2. 程式人生 > >CIFS文件系統

CIFS文件系統

阿新 發佈:2017-12-07
linux 基礎 學習篇

一、基礎信息

用Internet文件系統(CIFS)也稱為服務器信是適用於MicrosoftWindows服務器和客戶端的標準文件和打印機共享系統息塊(SMB)

Samba服務可用於將Linux文件系統作為CIFS/SMB網絡文件共享進行共享,並將Linux打印機作為CIFS/SMB打印機共享進行共享

軟件包:

Samba-common ? ##Samba 的支持文件

Samba-client ? ? ? ? ##客戶端應用程序

Samba ? ? ? ? ? ? ? ? ? ##服務器應用程序

服務名稱smb、nmb

服務端口:通常使用TCP/445進行所有連接。還使用UDP137、UDP138和TCP/139進行向後兼容

主配置文件:/etc/samba/smb.conf

二、存儲分離

服務端:

[root@route ~]# iptables -F?????##刷空iptables策略

[root@route ~]# iptables -nL????##查看

技術分享圖片

安裝需要的軟件

[root@route ~]# yum install samba-common.x86_84 samba.x86_64 samba-client -y

[root@route ~]# systemctl start smb ? ? ? ? ??##開啟

[root@route ~]# id student ? ? ? ? ? ? ? ? ? ? ? ??##samba用戶必須是系統存在用戶

技術分享圖片

[root@route ~]# smbpasswd -a student ? ? ?##設置samba用戶登陸密碼

[root@route ~]# smbclient -L //172.25.254.124 -U student ??##列出samba共享用戶信息,登陸student

?技術分享圖片

[root@route ~]# smbclient -L //172.25.254.124 ???##登陸匿名用戶,並列出信息

技術分享圖片

這裏匿名用戶的Samba登陸密碼為空,按下回車即可

技術分享圖片

[root@route ~]# getsebool -a | grep samba ? ??##查看狀態

技術分享圖片

永久打開samba_enable_home_dirs(-P表示永久

[root@route ~]# setsebool-Psamba_enable_home_dirs?on

[root@route ~]# smbclient //172.25.254.124/student -U student ??##查看共享信息

技術分享圖片



三、修改workgroup的名稱

技術分享圖片

[root@route ~]# vim /etc/samba/smb.conf????##如下,已經改為Linux

技術分享圖片

[root@route ~]# systemctl restart smb ? ? ? ? ??##重啟服務

如下,修改成功!!!

技術分享圖片


四、創建一個共享目錄並修改相關信息

強制性狀態

技術分享圖片

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

共享名稱為DATA、共享描述為qq data,共享路徑為/westos

[root@route ~]# systemctl restart smb

[root@route ~]# smbclient -L //172.25.254.124

效果如下:

技術分享圖片

創建/westos目錄

[root@route ~]# mkdir /westos/

技術分享圖片

修改安全上下文

[root@route ~]# semanage fcontext -a -t samba_share_t ‘/westos(/.*)?‘

[root@route ~]# restorecon -FvvR /westos/

[root@route ~]# smbclient //172.25.254.124/DATA -U student

效果如下:

技術分享圖片

?

在服務器主機上的/westos新建文件

[root@route ~]# touch /westos/file{1..3}

可以看到成功共享 ?

技術分享圖片


五、允許匿名登陸

思想:把匿名用戶映射為guset,以此讓匿名用戶可以登陸

[root@route ~]# vim /etc/samba/smb.conf ? ? ? ? ? ##添加匿名用戶身份guest

技術分享圖片

[root@route ~]# systemctl restart smb

客戶端測試:

註意,匿名用戶的密碼為空

[root@node86-12 ~]# smbclient //172.25.254.124/DATA username=guest,password=""

技術分享圖片

開機自動掛載:

[root@node86-12 ~]# vim /etc/fstab

//172.25.254.124/DATA ????????????????????/mnt ??????????????????cifs ????defaults,username=guest,password="" 0 ?0

[root@node86-12 ~]# mount -a

技術分享圖片

?

六、對DATA可進行操作

可掛載前提下的操作

(1)任何smb用戶都可以新建刪除

服務端:

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

客戶端:

[root@node86-12 ~]# mount -o username=student,password=123 //172.25.254.124/DATA /mnt/

技術分享圖片

此時,是文件系統拒絕被寫,則需要修改服務器的目標目錄/westos權限

[root@route ~]# setfacl -m u:student:rwx /westos/

技術分享圖片

客戶端再次訪問時,對其可寫了

?技術分享圖片

(2)只允許student用戶新建刪除

服務端:

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

新建系統用戶以及samba用戶xixi

[root@route ~]# useradd xixi

[root@route ~]# smbpasswd -a xixi

New SMB password:

Retype new SMB password:

Added user xixi.

