CIFS 是一個新提出的協議，它使程式可以訪問遠端Internet計算機上的檔案並要求此計算機提供服務。CIFS 使用客戶/伺服器模式。客戶程式請求遠在伺服器上的伺服器程式為它提供服務。伺服器獲得請求並返回響應。CIFS是公共的或開放的SMB協議版本，並由Microsoft使用。SMB協議在區域網上用於伺服器檔案訪問和列印的協議。像SMB協議一樣，CIFS在高層執行，而不像TCP/IP協議那樣執行在底層。CIFS可以看做是應用程式協議如檔案傳輸協議和超文字傳輸協議的一個實現。

        Samba 是Linux、UNIX 與Windows 之間進行互動操作的軟體元件，Samba 是基於GPL 協議的自由開源軟體。自1992年以來，Sabmba 開始通過SMB/CIFS 協議為Windows、OS/2、Linux，以及眾多其他支援該協議的作業系統提供安全、穩定、快速的檔案與列印服務，在使用winbind 將Linux/UNIX 無縫整合到活動目錄環境中，Samba 也是一個重要元件。

一、Samba 檔案儲存

1. 安裝軟體包

在服務端安裝軟體包：sabma、samba-commom、samba-client

同時還要關閉服務端防火牆

在客戶端只需安裝samba-client 軟體即可

2. 匿名使用者訪問（無需密碼）

先在服務端啟動服務

再在客戶端用匿名使用者訪問

2. 設定samba 使用者

首先將主機使用者加入到samba 使用者中（該使用者必須存在於主機）

新增並設定密碼

檢視已經新增的使用者

要想將使用者從smb 中刪除：

3. 以smb 中某一使用者身份檢視

4. 以smb 中某一使用者身份登入

預設登入到該使用者的家目錄下，此時還無法檢視目錄內容

需要將核心級防火牆關閉或設定為警告模式

此時便能檢視目錄內容

此時還可刪除目錄中的檔案，用del 或者rm

二、smb 檔案掛載

1. 將服務端共享的目錄臨時掛載到客戶端

檢視共享目錄下的檔案

2. 修改smb 配置檔案

檢視smb 服務的配置檔案位置

修改配置檔案，更改域名

域名更改為 WESTOS

三、smb 共享設定

先將核心級防火牆設定為強制模式

1. 設定配置檔案，檢視共享家目錄

當未修改核心級防火牆設定時，無法檢視共享的家目錄

需要將核心級防火牆關於smb 服務的可以檢視家目錄的功能開啟

此時，便可檢視家目錄的內容

2. 設定允許登入的白名單

在配置檔案中進行修改

沒有在白名單中的ip 無法登入

3. 設定黑名單禁止登入

在黑名單的ip 無法登入

4. 共享使用者家目錄更改

方式一：修改安全上下文

先在更改後的家目錄中建立檔案

然後更改目錄及目錄內容的安全上下文為：samba_share_t

登入檢視，其中ip 地址後要寫之前編輯的名字linux

方式二：修改smb 的 sebool 值

開啟smb 的所有讀寫

登入檢視

三、使用者許可權設定

1. 更改許可權，登入讀寫檔案

在未改許可權前無法登入進行讀寫操作，是因為，登入的身份本身就無讀寫的權力，因此需要更改共享目錄的許可權

更改許可權

修改配置檔案，允許student使用者可寫

刪除檔案

其中，使用者前加 ‘+’ 或 ‘@’ 表示，該組使用者

注： ！ls  表示登入共享目錄前所在的位置檢視

2. 允許使用者登入

沒有設定valid users 的使用者 無法登入

3. 隱藏共享檢視

隱藏了/dir 共享目錄

4. 以超級使用者身份登入

以超級使用者身份上傳檔案

其檔案所屬使用者為超級使用者

5. 匿名使用者登入，並可讀寫

此時匿名使用者便可登入，還可讀寫

匿名使用者所上傳的檔案所屬使用者和所屬組都為 nobody

四、多使用者掛載

1. 在客戶端下載軟體

2. 在超級使用者下編輯認證檔案

3. 更改認證檔案的許可權

4. 超級使用者認證掛載

其中，認證檔案為/root/smbpass ，認證方式為ntlmssp

進入目錄檢視檔案

並建立檔案，其中創建出的檔案所屬使用者與所屬組都是1001，該使用者為服務端的認證使用者

5. 客戶端其他使用者訪問

其他使用者無法檢視掛載的共享目錄

6. 將客戶端普通使用者加入認證

此時便可檢視檔案

建立檔案發現，檔案所屬使用者與所屬組都是先前新增認證的服務端使用者

五、開機自動掛載

預設引數後寫認證的使用者名稱和密碼

掛載成功