Linux之redhat----文件共享存储之cifs

时间:2024-03-15 13:26:33

1.安装软件 

1】在yum源中查询samba服务的软件yum search samba 。

2】安装软件

yum  install  samda.86_64  samba-client.86_64  samba-common.86_64  -y 。

3】设置selinux为permissive

查看selinux类型:getenforce

设置selinux类型:setenforce 0 (主机为非disable才可以)

通过更改文件的方式修改selinux :/etc/sysconfig/selinux 文件更改后要重起系统生效

4】设置bool

查看与samba有关的sebool:getsebool -a | grep samba  

打开服务需要的sebool:setsebool -p 服务 on

Linux之redhat----文件共享存储之cifs

5】为主机用户创建密码: smbpasswd -a student

注:修改密码时smbpasswd 用户名

查看samba用户pdbedit  -L

Linux之redhat----文件共享存储之cifs

6】主机测试

以用户方式查看:smbclient  -L(列出  //172.25.254.137(提供共享存储的主机IP/student  -U  student

Linux之redhat----文件共享存储之cifs

以匿名用户方式查看:smbclient  -L  //172.25.254.137

Linux之redhat----文件共享存储之cifs

2.客户端设备挂载

1】客户机安装客户端软件: yum install samba-client -y

2】挂载存储:mount  -o  username=student(用户名,password=123(密码) //172.25.254.237/student  /mnt/

3】df查看挂载

Linux之redhat----文件共享存储之cifs

1】实验准备(主机

新建目录作为共享存储目录:mkdir  /westos(可自己指定并命名

设置安全上下文(修改内核):

semanage  fcontext  -a  -t  samba_share_t '/westos(/.*)?'

加载安全上下文:restorecon -FvvR /westos/

查看安全上下文:ls  -Zd  /westos/

Linux之redhat----文件共享存储之cifs

2】配置文件:vim /etc/samba/smb.conf

注:配置文件的更改,需要重启服务,systemctl  restart  smb

3】修改工作组:

workgroub = 组名称 一般为公司名称

4】修改黑白名单:

hosts allow  = IP ---------->白名单

hosts deny  =IP--------->黑名单

5】添加数据块

[data] ------>数据块名称

path = /westos -------->数据存储的目录,前面建立的目录。

comment = 描述 ---------->共享设备描述

6】挂载

mount  -o  username=student,password=123   //172.25.254.237/DATA  /mnt  

7】匿名用户登陆

map to guest = bad user  将匿名用户映射guest

Linux之redhat----文件共享存储之cifs

guest ok =yes 允许匿名用户登陆

Linux之redhat----文件共享存储之cifs

Linux之redhat----文件共享存储之cifs

8】永久挂载

在文件/etc/fstab中添加下面的内容:

//172.25.254.237/DATA(共享设备   /mnt(挂载点           cifi(文件类型) defaults,username=student,password=""    0  0

9】匿名用户可写

注:给目录加权限setfacl -m u:student:7 /westos

writable = yes

10】指定用户可写

write list = student

注:新建用户加到student组 usermod -G student westos

write list = @student 表示student组的用户均可写

注:给目录加权限 setfacl  -m  g:student:7  /westos

11】给超户身份

admin users = admin 新建文件属于admin组 

Linux之redhat----文件共享存储之cifs

Linux之redhat----文件共享存储之cifs

Linux之redhat----文件共享存储之cifs

12】让data不能被发现

browseable = no

13】指定用户可以使用data

valid users = student 指定用户

valid users = +student 指定用户组

14】多用户挂载

配置挂载主机使用户需要认证才可以使用挂载设备信息

1)安装软件(客户端): yum install cifs-utils -y

2)新建文件 :vim /root/smbfile,文件内容为认证用户信息(注:samba用户,文件名称自己起

username=student

password=123

3)挂载

mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.237/DATA /mnt

4)查看df

Linux之redhat----文件共享存储之cifs

5)测试

切换用户su - kiosk

不认证查看挂载目录:

Linux之redhat----文件共享存储之cifs

认证:cifscreds add -u westos 172.25.254.237,输入密码即可进入挂载设备,但所使用的用户身份为westos,新建文件属于westos

Linux之redhat----文件共享存储之cifs



相关文章