SMB文件共享
用internet文件系统(CIFS)也成为服务器信是适用于MicrosoftWindows服务器和客户端的标准文件和打印共享系统息块
(SMB)
samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB网络文件共享进行共享
##
[root@xiaoqin ~] 服务端
##
[root@client ~] 客户端
一.服务的安装
服务端:
[root@xiaoqin ~]# yum install samba samba-client samba-common -y ##安装三个服务软件
[root@xiaoqin ~]# systemctl start smb ##打开服务
[root@xiaoqin ~]# systemctl enable smb ##开机自启
[root@xiaoqin ~]# systemctl stop firewalld.service ##关闭防火墙
[root@xiaoqin ~]# systemctl disable firewalld.service
客户端:
[root@client ~]# yum install samba-client.x86_64 -y (这是一个客户端)
二.smb用户的添加和删除
[root@xiaoqin ~]# smbpasswd -a student (添加一个新用户(这个用户必须存在),student密码与登陆密码无关)
New SMB password:
Retype new SMB password:
Added user student.
[root@xiaoqin ~]# pdbedit -L (查看用户信息)
[root@xiaoqin ~]# pdbedit -x student (删除用户)
[root@xiaoqin ~]# pdbedit -L
[root@xiaoqin ~]# smbpasswd -a student
New SMB password:
Retype new SMB password:
Added user student.
[root@xiaoqin ~]# pdbedit -L
student:1000:Student User
客户端测试:
[root@client ~]# smbclient -L //172.25.30.235 -U student (登陆)
三.访问共享
[root@client ~]# smbclient //172.25.30.235/student -U student
Enter student's password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \* (文件拒绝访问,原因来源与selinux)
查看错误原因来源于selinux安全上下文
服务端:
[root@xiaoqin ~]# getsebool -a | grep samba (查看smb服务的安全上下文)
[root@xiaoqin ~]# setsebool -P samba_enable_home_dirs on (永久开启)
客户端再次测试:
root@client ~]# smbclient //172.25.30.235/student -U student (访问)
四.客户端文件的上传
## 只能上传你所在目录里的文件
客户端:
root@client ~]# cd /mnt
[root@client mnt]# ls
[root@client mnt]# touch file
[root@client mnt]# smbclient //172.25.30.235/student -U student
smb: \> !ls (查看本地文件)
file
smb: \> put file
putting file file as \file (0.0 kb/s) (average 0.0 kb/s) (上传成功)
客户端上传的文件所在目录在服务端的/home/student目录下
root@xiaoqin ~]# cd /home/student
[root@xiaoqin student]# ls
五.挂载
客户端:
root@client mnt]# mount //172.25.30.235/student /mnt/ -o username=student,password=qin (挂载)
[root@client mnt]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3150840 7323060 31% /
devtmpfs 927060 0 927060 0% /dev
tmpfs 942648 140 942508 1% /dev/shm
tmpfs 942648 17048 925600 2% /run
tmpfs 942648 0 942648 0% /sys/fs/cgroup
//172.25.30.235/student 10473900 3156736 7317164 31% /mnt
[root@client mnt]# cd /mnt
[root@client mnt]# ls
file
[root@client mnt]# touch westos{1..10}
[root@client mnt]# ls
file westos1 westos10 westos2 westos3 westos4 westos5 westos6 westos7 westos8 westos9
[root@client mnt]# rm -fr westos*
服务端:
测试发现共享成立
六.samba共享的自动挂载
1.自动挂载配置文件 (当客户端smb未开启,或者服务端smb未开启时自动挂载会失败)
vim /etc/fstab
2.脚本自动挂载 (如果smb文件未开启,则不会自动挂载,如果开启自动挂载) 相较于1来说较好
[root@client ~]# vim /etc/rc.d/rc.local
[root@client ~]# chmod +x /etc/rc.d/rc.local (加权之后重启系统测试成功)
七.samaba的基本配置
1.名字同步:
服务端中:
[root@xiaoqin student]# systemctl start smb (打开smb)
[root@xiaoqin student]# vim /etc/samba/smb.conf (打开配置文件,修改名字)
[root@xiaoqin student]# systemctl restart smb.service (重启服务)
客户端:
[root@client ~]# smbclient -L //172.25.30.235 (查看名字是否改了)
2.共享目录
2.1第一种方法:
服务端:
[root@xiaoqin student]# mkdir /westos
[root@xiaoqin student]# semanage fcontext -a -t samba_share_t '/westos(/*)?' (添加westos目录到安全上下文中)
[root@xiaoqin ~]# restorecon -RvvF /westos/ (刷新)
[root@xiaoqin student]# vim /etc/samba/smb.conf (添加配置文件)
[root@xiaoqin student]# systemctl restart smb.service
[root@xiaoqin student]# chmod 777 /westos
客户端:
[root@client ~]# smbclient //172.25.30.235/DIR -U student (名字登陆)
2.2第二种方法:
服务端:
[root@xiaoqin student]# vim /etc/samba/smb.conf (添加配置文件)
write list = @或者+westos 表示对westos组可写 westos可写列表
[root@xiaoqin ~]# useradd westos
[root@xiaoqin ~]# smbpasswd -a westos
客户端:
[root@client ~]# smbclient //172.25.30.235/DIR -U westos (组登陆)
这时候student不属于westos组
要想student用户可以共享目录,需要将student用户加入到westos组中
服务端:
usermod -G westos student
客户端再次测试student用户登陆测试:
[root@client ~]# smbclient //172.25.30.235/DIR -U student
3.共享隐藏
服务端:
browseable = yes or no 表示是否可以使用smbckient -L 去浏览文件
客户端:
oot@client ~]# smbclient -L //172.25.30.235 (可以看见DIR 共享)
4.匿名访问:
在默认情况下客户端是不能匿名访问文件的
服务端:
vim /etc/samba/smb。conf
map to guest = bad user (bad user所有用户)
guest ok = yes (匿名用户可以浏览)
systemctl restart smb (刷新)
客户端:
root@client ~]# smbclient //172.25.30.235/DIR (查看可以匿名访问)
