本文主要是介绍12.SMB(不常用)、NFS,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 配置SMB共享(Samba共享)Linux平台与Windows平台 跨平台的共享
实验环境准备:防火墙默认区域设置为trusted
虚拟机server
[root@server0 ~]# firewall-cmd --set-default-zone=trusted
虚拟机desktop
[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted
• Samba 软件项目
– 用途:为客户机提供共享使用的文件夹
– 协议:SMB(TCP 139)、CIFS(TCP 445)
• 所需软件包:samba
• 系统服务:smb
管理共享账号
• Samba用户 —— 专用来访问共享文件夹的用户
– 采用独立设置的密码
– 但需要提前建立同名的系统用户(登陆系统的密码可以不设置)
• 使用 pdbedit 管理工具
– 添加用户:pdbedit -a 用户名
– 查询用户:pdbedit -L [用户名]
– 删除用户:pdbedit -x 用户名
• 修改 /etc/samba/smb.conf
[自定共享名]
path = 文件夹绝对路径
; public = no|yes //默认no
; browseable = yes|no //默认yes
; read only = yes|no //默认yes
; write list = 用户1 .. .. //默认无
; valid users = 用户1 .. .. //默认任何用户
; hosts allow = 客户机地址 .. ..
; hosts deny = 客户机地址 .. ..
虚拟机server:
1.安装samba软件包
[root@server0 ~]# yum -y install samba
[root@server0 ~]# rpm -q samba
2.创建samba共享帐号(专用于访问Samba共享的用户)
]# useradd -s /sbin/nologin harry
]# useradd -s /sbin/nologin kenji
]# useradd -s /sbin/nologin chihiro
]# pdbedit -a harry #将harry添加为Samba共享的用户
]# pdbedit -a kenji
]# pdbedit -a chihiro
]# pdbedit -L #查看都有那些Samba共享的用户
3.创建共享目录
[root@server0 ~]# mkdir /common
[root@server0 ~]# echo 123 > /common/1.txt
[root@server0 ~]# ls /common/
4.修改主配置文件,发布目录/common,共享名为 common
[root@server0 ~]# vim /etc/samba/smb.conf
命令模式下: 按G(大写)快速到全文的最后一行
此服务器必须是 STAFF 工作组的一个成员
workgroup = STAFF
[common] #设置共享名
path = /common #设置共享实际路径
5.重起smb服务
[root@server0 ~]# systemctl restart smb
[root@server0 ~]# systemctl enable smb #服务设置为开机自起
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service' #制作快捷方式
6.修改SELinux策略,修改布尔值策略(服务功能的开关)
– 需要加 -P(大写) 选项才能实现永久设置
samba_export_all_ro :samba只读功能
[root@server0 ~]# getenforce
Enforcing
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_ro on
[root@server0 ~]# getsebool -a | grep samba
虚拟机desktop:
1.安装samba-client软件包
[root@desktop0 ~]# yum -y install samba-client
[root@desktop0 ~]# rpm -q samba-client
[root@desktop0 ~]# smbclient -L 172.25.0.11
Enter root's password: #密码直接回车
Anonymous login successful
Sharename Type Comment
--------- ---- -------
common Disk
连接到共享文件夹:smbclient -U 用户名 //服务器地址/共享名
[root@desktop0 ~]# smbclient -U harry //172.25.0.11/common
Enter harry's password: #输入harry的密码
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* #不能列出内容
客户端:更加方便的访问方式
虚拟机desktop:
1.安装cifs-utils软件包,让本机支持cifs协议及该文件系统
[root@desktop0 ~]# yum -y install cifs-utils
2.创建挂载点目录
]# mkdir /mnt/nsd01
]# ls /mnt/nsd01/
]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd01/
]# ls /mnt/nsd01/
]# df -h
3.开机自动挂载/etc/fstab
_netdev:声明网络设备,在开启网络服务之后,再挂载本设备
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/common /mnt/nsd01 cifs defaults,user=harry,pass=123,_netdev 0 0
[root@desktop0 ~]# umount /mnt/nsd01/
[root@desktop0 ~]# df -h
[root@desktop0 ~]# mount -a #验证是否书写正确
[root@desktop0 ~]# df -h
总结:只读的Samba共享
服务端:
1.修改防火墙默认区域trusted
2.安装samba软件包
3.创建samba共享帐号
4.创建共享目录
5.修改/etc/samba/smb.conf配置文件,设置共享名,设置共享路径
