文章目錄
1.cifs文件系統
1.1什麼是cifs文件系統
CIFS 是一個新提出的協議,它使程序可以訪問遠程Internet計算機上的文件並要求此計算機提供服務。CIFS 使用客戶/服務器模式。工作原理:客戶程序請求遠在服務器上的服務器程序爲它提供服務。服務器獲得請求並返回響應。CIFS是公共的或開放的SMB協議版本,並由Microsoft使用。SMB協議在局域網上用於服務器文件訪問和打印的協議。像SMB協議一樣,CIFS在高層運行,而不像TCP/IP協議那樣運行在底層。CIFS可以看做是應用程序協議如文件傳輸協議和超文本傳輸協議的一個實現。
從 Windows 95 開始,Microsoft Windows 操作系統(operating system)都包括了客戶機和服務器 SMB 協議支持。Microsoft 爲 Internet 提供了 SMB 的開源版本,即通用 Internet 文件系統 (CIFS)。與現有 Internet 應用程序如文件傳輸協議(FTP)相比, CIFS 靈活性更大。對於 UNIX 系統,可使用一種稱爲 Samba 的共享軟件。
1.2 什麼是Samba
在早期網絡世界當中,檔案數據在不同主機之間的傳輸大多是使用 FTP 這個好用的服務器軟件來進行傳送。不過,使用FTP 傳輸檔案卻有個小小的問題,那就您無法直接修改主機上面的檔案數據!也就是說您想要更改Linux 主機上的某個檔案時,必需要由 Server 端將該檔案下載到 Client端後才能修改,也因此該檔案在 Server 與 Client 端都會存在。這個時候,萬一如果有一天您修改了某個檔案,卻忘記將數據上傳回主機,那麼等過了一陣子之後,如何知道那個檔案纔是最新的?!
既然有這樣的問題,可不可以在 Client 端的機器上面直接取用Server 上面的檔案,如果可以在 Client 端直接進行 Server 端檔案的存取,那麼在Client 端就不需要存在該檔案數據,也就是說,只要有 Server 上面的檔案資料存在就可以!有沒有這樣的檔案系統( File System )?很高興的是, NetworkFile System, NFS 就是這樣的檔案系統之一!我只要在 Client 端將 Server所提供分享的目錄掛載進來,那麼在 Client 的機器上面就可以直接取用 Server上的檔案數據,而且,該數據就像 Client 端上面的partition 一般!而除了可以讓 Unix Like 的機器互相分享檔案的NFS 服務器之外,在微軟 ( Microsoft ) 上面也有類似的檔案系統,那就是 CommonInternet File System, CIFS 這個咚咚啦!CIFS 最簡單的想法就是目前常見的『網上鄰居』。Windows 系統的計算機可以透過桌面上『網上鄰居』來分享別人所提供的檔案數據。不過,NFS僅能讓 Unix 機器溝通, CIFS 只能讓 Windows 機器溝通。傷腦筋,那麼有沒有讓Windows 與 Unix-Like 這兩個不同的平臺相互分享檔案數據的檔案系統?
1991 年一個名叫Andrew Tridgwell 的大學生就有這樣的困擾,他手上有三部機器,分別是跑DOS 的個人計算機、DEC公司的 Digital Unix 系統以及 Sun 的 Unix 系統。在當時,DEC 公司有發展出一套稱爲 PATHWORKS 的軟件,這套軟件可以用來分享 DEC 的Unix 與個人計算機的 DOS 這兩個操作系統的檔案數據,可惜讓 Tridgwell 覺得較困擾的是,Sun的 Unix 無法藉由這個軟件來達到數據分享的目的。這個時候 Tridgwell 就想說:『咦!既然這兩部系統可以相互溝通,沒道理Sun 就必需這麼苦命吧?可不可以將這兩部系統的運作原理找出來,然後讓 Sun這部機器也能夠分享檔案數據呢?』,爲了解決這樣的的問題,這老兄就自行寫了個program 去偵測當 DOS 與 DEC 的 Unix 系統在進行數據分享傳送時所使用到的通訊協議信息,然後將這些重要的信息擷取下來,並且基於上述所找到的通訊協議而開發出ServerMessage Block (SMB) 這個檔案系統,而就是這套 SMB軟件能夠讓 Unix 與 DOS 互相的分享數據!( 注:再次的給他強調一次,在Unix Like 上面可以分享檔案數據的 file system 是 NFS,那麼在 Windows 上面使用的『網絡鄰居』所使用的檔案系統則稱爲Common Internet File System, CIFS )
因此 Tridgwell就去申請了 SMBServer ( Server Message Block 的簡寫 ) 這個名字來做爲他撰寫的這個軟件的商標,可惜的是,因爲SMB 是沒有意義的文字,因此沒有辦法達成註冊。既然如此的話,那麼能不能在字典裏面找到相關的字詞可以做爲商標來註冊呢?翻了老半天,呵呵!這個SAMBA剛好含有 SMB ,又是熱情有勁的拉丁舞蹈的名稱,不如就用這個名字來做爲商標好了。如此,這成爲我們今天所使用的SAMBA 的名稱由來。
2.搭建Samba服務器
Samba服務器的搭建,是爲了客戶可以直接在掛載分享
| 組成 | |
|---|---|
| Samba-common | Samba的支持文件(命令) |
| Samba-client | 客戶端應用程序 |
| Samba | 服務器應用程序 |
服務端口:通常使用TCP/445 和TCP/139進行所有連接。
我們在服務端進行以下操作:
我們在客戶端做以下實驗:
yum install samba-client -y 客戶端機的安裝samba-client客戶端
我們可以使用以下命令客戶端查看存儲分離:
smdclient -L //172.25.254.124/ -U westos 查看列出westos家目錄
smdclient //172.25.254.124/ -U westos 進入存儲分離查看家目錄下的文件
smdclient //172.25.254.124/westos -U westos 查看指定目錄westos下的文件
3. Samba的配置文件
我們在進行存儲分離的時候希望固定的用戶固定的用法,方便我們進行工作,這時我們的配置文件就起到了作用:
首先我們找到配置文件:
3.1 修改工作組域名
3.2 白名單
3.3黑名單
3.4 是否列出共享目錄
3.5 可寫列表
3.6 指定可讀用戶
3.7 遊客身份登陸
3.8 賦予特定用戶超級用戶身份
4.存儲分離目錄
4.1自建目錄的分享
我們分享一個自己建立的/westos_sm目錄,用於存儲分離:
發生這種情況的原因是用戶的本質是他的id,所以我們在服務端的song的id是1002,客戶端的1002剛好代表的chen,所以纔會出現這種情況
4.2系統目錄的分享
我們查看samba的內核級防火牆的打開權限:
總結:分享普通目錄時我們可以修改他的安全上下文,但是但我們分享系統級的目錄時就必須修改這個服務的內核級防火牆權限,這樣的話,還是非常不安全的。
5.文件共享的安全
CIFS是由microsoft在SMB的基礎上發展,擴展到Internet上的協議。他和具體的OS無關,在unix上安裝samba後也可使用CIFS。它使程序可以訪問遠程Internet計算機上的文件並要求此計算機的服務。
CIFS使用客戶/服務器模式。客戶程序請求遠在服務器上的服務器程序爲它提供服務。服務器獲得請求並返回響應。
CIFS是公共的或開放的SMB協議版本,並由Microsoft使用。SMB協議現在是局域網上用於服務器文件訪問和打印的協議。像SMB協議一樣,CIFS在高層運行,而不象TCP/IP協議那樣運行在底層。CIFS可以看做是應用程序協議如文件傳輸協議和超文本傳輸協議的一個實現。
