网络文件系统(samba服务的基本信息,samba安装与启用,用户建立,访问控制;nfs服务基本信息,nfs安装与启用,参数配置)
一.samba服务
作用:
windows系统共享文件时用到的协议smb
二.samba服务基本信息
服务启动脚本:smb.service
主配置目录:/etc/samba
主配置文件:/etc/samba/smb.conf
安全上下文:samba_share_t
端口:139
445
安装包:samba
samba-common
samba-client
三.samba的安装与启用
samba安装:
dnf install samba samba-common samba-client -y
samba服务启动:
systemctl enable --now smb
测试:
smbclient -L //172.25.254.20/lee
四.samba用户的建立
1.用户必须是本地存在的用户
2.samba用户建立:
smbpasswd -a lee #添加用户
pdbedit -L #查看用户列表
pdbedit -x lee #删除用户
五.samba用户访问
selinux,firewalld关闭
smbclient //172.25.254.20/lee -U lee #以lee用户身份访问
六.samba共享目录
mkdir /westos
cp /etc/samba/smb.example.conf /etc/samba/smb.conf
vim /etc/samba/smb.conf
[wenjian]
comment=westos dir
path=/westos
systemctl restart smb
七.samba常用配置参数
writable =yes #可写
write list=westos #westos用户可写
write list=+westos|@westos #westos组内用户可写
valid user=westos #westos用户可以登录
valid user=+westos|@westos #westos组内用户可以登录
browseable=yes|no #是否隐藏共享
map to guest =bad user #写到全局设定中
guest ok=yes #匿名用户可访问
allow hosts=westos #访问控制
八.用户认证
建立认证文件后,客户端其他用户未经认证不能访问共享文件
客户端用户需认证为服务器端的本地用户才可访问
九.nfs基本信息
安装包:nfs-utils
服务脚本:nfs-server
共享配置文件:/etc/exports
十.nfs的启用
systemctl enable --now nfs-server
firewall-cmd --add-service=rpc-bind
firewall-cmd --add-service=mountd
firewall-cmd --add-service=nfs
测试:(客户端)
showmount -e 172.25.254.20
十一.nfs配置
vim /etc/exports
共享目录 对象(参数)
exportfs -rv
十二.nfs配置参数
anonuid=1000,anongid=1000 #指定用户身份
sync #更改生成后同步文件到服务器
async #时时同步文件到服务器
rw #可写
ro #可读
no_root_squash #root用户挂载不转换身份