linux 的CIFS文件系统

一、CIFS文件系统

  1.CIFS系统：Internet文件共享系统，也称服务器信；适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块（SMB）

  2.Samba服务：用于将linux文件系统作为CIFS/SMB网络文件进行共享，并将linux打印机作为CIFS/SMB打印机进行共享

二、Smb服务

 1.安装smb服务

  samba                    ##服务端程序

  samba-common   ##samba命令

  samba-client         ##客户端程序

 2.打开smb，列出共享文件系统信息

 3.设置默认域名  /etc/samba/smb.conf

 4.设置黑白名单  /etc/samba/smb.conf

  打开白名单allow，此时177主机可以正常查看

  打开黑名单deny，此时177主机不能查看

 5.设置用户登陆    ##注意：必须是本地用户

 smbpasswd  -a  tom  ##添加tom用户

 pdbedit   -L    ##列出smb用户

 pdbedit   -x   jerry   ##删除jerry用户

 6.使用用户登陆

三、Smb的Selinx保护

 当Selinux=Disable时

 1.进入用户家目录编辑

 smbclient   //172.25.254.108/tom   -U   tom

 smb: \> ls    ##列出远程文件

 smb: \> ! ls   ##列出本地主机文件

 smb: \> put anaconda-ks.cfg  ## 上传

 smb: \> rm anaconda-ks.cfg  ## 删除

 smb: \> ?   ##列出smb可以使用的命令

 2.指定用户挂载

 3.设置开机自动挂载  /etc/fstab

  mount  -a  查看

当Selinux=Enforing时    ##注意：smb处于开启状态

samba_enable_home_dirs   ##允许本地主目录作为CIFS文件共享

use_samba_home_dirs    ##允许挂载远程CIFS文件共享并将其用作本地主目录

samba_share_t           ##smb共享目录的selinux安全上下文

samba_export_all_ro     ##共享目录只读

samba_export_all_rw     ##允许共享目录读写

 1.进入用户家目录编辑

 2.修改sebool值，进入用户家目录编辑

 3.共享目录

 用户建立目录:

  修改配置文件，共享tets目录  /etc/samba/smb.conf

  重启smb，可以看到test目录共享信息

  但是，tom用户登陆无法编辑

  修改test目录的安全上下文，重启后再次登陆编辑

系统目录：

  修改配置文件，共享mnt系统目录

  重启后查看共享目录信息

  设定samba的sebool值，打开所有共享目录的读写权限

四、多用户挂载

 1.指定用户具备读写权限  

        write list = tom      ##只有tom用户具备权限

        writable = yes       ##所有用户具备权限

        write list [email protected]   ##只有tom组的用户具备权限

 2.设定共享目录的读写权限，重启后测试

 只有tom用户具备权限

 挂载jerry用户，不具备权限

 3.用户相关权限设置

  map to guest =bad user  ##匿名用户映射为guest

  browseable = no    ##不显示test共享目录,但可以正常使用

  guest ok = yes     ##允许匿名用户登陆

  admin users =student  ##studet用户编辑时以root用户身份

 匿名用户登陆

 不显示test共享目录，但是不影响使用

 以student身份挂载，建立文件

 4.实现多用户挂载

 安装 cifs-utils软件

 配置用户文件  vim  /root/samba

 查看帮助 man  mount.cifs

 多用户挂载 mount  -o  redentials=/root/samba,sec=ntlmssp,multiuser //172.25.254.177/test  /mnt

 此时root用户

 而普通用户

 普通用户认证   ##跟/test权限有关