客戶端:

可以看到xixi用戶不可寫,只有student用戶可以寫

技術分享圖片

(3)只允許student用戶組下的用戶新建刪除

服務端:

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

註:+或@表示組的含義

[root@route ~]# systemctl restart smb

把/westos的組改為student

[root@route ~]# setfacl -m g:student:rwx /westos/

把用戶xixi歸屬於student

[root@route ~]# usermod -G student xixi

客戶端:

技術分享圖片

(4)賦予用戶admin,使其對文件系統/westos/具有超級用戶admin身份,進行新建刪除

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

添加系統用戶以及samba用戶

[root@route ~]# useradd admin

[root@route ~]# smbpasswd -a admin

查看用戶

技術分享圖片

客戶端:

技術分享圖片


七、掛載問題

1、no表示隱藏DATA,但是仍然可以掛載

服務端:

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

客戶端:

可以看到DATA已經隱藏,但是仍然可以掛載

技術分享圖片

2、DATA隱藏後,只有student用戶可以掛載

服務端:

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

客戶端:達到預期效果

技術分享圖片

3、DATA隱藏後,只有student用戶組可以掛載

服務端:+@表示組的意思

[root@route ~]# vim /etc/samba/smb.conf

技術分享圖片

[root@route ~]# systemctl restart smb

客戶端:admin用戶不是student組,故不能掛載

技術分享圖片


八、安全性

多用戶管理,多用戶掛載,並且該用戶是通過安全認證的

客戶端:

[root@fundation86 ~]# ?yum install cifs-utils -y

在root下新建smbfile以保存用戶信息

[root@fundation86 ~]# vim /root/smbfile?

技術分享圖片

[root@fundation86 ~]# chmod 600 /root/smbfile ?? ##改其權限

掛載的同時,以student身份通過認證

[root@fundation86 ~]# ?mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.124/DATA /mnt/

[root@fundation86 ~]# exit ? ? ? ?##切換到kiosk用戶此時kiosk未認證,即沒有權限

技術分享圖片

以服務器主機smb用戶xixi的身份通過認證

[kiosk@fundation86 ~]$ cifscreds add -u xixi 172.25.254.124

加以驗證:

技術分享圖片

此時kiosk新建三個目錄

[kiosk@fundation86 ~]$ mkdir ?/mnt/kiosk{1..3}

服務端:很清楚

技術分享圖片



?

0?0





CIFS文件系統

相關推薦

Embeded linux 之 cifs系統

intern server 安裝 查看 b2c 接口 發現 vm t cifs 待整理 轉自: http://blog.csdn.net/yuanbinquan/article/details/51734705 簡介 CIFS (Common Internet File S

CIFS系統

linux 基礎 學習篇 一、基礎信息用Internet文件系統(CIFS)也稱為服務器信是適用於MicrosoftWindows服務器和客戶端的標準文件和打印機共享系統息塊(SMB)Samba服務可用於將Linux文件系統作為CIFS/SMB網絡文件共享進行共享,並將Linux打印機作為CIFS

運維學習之cifs(Samba)系統服務

linuxsamba1.samba提供cifs協議實現共享文件Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打

linux初學者-CIFS網絡系統

通用 img 不可 nts 操作 min ios div 註意 linux初學者-CIFS網絡文件系統篇 CIFS是一種通用網絡文件系統,主要用於網絡設備之間的文件共享。CIFS可以在linux系統和windows系統之間共享文件,因此這種文件系統主

linux 縮減系統大小 LVM

linux 文件系統 縮減   lvreducelinux縮減文件系統大小 LVM實驗環境:(1)操作系統:centos6.7 i686(2)VMware Workstation 12版本(3)實驗硬盤大小5G先查看下當前磁盤使用情況:增加大小為5G的虛擬硬盤:建立文件系統:(1)主要步驟如下:

11、自學——Linux的學習進度與任務【系統權限】

file fin 沒有權限 finger office ref nbsp 其他 ont 文件系統文件權限 文件系統文件權限:       三類用戶:          屬主:owner, u          屬組:group, g          其它:other, o

磁盤分區及創建系統

fdisk mkfs 磁盤分區 創建文件系統磁盤分區及創建文件系統機械式硬盤 1.平均尋道時間:ns 2.磁盤轉速:rpm 5400 7200 10000rpm 15000rpm track:磁道 sector:扇區,512Bytes,現在我們所說的扇區實際上是平均值 cylinder:柱面,從磁道

