运维学习之cifs(Samba)文件系统服务

samba

1.samba

提供cifs协议实现共享文件

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

2.安装

yum install samba samba-common samba-client -y

systemctl start smb nmb

systemctl enable smb nmb

安装所需服务

3.添加smb用户

smb用户必须是本地用户

smbpasswd -a student

New SMB password: #输入smb当前用户密码

Retype new SMB password: #确认密码

pdbedit -L #查看smb用户信息

pdbedit -x smb用户 #删除smb用户

setsebool -P enable_samba_home_dirs  on    ##在selinux中设定smb用户可以访问自己的家目录

匿名用户查看共享目录信息

添加student到smb用户,尝试添加不存在的用户westos不成功,用命令查看是否添加成功

student用户查看共享目录的信息

以student用户查看student共享目录,查看selinux状态为强制,更改状态为警告,再进行查看

已经可以在别的主机进行挂载

修改sebool值,打开家目录访问权限,设定smb用户可以访问自己的家目录

4.共享目录的基本设定

vim /etc/samba/smb.conf

[haha] 共享名称

comment =  对共享目录的描述

path = 共享目录的绝对路径

workgroup = WESTOS

更改域名为westos,允许172.25.254.0/24网段查看

域名已被更改

创建两个共享目录,一个路径为自建的/westos,一个为系统建立目录/mnt

student用户登陆,可以看到新添加的共享目录

当共享目录为用户自建立目录时

semanage fcontext -a -t samba_share_t ‘目录名称(/.*)?‘

restorecon -RvvF 目录名称

当共享目录为系统建立目录

setsebool  -P samba_export_all_ro on #只读共享

setsebool  -P samba_export_all_rw on #读写共享

5.samba的配置参数

#匿名用户访问

guest ok = yes

map to guest = bad user

在DATA目录配置下写入匿名用户可登陆

在26主机测试可以以匿名用户的形式挂载共享目录

26自动挂载配置

挂载成功

#访问控制

hosts allow = #仅允许

hosts deny = #仅拒绝

valid users = #当前共享的有效用户

valid users = westos #当前共享的有效用户为westos

valid users = @westos #当前共享的有效用户为westos组

valid users = +westos #当前共享的有效用户为westos组

#读写控制

所有用户均可写

chmod o+w /mnt

setsebool -P samba_export_all_rw on

vim /etc/samba/smb.conf

writable = yes

挂载后尝试建立文件失败

更改配置为所有用户均可写

在126主机给/westos一个满权限

可以创建和删除文件

设定指定用户可写

write list = student #可写用户

write list = +student #可写用户组

write list = @student

admin users = westos #共享的超级用户指定

配置CONFIG内容如下

给与/mnt满权限,打开读写权限

挂载共享目录到26主机的/mnt,可以创建文件和删除文件

6.smb多用户挂载

创建新用户lee,且让lee成为smb用户

lee用户可以挂载,但权限不够

添加student组可以执行读写操作

把lee添加进student组

可以删除

设定lee登陆后创建的文件属于root

因为26主机中没有uid为1001的用户,所以显示的为1001,126主机中显示为lee

在client上

vim /root/haha

username=student

password=lee

chmod 600 /root/haha

yum install cifs-utils -y

mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/

#credentials=/root/haha 指定挂载时所用到的用户文件

#multiuser 支持多用户认证

#sec=ntlmssp 认证方式为标准smb认证方式

su - kiosk

ls /mnt

ls: cannot access /mnt: Permission denied #因为没有作smb的认证所以无法访问smb共享

cifscreds add -u westos 172.25.254.100

Password: ##smb用户westos的密码

ls /mnt

时间: 2024-08-01 10:45:50

运维学习之cifs(Samba)文件系统服务的相关文章

运维学习之文件&目录权限的设定等

文件权限 1.文件属性的查看 ls -l filename -|rw-r--r--.|1| root| root|   46 |Oct  1 05:03 |filename - ---------  -  ----  ----    --  ------------  -------- 1    2     3    4      5      6      7             8 1."-":文件类型 -               ##普通文件 d            

