cifs文件的储存
1 安装软件:
配置好自己的yum仓库,下载以下三个软件
Samba-common.x86_64
Samba.x86_64
Samba-client
开启smb服务
Systemctl start smb
查看端口
Netstat -antlupe | grep smb
Smbclient -L //172.25.254.144
修改selinux的值,消除它对实验的影响,如果是disabled则不用修改
Seteforce 0
Getenforce
Getsebool -a | grep samba
Setsebool -P samba_enable_home_dirs on
Systemctl stop iptables.service
Systemctl stop firewalld
客户端安装服务将创建的的东西挂载到空的文件位置
df
mount -o username=student,password=123 //172.25.254.144/student /mnt/
如果永久挂载在配置文件/etc/fatab修改
2 /etc/samba/smb.conf
Workgroup = westos 公司的名字
mkdir /westos
在配置文件在修改
[DATA]
Comment = weixin data
Path = /westos
Selinux如果开着要修改安全上下文
Semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’改写内核中的安全上下文
(3)map to guest = Bad User
就是如果客户端输入的用户名是不合法的,也就是在服务端没有这个用户名,就是所谓的Bad User。那服务端就把这个客户 map为一个guest用户。
security = user
map to guest = Bad User
第一个参数要求我们要验证用户,第二个参数放松了限制,让Bad User也可以登陆。这两个一般一起使用。
最后添加参数 guest ok = yes
(4)添加smb用户
smb只允许系统用户,也就是在/etc/passwd里面有的用户。
[[email protected] ~]# useradd -g student westos
[[email protected] ~]# smbpasswd -awestos
New SMB password:
Retype new SMB password:
Added userwestos
Setfacl -m u:student:rwx /westos/给student用户权限
Setfacl -m g:student:rwx /westos/给student用户组里的所有用户权限
在配置文件在修改最后
Writable = yes 所有用户都可写
Write list = student用户student可写
(5)以指定的用户身份作为超级用户登陆
Useradd admin
Smbpasswd -a admin
在配置文件里修改
Admin users = admin
所用用户是超户身份
Pdbedit -L 查看smb的用户
在配置文件中修改
Browseable = no 隐藏客户端能够共享的目录名称
Valid users = +student student用户组可用
在客户端
Yum install cifs-utils -y
Vim /root/smbfile
Username=student
Password=123
Chmod 600 /root/smbfile
Mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.144/DATA /mnt
Df
Cd /mnt
可以看到内容
Su - kiosk
Df
Cd /mnt
不能看到添加认证
cifscreds add -u westos 172.25.254.144
Ls 可以列出