如何刪除/mnt/cdrom?|如何刪除只讀系統(Read-only files ystem)? failed !bh ? 掛載光盤?掛載usb?

highlight failed roo aid 刪除 read cdrom oot 丟失 root權限下 : 首先用umount /mnt/文件夾 卸載文件系統,必要時可以用umount -f(可能丟失數據)然後rm -rf /mnt/cdrom mkdir /mnt/c

EXT系統特性介紹

windows linux ext2與ext3Linux ext2/ext3文件系統使用索引節點來記錄文件信息,作用像windows的文件分配表。索引節點是一個結構,它包含了一個文件的長度、創建及修改時間、權限、所屬關系、磁盤中的位置等信息。一個文件系統維護了一個索引節點的數組,每個文件或目錄都與索引

btrfs系統筆記

btrfs linux文件系統 發現一篇美文,先貼上鏈接,後續填坑。https://www.ibm.com/developerworks/cn/linux/l-cn-btrfs/index.html#ibm-pconhttp://www.ibm.com/developerworks/cn/li

系統和本地存儲管理 2

linux 文件系統和存儲管理回顧: 壓縮、歸檔工具 gzip bzip2 xz zip/unzip tar cpio 機械式磁盤的工作原理,技術參數,常用術語 使用磁盤的步驟: 分區 fdisk gdisk parted 高級格式化 ext 超級塊(備份),GDT,metad

系統和本地存儲管理 1

linux 文件系統和存儲管理Linux系統管理1.存儲管理 傳統的磁盤分區 RAID技術,軟RAID的實現 LVM 文件系統管理 ext,xfs,btrfs(了解)2.程序包管理 rpm、yum、dnf3.sed、gawk4.進程管理5.網絡管理 網絡基礎知識(Cisco CCNA+CCNP) 網絡屬性管

ubuntu下解決u盤成只讀系統問題

afa 不知道 bsp com ack pac back 系統故障 功能 Ubuntu下U盤出現文件系統只讀的問題了。癥狀為無法刪除U盤中現有文件,無法向U盤拷貝新的文件。但不知道是什麽原因。今天下決心解決這個問題。解決方法:1. 在Ubuntu終端運行如下命令tail -

nodejs 系統(fs) 刪除夾 及 子夾下的所有內容

所有 sans pan ont each 訪問 exist 返回 family http://blog.163.com/hule_sky/blog/static/2091622452015112821829773/ node 文件系統fs 為我們提供了一些方法 進行文件和文

基於本地系統的LocalDB

root 構造函數 -s oot region pan pri 指定 void 零、前言   之前寫一些小工具的時候,需要用到數據存儲方面的技術,但是用數據庫又覺得太大了,本地文件存儲txt文件存儲又不是很規範,於是乎想到了去編寫一個簡單的基於本地文件系統的數據存儲庫,暫且

系統(III)

作用 進行 管理 文件名 nod 字段 空間管理 技術分享 系統 文件系統的實現: 要註意磁盤上與內存中內容布局 名詞: 磁盤分區:把一個物理磁盤存儲空間劃分成幾個相互獨立的部分稱為分區 文件卷:磁盤上的邏輯分區,由一個或多個物理塊(簇)組成,文件卷可以為整個磁盤或部分

Windows掛載NFS系統

nfs linux windows 共享文件 共享存儲 網絡存儲 主機操作系統IP地址軟件包NFS主機Centos7.2192.168.190.128nfs-utils、rpcbindWindows ClientWindows server 2008192.168.190.129網絡文

系統處理_下

復制 fwrite opendir copy com fun log function fopen touch("./aa.txt"); //創建文件 copy("./aa.txt","../aa.txt"); //復制文件 unlink("./aa.txt

指令篇:系統的掛載和卸載命令___mount、umount

進程 掛載點 run virtual med 舉例 nod col 不想 文件系統一般情況下必須要掛載之後才能夠使用,使用起來方便。 如果我們不想掛載就使用的話:查看文件系統的位置命令 df -ih machine@machine-virtual-machine:/d

指令篇:系統的壓縮與解壓與打包(歸檔)與解壓___gzip、zcat;bzip2、bzcat;zip; tar

roo 壓縮命令 過時 bsp 演示 組合 localhost 打包 mov 一、文件與文件系統的壓縮:   1、單文件的四種壓縮命令:     ①、Compress  (過時了,不做過多說明)     ②、gzip,zcat   (gzip:壓縮。zcat:查看)