SMB 文件共享
用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。
Samba服务可用于将Linux 文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。
1.Samba服务的安装
软件包:
Samba-common --> Samba的支持文件
Samba-client --> 客户端应用程序
Samba --> 服务器应用程序
服务名称:smb nmb
服务端口:通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容
主配置文件:/etc/samba/smb.conf
安装服务:
端口:
semclient -L //172.25.254.149
查看匿名用户共享的文件,-L列出
2.SMB用户
smbpasswd
如果你没有Samba密码服务器,则必须在本地计算机上创建身份验证数据。使用smbpasswd创建Samba账户和密码
注意:smb用户必须是本地存在的用户
student用户是本地存在的用户,westos用户本地不存在
用student用户登录查看,需要输入用户密码
用student用户登录浏览
3.保护SMB
samba_enable_home_dirs
布尔值允许本地Linux主目录作为CIFS文件共享导出到其他系统
use_samba_home_dirs
布尔值允许挂载远程CIFS文件共享并将其用作本地Linux主目录
如果selinux的值为Permissive则不需要修改布尔值,如果selinux的的值为Enforcing的话,则需要修改上述的布尔值,建议将selinux的值设为Permissive。
安全上下文:
samba_share_t
smb共享目录的selinux安全上下文
4.访问CIFS共享
将共享文件挂载到真机的/mnt上
编辑samba的主配置文件,重启服务
1>.重命名
重命名为WESTOS
2>.允许用户访问共享文件
编辑主配置文件,重启服务
hosts allow允许访问的主机ip
hosts deny不允许访问的主机ip
3>.创建共享文件DATA
编辑主配置文件,重启服务
介绍为 weixin data
共享的文件为 /westos目录
创建目录,并修改/westos的安全上下文
将DATA挂载到真机的/mnt下
永久性挂载,编辑/etc/fstab文件
4>.匿名用户挂载
修改主配置文件,重启服务
匿名用户挂载
永久性挂载,编辑/etc/fstab文件
5>.对共享文件的权限
编辑主配置文件,samba用户对共享文件可写
在/westos下创建文件
编辑主配置文件
只有student用户拥有写权限
给student用户设置权限,创建westos用户,并对westos用户设置权限以及用户组,将westos用户添加到samba用户中
pdbedit -L
查看samba用户
测试:
编辑主配置文件
student用户组的所有samba用户拥有写权限
6>.samba的超级用户
创建用户admin
此时用户admin对/westos目录没有权限
编辑主配置文件
将admin用户加入到samba用户中
测试:
7>.隐藏共享文件
编辑主配置文件
测试:
8>.用户浏览共享文件
编辑主配置文件
只有student用户可以浏览共享文件
测试:
student用户组的所有samba用户可以浏览共享文件
测试:
5.SMB多用户挂载
在真机上安装cifs-utils服务
编辑/root/smbfile文件,将student用户的信息写入到文件中
将DATA挂载到真机/mnt/下
切换到/mnt/下创建redhat文件
touch redhat
此时创建文件所用的身份为student用户
切换到普通用户浏览/mnt/目录,此时没有权限
将westos用户加到kiosk普通用户下,此时普通用户可以用westos用户的身份浏览/mnt/,并创建文件