CIFS是實現文件共享服務的一種文件系統,主要用於實現windows系統中的文件共享,linux系統中用的比較少
linux系統中利用CIFS文件系統實現文件共享,需要安裝samba服務:
1.服務端首先下載安裝samba及其組件:yum install samba samba-common samba-client
systemctl satrt smb 將服務開啓
2.添加smb用戶,smb用戶必須是本地用戶,如果沒有,則需要新的本地創建
用命令 smbpasswd -a student 添加本地用戶student ,並設置密碼,如圖所示:
輸入 smbclient -L //172.25.254.121/student -U student 然後輸入密碼可看到共享信息,但是不能看到student家目錄
裏面的內容,這是因爲selinux的限制:
將selinux限制打開,就可以看到了:
systemctl stop firewalld 關閉防火牆
然後在客戶端掛載student家目錄:
3.添加新的共享目錄的基本設定
mkdir /westos 新建目錄
touch /westos/ok{1..3} 在新建的目錄下新建3個文件
編輯smb配置文件:vim/etc/samba/smb.conf 將新建的文件目錄編輯進去:
然後重啓服務:systemctl restart smb
查看共享信息,可看到剛剛編輯的DATA(也就是westos目錄):
4.在客戶端將DATA共享目錄掛載到/mnt目錄,只能掛載,卻不能看到裏面的信息:
5.客戶端umount /mnt 卸載以後,然後在服務端,查看/westos目錄的標籤並修改:
編輯配置文件: vim /etc/samba/smb.conf 如圖所示:
chmod 777 /westos 給共享的目錄滿權限
6.然後在客戶端掛載被共享的目錄,即可執行讀寫權限:
這是對於自己新建的目錄,要能被客戶端讀寫,所需要做的配置,如果是系統級別的目錄如/mnt,爲了讓系統以後
能夠訪問,則不能更改目錄標籤(安全上下文),只需要將selinux的功能限制打開即可,即將下圖中的服務限制用
semanange -P 命令修改爲on,便可實現共享的系統級目錄被掛載在客戶端時能夠被讀寫:
掛載共享目錄權限的設定:
1.服務端編輯配置文件可對掛載權限進行限定:vim /etc/samba/smb.conf
如設定爲以下權限,表示重啓服務後只允許ip爲172.25.254.88的主機掛載:
ip爲172.25.254.88的主機可以掛載:
ip爲172.25.254.221的主機不能掛載:
2.如設置爲以下權限,則表示重啓服務後只有ip爲172.25.254.88的主機不能掛載:
ip爲172.25.254.88的主機不能掛載:
其他ip的主機可掛載:
3.如果設置爲下圖所示,則表示服務重啓後ip爲172.25.254這個網段的ip都可以掛載:
匿名用戶掛載配置:
1.編輯配置文件:vim /etc/samba/smb.conf 如下圖所示:
systmctl restart smb
2.在客戶端進行匿名用戶掛載,password=" " 表示密碼爲空,掛載上以後在/mnt目錄下新建文件的所屬人和所屬組都爲
nobody說明爲匿名用戶:
smb多用戶掛載:
下載認證插件: yum install cifs-utils
1.在客戶端/root下新建文件:vim /root/passwd(文件名自定義),將用戶身份和密碼編輯進去,格式如圖:
chmod 600 /root/passwd給文件設置權限
然後掛載:credentials=/root/passwd 爲指定掛載時用到的用戶文件,即用戶名和密碼
multiuser 表示支持多用戶認證,sec=ntlmssp表示認證方式爲標準smb認證方式:
然後切換的新建的本地用戶tom,tom想要查看掛載到/mnt目錄的文件,或者寫入,則需要經過用戶認證,
輸入/root/passwd中的密碼纔可以進入:
關於CIFS文件系統提供的共享服務就先介紹這些。