linux中的CIFS共享服务

CIFS是实现文件共享服务的一种文件系统，主要用于实现windows系统中的文件共享，linux系统中用的比较少

linux系统中利用CIFS文件系统实现文件共享，需要安装samba服务：

1.服务端首先下载安装samba及其组件：yum install samba samba-common samba-client

systemctl satrt smb  将服务开启

2.添加smb用户，smb用户必须是本地用户，如果没有，则需要新的本地创建

用命令 smbpasswd -a student 添加本地用户student ，并设置密码，如图所示：

输入 smbclient -L //172.25.254.121/student -U student  然后输入密码可看到共享信息，但是不能看到student家目录

里面的内容，这是因为selinux的限制：

将selinux限制打开，就可以看到了：

systemctl stop firewalld 关闭防火墙

然后在客户端挂载student家目录：

3.添加新的共享目录的基本设定

mkdir /westos  新建目录

touch /westos/ok{1..3}  在新建的目录下新建3个文件

编辑smb配置文件：vim/etc/samba/smb.conf 将新建的文件目录编辑进去：

然后重启服务：systemctl restart smb

查看共享信息，可看到刚刚编辑的DATA（也就是westos目录）：

4.在客户端将DATA共享目录挂载到/mnt目录，只能挂载，却不能看到里面的信息：

5.客户端umount /mnt 卸载以后，然后在服务端，查看/westos目录的标签并修改：

编辑配置文件： vim /etc/samba/smb.conf 如图所示：

chmod 777 /westos 给共享的目录满权限

6.然后在客户端挂载被共享的目录，即可执行读写权限：

这是对于自己新建的目录，要能被客户端读写，所需要做的配置，如果是系统级别的目录如/mnt，为了让系统以后

能够访问，则不能更改目录标签（安全上下文），只需要将selinux的功能限制打开即可，即将下图中的服务限制用

semanange -P 命令修改为on，便可实现共享的系统级目录被挂载在客户端时能够被读写：

挂载共享目录权限的设定：

1.服务端编辑配置文件可对挂载权限进行限定：vim /etc/samba/smb.conf

   如设定为以下权限，表示重启服务后只允许ip为172.25.254.88的主机挂载：

ip为172.25.254.88的主机可以挂载：

ip为172.25.254.221的主机不能挂载：

2.如设置为以下权限，则表示重启服务后只有ip为172.25.254.88的主机不能挂载：

ip为172.25.254.88的主机不能挂载：

其他ip的主机可挂载：

3.如果设置为下图所示，则表示服务重启后ip为172.25.254这个网段的ip都可以挂载：

匿名用户挂载配置：

1.编辑配置文件：vim /etc/samba/smb.conf  如下图所示：

systmctl restart smb

2.在客户端进行匿名用户挂载，password=" " 表示密码为空，挂载上以后在/mnt目录下新建文件的所属人和所属组都为

nobody说明为匿名用户：

smb多用户挂载：

下载认证插件： yum install cifs-utils

1.在客户端/root下新建文件：vim /root/passwd（文件名自定义)，将用户身份和密码编辑进去，格式如图：

chmod 600 /root/passwd给文件设置权限

然后挂载：credentials=/root/passwd 为指定挂载时用到的用户文件，即用户名和密码

                 multiuser 表示支持多用户认证，sec=ntlmssp表示认证方式为标准smb认证方式：

然后切换的新建的本地用户tom，tom想要查看挂载到/mnt目录的文件，或者写入，则需要经过用户认证，

输入/root/passwd中的密码才可以进入：

关于CIFS文件系统提供的共享服务就先介绍这些。