6.重起smb服务
7.设置SELinux策略
客户端:
1.修改防火墙默认区域trusted
2.安装cifs-utils软件包
3.进行挂载访问
######################################################
构建读写的Samba共享,发布目录 /devops,共享名为 devops
虚拟机server:
1.创建共享的目录
[root@server0 ~]# mkdir /devops
[root@server0 ~]# echo abc > /devops/a.txt
[root@server0 ~]# ls /devops/
2.修改/etc/samba/smb.conf
[root@server0 ~]# vim /etc/samba/smb.conf
[devops] #共享名
path = /devops #共享实际路径
write list = chihiro #可以写入的用户(允许chihiro可以写入)
3.重起smb服务
[root@server0 ~]# systemctl restart smb
4.修改SELinux策略,开放Samba读写布尔值
[root@server0 ~]# getsebool -a | grep samba
[root@server0 ~]# setsebool samba_export_all_rw on
[root@server0 ~]# getsebool -a | grep samba
5.设置本地目录权限
[root@server0 ~]# setfacl -m u:chihiro:rwx /devops/
[root@server0 ~]# getfacl /devops/ #查看ACL策略
客户端:虚拟机desktop
1.修改/etc/fstab进行开机自动挂载
//172.25.0.11/devops /mnt/nsd02 cifs defaults,user=chihiro,pass=123,_netdev 0 0
[root@desktop0 ~]# mkdir /mnt/nsd02
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
####################################################
客户端访问服务端影响的方面:
1.防火墙
2.SELinux
3.服务本身的访问控制
4.服务端本地目录的权限
#####################################################
总结:读写的Samba共享
服务端:
1.修改防火墙默认区域trusted
2.安装samba软件包
3.创建samba共享帐号
4.创建共享目录
5.修改/etc/samba/smb.conf配置文件
设置共享名,设置共享路径,允许那些用户可以写入
6.重起smb服务
7.设置SELinux策略
开放读写
8.设置本地目录权限
客户端:
1.修改防火墙默认区域trusted
2.安装cifs-utils软件包
3.进行挂载访问
#####################################################
发布读写Samba共享:
虚拟机server
1.发布共享/abc,共享名为test
2.用户kenji对此共享具备读写权限
虚拟机desktop
1.此test共享可以开机自动挂载到/mnt/nsd03
虚拟机server:
1.创建/abc目录,在此目录下创建文件h.txt
2.修改配置文件/etc/samba/smb.conf
[test]
path = /abc
write list = kenji
3.重起smb服务
4.为/abc设置ACL权限,赋予kenji用户rwx权限
######################################################
了解:multiuser机制
作用:客户端进行挂载samba共享,在挂载完成后可以临时变成权限较大的用户
共享文件夹的多用户访问
• SMB客户端的 multiuser 挂载技术
– 管理员只需要作一次挂载,使用权限较小的用户进行验证
– 客户端在访问挂载点时,若需要不同权限,可以临时切换为新的共享用户(无需重新挂载)
• 实现方式
1)挂载SMB共享时启用 multiuser 支持
2)使用 cifscreds 临时切换身份
• mount.cifs 的挂载参数
– multiuser,提供对客户端多个用户身份的区分支持
– sec=ntlmssp,提供NT局域网管理安全支持
[root@desktop0 ~]# vim /etc/fstab
//172.25.0.11/devops /mnt/nsd02 cifs defaults,user=harry,pass=123,_netdev,multiuser,sec=ntlmssp 0 0
######################################################
- 配置只读的NFS共享(用于Linux与Linux平台之间)
• Network File System,网络文件系统
– 用途:为客户机提供共享使用的文件夹
– 协议:NFS(TCP/UDP 2049)、RPC(TCP/UDP 111)
• 所需软件包:nfs-utils
• 系统服务:nfs-server
虚拟机server:构建NFS共享
1.创建共享目录
[root@server0 ~]# mkdir /public
[root@server0 ~]# echo haha > /public/xixi.txt
[root@server0 ~]# ls /public/
2.修改主配置文件
[root@server0 ~]# vim /etc/exports
共享实际文件夹路径 客户机地址(权限) 客户机地址(权限) .. ..
/public *(ro)
3.重起nfs-server服务
虚拟机desktop:客户端进行挂载
1.列出服务端都有那些共享
[root@desktop0 ~]# showmount -e 172.25.0.11
2.完成开机自动挂载
[root@desktop0 ~]# vim /etc/fstab
172.25.0.11:/public /mnt/nsd04 nfs defaults,_netdev 0 0
[root@desktop0 ~]# mkdir /mnt/nsd04
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h
这篇关于12.SMB(不常用)、NFS的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
