CIFS檔案系統
cifs是通用Internet檔案系統
在windows主機之間進行網路檔案共享是通過使用微軟公司自己的CIFS服務實現的。
功能
CIFS 可以使您達到以下功能:
1.訪問伺服器本地檔案並讀寫這些檔案
2.與其它使用者一起共享一些檔案塊
3.在斷線時自動恢復與網路的連線
4.使用統一碼(Unicode)檔名:檔名可以使用任何字符集,而不侷限於為英語或西歐語言設計的字符集。
優點
一般來說,CIFS使使用者得到比FTP更好的對檔案的控制。它提供潛在的更直接地伺服器程式介面,這比使用HTTP協議的瀏覽器更好。CIFS最典型的應用是windows使用者能夠從“網路上的芳鄰”中找到網路中的其他主機並訪問其中的共享資料夾。
CIFS 是開放的標準而且已經被作為Internet應用程式標準被提交到IETF。
用於Java與DCom通訊的開源第三方庫J-Interop就是利用CIFS協議實現的。
1.SMB檔案共享
在window和linux之間進行共享就會用到SMB檔案共享,Samba服務可用於將Linux檔案系統作為CIFS/SMB網路檔案的共享目錄進行共享,並將Linux印表機作為CIFS/SMB印表機的共享進行共享。
下面我們測試的是將linux文件共享給另一端的linux系統,但實際中,SMB幾乎都用於windows和linux的檔案共享。
服務端
安裝:
yum install samba-common samba-client samba -y
##依次為samba支援檔案、伺服器應用程式
smbpasswd -a student
##新增smb使用者
pdbedit -L
配置檔案:
vim /etc/samba/smb.conf
在最後面新增所需要配置的指令
[DATA] ##共享目錄名稱 comment = local directory /mnt ##目錄說明 path = /mnt ##指定共享的目錄 browseable = yes ##允許顯示目錄 guest ok = yes ##允許匿名使用者登陸 writable = yes ##允許使用者寫入 write list = @student ##允許這個student使用者組可寫,沒有@/+表示允許使用者可寫 admin users = student ##指定student使用者在執行命令時是root使用者 valid users = @student ##指定student使用者組可以登陸,沒有@/+表示允許使用者可以登陸
在登陸匿名使用者時,還需要在122行新增一個引數
map to guest = bad user
##將無法識別的使用者變成匿名使用者
其中的可讀可寫開啟後還是不可讀不可寫,需要檢視selinux是否開啟
getenforce
如果顯示 Enforcing
需要更改它的開啟狀態
setenforce 0
或者更改其許可權
getsebool -a | grep samba
samba_export_all_ro –> on ##開啟可讀
samba_export_all_rw –> off ##開啟可寫
當然了,如果這些配置完你還是不可讀不可寫,那就得看看共享目錄的許可權了
客戶端
yum install samba-client -y
smbclient //172.25.254.237/DATA -U student
##以student使用者身份登陸共享目錄DATA
mount -o username=guest,password=”” //172.25.254.237/DATA /mnt
##通過匿名使用者把共享目錄掛載到 /mnt
永久掛載需要編輯
vim /etc/fstab
//172.25.254.237/DATA /mnt cifs defults,username=guest,password=”” 0 0
2.smb多使用者掛載
提供對客戶端多個身份使用者的區分
客戶端
yum install cifs-utils -y
vim /root/smbpassword ##編輯存放使用者密碼的檔案
username=student
password=student
su -student
##切換到student
mount -o credentials=/root/smbpasswd,multiuser,sec=ntlmssp //172.25.254.137/DATA /mnt
##通過檔案記錄的使用者掛載共享目錄
其他命令
cifscreds add -u student 172.25.254.137 ##增加student使用者可掛載共享目錄
cifscreds clearall ##清空掛載使用者