建共享目錄
[root@server0 ~]# mkdir /devops
[root@server0 ~]# echo abc > /devops/a.txt
[root@server0 ~]# ls /devops/ 2.修改配置文件/etc/samba/smb.conf [devops]
path = /devops
write list = chihiro 3.重起smb服務
[root@server0 ~]# systemctl restart smb 4.修改SELinux布爾值
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_rw on 5.本地目錄權限的修改
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/ 虛擬機desktop0:
1.掛載訪問
[root@desktop0 ~]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123,_netdev 0 0 [root@desktop0 ~]# mount -a
Couldn‘t chdir to /mnt/dev: No such file or directory
[root@desktop0 ~]# mkdir /mnt/dev
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h ################################################
在虛擬機Server0:
發布共享/public ,共享名為abc
允許kenji用戶對此共享可讀寫權限 在虛擬機Desktop0:
將虛擬機Server0發布的共享abc,開機自動掛載到/mnt/test
################################################# multiuser機制,針對客戶端所有普通用戶設計 在客戶端訪問samba共享時,如果需要切換身份,multiuser機制可以讓客戶端在無需重新掛載的前提下,直接切換臨時身份 掛載參數調整
? mount.cifs 的掛載參數
– multiuser,提供對客戶端多個用戶身份的區分支持
– sec=ntlmssp,提供NT局域網管理安全支持 [root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop0 ~]# umount /mnt/dev/
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h [root@desktop0 ~]# su - student
[student@desktop0 ~]$ cifscreds add -u chihiro 172.25.0.11
Password: ##############################################
配置NFS共享 (Linux平臺與Linux平臺) NFS共享概述
? Network File System,網絡文件系統
– 用途:為客戶機提供共享使用的文件夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
? 所需軟件包:nfs-utils
? 系統服務:nfs-server 虛擬機Server0:
1.安裝軟件
[root@server0 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@server0 ~]# 2.修改配置文件 /etc/exports
1)創建共享的目錄
[root@server0 ~]# mkdir /student
[root@server0 ~]# echo haha > /student/abc.txt
[root@server0 ~]# ls /student/
2)修改配置文件
[root@server0 ~]# vim /etc/exports
– 文件夾路徑 客戶機地址(權限) 客戶機地址(權限) .. .. /student *(ro) #任何人都可以訪問,以只讀方式 3.重起nfs-serverf服務
[root@server0 ~]# systemctl restart nfs-server
[root@server0 ~]# systemctl enable nfs-server
虛擬機Desktop0: [root@desktop0 ~]# vim /etc/fstab 172.25.0.11:/student /mnt/stu nfs defaults,_netdev 0 0 [root@desktop0 ~]# mount -a
mount.nfs: mount point /mnt/stu does not exist
[root@desktop0 ~]# mkdir /mnt/stu
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h [root@desktop0 ~]# ls /mnt/stu ########################################
– 用途:為客戶機提供共享使用的文件夾
– 協議:SMB(TCP 139)、CIFS(TCP 445)
? 所需軟件包:samba
? 系統服務:smb 管理共享賬號
? Samba用戶 —— 專用來訪問共享文件夾的用戶
– 采用獨立設置的密碼
– 但需要提前建立同名的系統用戶(可以不設密碼) useradd -s /sbin/nologin dc 訪問共享文件夾密碼 123 – 必須建立系統用戶,登陸系統的密碼可以設置,也可以不設置
– 必須建立系統用戶, 可以不用登陸系統 ? 使用 pdbedit 管理工具
– 添加用戶:pdbedit -a 用戶名
– 查詢用戶:pdbedit -L [用戶名]
– 刪除用戶:pdbedit -x 用戶名
? 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夾絕對路徑
; public = no|yes //默認no
; browseable = yes|no //默認yes
; read only = yes|no //默認yes
; write list = 用戶1 .. .. //默認無
; valid users = 用戶1 .. .. //默認任何用戶
; hosts allow = 客戶機地址 .. ..
