cifs文件的储存

1 安装软件：

配置好自己的yum仓库，下载以下三个软件

Samba-common.x86_64

Samba.x86_64

Samba-client

 开启smb服务

Systemctl start smb

查看端口

Netstat -antlupe |  grep smb

Smbclient -L //172.25.254.144

 

修改selinux的值，消除它对实验的影响，如果是disabled则不用修改

Seteforce 0

Getenforce

Getsebool -a | grep samba

Setsebool -P samba_enable_home_dirs on

 

Systemctl stop iptables.service

Systemctl stop firewalld

 

客户端安装服务将创建的的东西挂载到空的文件位置

df

mount -o username=student,password=123 //172.25.254.144/student /mnt/

如果永久挂载在配置文件/etc/fatab修改

 

2 /etc/samba/smb.conf

 

 Workgroup = westos    公司的名字

mkdir /westos

在配置文件在修改

[DATA]

Comment = weixin data

Path = /westos

Selinux如果开着要修改安全上下文

Semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’改写内核中的安全上下文

 

（3）map to guest = Bad User

就是如果客户端输入的用户名是不合法的，也就是在服务端没有这个用户名，就是所谓的Bad User。那服务端就把这个客户 map为一个guest用户。

        security = user

        map to guest = Bad User

第一个参数要求我们要验证用户，第二个参数放松了限制，让Bad User也可以登陆。这两个一般一起使用。

最后添加参数 guest ok = yes

 

（4）添加smb用户

smb只允许系统用户，也就是在/etc/passwd里面有的用户。

[root@server11 ~]# useradd -g student westos

[root@server11 ~]# smbpasswd -awestos

New SMB password:

Retype new SMB password:

Added userwestos

 

Setfacl -m u:student:rwx /westos/给student用户权限

Setfacl -m g:student:rwx /westos/给student用户组里的所有用户权限

在配置文件在修改最后

Writable = yes    所有用户都可写

Write list = student用户student可写

(5)以指定的用户身份作为超级用户登陆

Useradd admin

Smbpasswd -a admin

在配置文件里修改

Admin users = admin

所用用户是超户身份

Pdbedit -L 查看smb的用户

 

在配置文件中修改

Browseable = no  隐藏客户端能够共享的目录名称

Valid users = +student student用户组可用

在客户端

Yum install cifs-utils -y

Vim /root/smbfile

Username=student

Password=123

Chmod 600 /root/smbfile

Mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.144/DATA /mnt

Df

Cd /mnt

可以看到内容

Su - kiosk

Df

Cd /mnt

不能看到添加认证

cifscreds add -u westos 172.25.254.144

Ls  可以列出