运维学习路线2

运维学习需要分为四个阶段: Linux初级入门 > Linux中级进阶 > Linux高级提升 > 资深细分方向进阶 第一阶段:初级入门 初级阶段需要把linux学习路线搞清楚,任何学习都是循序渐进的,所以学linux也是需要有一定的路线,个人建议学习的路线如下: Linux基础知识.基本命令(起源.组成.常用命令如cp.ls.file.mkdir等常见操作命令) Linux用户及权限基础 Linux系统进程管理进阶 Linux高效文本.文件处理命令(vim.grep.sed.awk.f

运维学习第四弹

运维学习第四弹之shell(bash): 一. hell可以翻译成壳,大多指能够对内部核心起到保护作用的一种装置或结构.在计算机科学中shell的实际意义为操作者提供的.能够通过系统调用或库调用使用整个计算机资源的访问接口. 它既是一种命令解析器又是一种程序设计语言.作为命令解析器,它可以解释和执行用户输入的命令,也可以自动地解释和执行预先编写好并保存在某个文本文件中的一系列的命令:作为程序设计语言,shell特别定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和条件分支

Linux运维学习之 —— 搭建本地yum源

yum是RPM的前端工具,通过yum命令可以帮我们自动解决安装rpm包之间的依赖关系.下面是搭建本地yum仓库的步骤: 1.挂载光盘(光盘为CentOS-6.5-x86_64-bin-DVD2.iso)     mount /dev/cdrom1 /media ls一下/media这个目录,可以看到以下内容 2.创建本地文件夹,将Packages下的rpm包全部拷贝到本地文件夹     mount /dev/cdrom1 /media/     cp -r /media/Packages/* /

运维学习第三弹

运维学习--命令 cd: cd[-L|-P][dir] pwd  查看目录  oldpwd cd DIR 将工作目录切换到DIR所代表的目录 cd:将工作目录切换至当前用户的家目录 cd -:将工作目录切换至上一次的工作目录:在两个目录之间互相切换 cd ~:将工作目录切换至家目录 cd~USERNAME : 将工作目录切换至指定用户"username'的家目录,仅限于root用户使用 pwd[-LP] pwd  type pwd  (查看内部命令) pwd -p 切换根本路径 ls ls:查看

linux 运维学习

Linux 运维学习笔记(一) 一. 配置网卡 1. 通过root账户登录后,输入setup命令. 2. 选择第三项"网络配置" 3. 继续选择"网卡设置" 4. 选择第一张网卡 5. 因为已经选择使用DHCP获取IP地址,所以IP地址不需要配,但是可以配一下DNS,然后保存退出! 6. 重启网卡(有三种方法) (1).ifup eth0 (2).etc/init.d/network restart (3)service network restart 7. 配置网

Linux运维学习-4——2016年7月26日

格式说明: 操作 概念 命令 说明及举例 四 du -sh /sys 查看文件.文件夹大小 /sys/class/scsi_host/host2/scan 在线扫盘(新加硬盘执行这个命令后才能发现) stat /etc/issue 更详细的看数据 蓝色:目录绿色:可执行文件浅蓝色:链接文件红色:压缩文件 创建-h文件名的文件,删除?访问?绝对路径 -:常规文件d:目录l:链接文件b:块设备(比如硬盘,有缓存)c:字符设备(不真实存在,没缓存) p:管道文件 例: 命令1 | 命令2 命令1的输出

Linux运维学习-2——2016年7月21日

格式说明: 操作 概念 命令 说明及举例 二 internet 因特网ethernet 以太网ctrl+alt+F1 图形界面ctrl+alt+F2-F6 字符界面 命令:who am i/who/who me i/tty/df/ifconfig/w/ halt 关机 reboot 重启 chvt 1-6 切换终端 init 3 关闭图形界面 init 5 打开图形界面 cp 复制 pwd 显示当前目录 lsblk 列出硬盘信息 id -u mg 查看用户ID,root为9,其他为普通用户,不加

Linux运维学习之——vim基础

linux下的vim文本编辑器的常用选项. vim(Visual interface Improved)是vi编辑器的增强版,体积小但是功能强大,是linux系统使用最频繁的文本编辑器,所以学好vim也是学好linux必不可少的技能! vim的命令格式: vim [options] [file ..] eg: [[email protected] ~]# vim hello.txt #用vim打开hello.txt文件 vim打开文件后的默认方式为编辑模式(也叫命令模式). 编辑模式(命令模式)