; hosts deny = 客戶機地址 .. .. #################################################
搭建基本Samba服務
虛擬機Server0
1.安裝軟件(服務端軟件:提供服務) [root@server0 ~]# yum -y install samba 2.建立Samba共享帳號
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro ]# pdbedit -a harry #將harry添加為samba共享帳號
]# pdbedit -a kenji #將kenji添加為samba共享帳號
]# pdbedit -a chihiro #將chihiro添加為samba共享帳號 ]# pdbedit -L #查看所有Samba共享帳號 3.修改配置文件進行配置
1)創建共享目錄
[root@server0 ~]# mkdir /common
[root@server0 ~]# echo 123 > /common/1.txt
[root@server0 ~]# ls /common
2)修改配置文件/etc/samba/smb.conf
[root@server0 ~]# vim /etc/samba/smb.conf
此服務器必須是 STAFF 工作組的一個成員
workgroup = STAFF #指定工作組 [common] #共享名
path = /common #共享的實際路徑
[root@server0 ~]# 4.重起smb服務
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb 5.SELinux策略設置(布爾值策略:功能的開關)
– 需要加 -P 選項才能實現永久設置,消耗內存 ]# getsebool -a | grep samba #查看布爾值
]# setsebool samba_export_all_ro on #修改布爾值,開啟
]# getsebool -a | grep samba 虛擬機desktop0
1.安裝軟件samba-client(客戶端軟件:訪問服務端服務)
[root@desktop0 ~]# yum -y install samba-client
2.列出共享資源
– smbclient -L 服務器地址
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root‘s password: #直接回車
Anonymous login successful
3.訪問服務端共享
]# smbclient -U harry //172.25.0.11/common
Enter harry‘s password: #輸入harry共享密碼
Domain=[STAFF] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* #顯示錯誤 ##############################################
客戶端訪問服務端影響的方面
1.防火墻
2.服務本身訪問控制
3.安全增強的SELinux
4.本地目錄的權限 ###############################################
采用掛載實現訪問Samba共享,更加科學方便的 虛擬機Desktop0
1.安裝軟件包,支持cifs文件系統
[root@desktop0 ~]# yum -y install cifs-utils 2.創建掛載點目錄,掛載實現
[root@desktop0 ~]# mkdir /mnt/nsd ]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd/ [root@desktop0 ~]# df -h
[root@desktop0 ~]# ls /mnt/nsd 3.開機自動掛載配置文件 /etc/fstab
_netdev : 聲明網絡設備
在啟動網絡服務之後,再進行掛載本設備 [root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0 [root@desktop0 ~]# umount /mnt/nsd/
[root@desktop0 ~]# df -h
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h ###############################################
讀寫Samba共享 虛擬機server0
1.創建共享目錄
[root@server0 ~]# mkdir /devops
[root@server0 ~]# echo abc > /devops/a.txt
[root@server0 ~]# ls /devops/ 2.修改配置文件/etc/samba/smb.conf [devops]
path = /devops
write list = chihiro 3.重起smb服務
[root@server0 ~]# systemctl restart smb 4.修改SELinux布爾值
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_rw on 5.本地目錄權限的修改
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/ 虛擬機desktop0:
1.掛載訪問
[root@desktop0 ~]# vim /etc/fstab //172.25.0.11/devops /mnt/dev cifs defaults,user=chihiro,pass=123,_netdev 0 0 [root@desktop0 ~]# mount -a
Couldn‘t chdir to /mnt/dev: No such file or directory
[root@desktop0 ~]# mkdir /mnt/dev
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h ################################################
在虛擬機Server0:
發布共享/public ,共享名為abc
允許kenji用戶對此共享可讀寫權限 在虛擬機Desktop0:
將虛擬機Server0發布的共享abc,開機自動掛載到/mnt/test
################################################# multiuser機制,針對客戶端所有普通用戶設計 在客戶端訪問samba共享時,如果需要切換身份,multiuser機制可以讓客戶端在無需重新掛載的前提下,直接切換臨時身份 掛載參數調整
? mount.cifs 的掛載參數
– multiuser,提供對客戶端多個用戶身份的區分支持
– sec=ntlmssp,提供NT局域網管理安全支持 [root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/dev cifs defaults,user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
[root@desktop0 ~]# umount /mnt/dev/
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h [root@desktop0 ~]# su - student
[student@desktop0 ~]$ cifscreds add -u chihiro 172.25.0.11
Password: ##############################################
配置NFS共享 (Linux平臺與Linux平臺) NFS共享概述
? Network File System,網絡文件系統
– 用途:為客戶機提供共享使用的文件夾
– 協議:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
? 所需軟件包:nfs-utils
? 系統服務:nfs-server 虛擬機Server0:
1.安裝軟件
[root@server0 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@server0 ~]# 2.修改配置文件 /etc/exports
1)創建共享的目錄
[root@server0 ~]# mkdir /student
[root@server0 ~]# echo haha > /student/abc.txt
[root@server0 ~]# ls /student/
2)修改配置文件
[root@server0 ~]# vim /etc/exports
– 文件夾路徑 客戶機地址(權限) 客戶機地址(權限) .. .. /student *(ro) #任何人都可以訪問,以只讀方式 3.重起nfs-serverf服務
[root@server0 ~]# systemctl restart nfs-server
[root@server0 ~]# systemctl enable nfs-server
虛擬機Desktop0: [root@desktop0 ~]# vim /etc/fstab 172.25.0.11:/student /mnt/stu nfs defaults,_netdev 0 0 [root@desktop0 ~]# mount -a
mount.nfs: mount point /mnt/stu does not exist
[root@desktop0 ~]# mkdir /mnt/stu
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h [root@desktop0 ~]# ls /mnt/stu ########################################
linux計算機基礎engineer DAY04