1、基本概念:
CIFS是實作檔案共享服務的一種檔案系統,主要用于實作windows系統中的檔案共享,linux系統中用的比較少linux系統中利用CIFS檔案系統實作檔案共享,需要安裝samba服務。它使程式可以通路遠端Internet計算機上的檔案并要求此計算機提供服務。CIFS 使用客戶/伺服器模式。客戶程式請求遠在伺服器上的伺服器程式為它提供服務。伺服器獲得請求并傳回響應。CIFS是公共的或開放的SMB協定版本,并由Microsoft使用。SMB協定在區域網路上用于伺服器檔案通路和列印的協定。像SMB協定一樣,CIFS在高層運作,而不像TCP/IP協定那樣運作在底層。CIFS可以看做是應用程式協定如檔案傳輸協定和超文本傳輸協定的一個實作。
CIFS 可以使您達到以下功能:
1.通路伺服器本地檔案并讀寫這些檔案
2.與其它使用者一起共享一些檔案塊
3.在斷線時自動恢複與網絡的連接配接
4.使用統一碼(Unicode)檔案名:檔案名可以使用任何字元集,而不局限于為英語或西歐語言設計的字元集。
2、安裝smb服務(在要做伺服器的主機安裝samba-common.x86_64 伺服器軟體和samba的用戶端)
yuminstall samba-common.x86_64 samba.x86_64 samba-client -y ---安裝服務
smbclient-L //172.25.254.220 -----匿名使用者登陸
smbpasswd -a xxx -------建立使用者(這個使用者必須是主機上擁有的使用者,否則無效)
smbclient-L //172.25.254.220/student -U student ---student使用者登陸(此時可以檢視到自己已經存在于smb中)
getsebool-a | grep samba ---檢視sebool
setsebool -P samba_enable_home_dirs on ---關閉samba使用者通路目錄限制
smbclient //172.25.254.220/student -U student ---student使用者登陸(L是列出的意思,如果說要以wjl的身份去登陸并且進行操作,就不用這個參數)
進入目錄後可以檢視。
主配置檔案 /etc/samba/smb.conf
89workgroup = xxx ---改組名
93hosts allow = 172.25.254.139 ---白名單
94hosts deny = 172.25.254.139 ---黑名單
先建立白名單,此時之允許172.25.254.120登陸
172.25.254.120成功挂載并且能夠操作,但是172.25.254.220登陸失敗!
黑名單,修改之後名單上的主機不能操作:
172.25.254.220主機以wjl身份成功登陸,并且看到了修改後的LBJGROUP 組名。
172.25.254.120挂載失敗:
建立共享檔案夾:
321[DATA] ---共享檔案夾名,名字任意随意
comment= xxxx data ---資料類型
path= /xxx ---路徑
由于selinux的存在,我們必須改變這個/xxx這個檔案夾的安全上下文:
可以成功登陸并檢視:
172.25.254.220主機
172.25.254.120主機。
匿名登陸:修改配置檔案:
成功登陸:
制定使用者可寫操作:
如果要制定使用者可以進行寫操作,首先必須保證伺服器端對應的/QQ檔案夾要有相應的權限。然後在主配置檔案中添加writable=yes後在添加 write list = xxx;
browseable = yes ----共享是否可見
validusers =student ---僅student使用者可以使用共享服務
此時隻對設定使用者提供可讀取服務:
在用戶端設定如下:沒設定之前隻要root使用者挂載,切換身份之後其他使用者也是可見的,設定後,其他使用者不可見
yuminstall cifs-utils -y --------下載下傳cifs-util
mount-o credentials=/root/smbfile,multiuser,sec=ntlmssp//172.25.254.220/DATE/mnt
---multiuser多使用者模式,
sec=ntlmssp認證方式
credentials=/root/smbfile用smbfile檔案下的使用者身份登陸
要記得給/root.smbfile檔案夾改為600權限。