2. 程式人生 > >運維學習之cifs(Samba)文件系統服務

運維學習之cifs(Samba)文件系統服務

阿新 發佈:2017-08-17
linux

samba

1.samba

提供cifs協議實現共享文件

Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議,客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。通過設置“NetBIOS over TCP/IP”使得Samba不但能與局域網絡主機分享資源,還能與全世界的電腦分享資源。

2.安裝

yum install samba samba-common samba-client -y

systemctl start smb nmb

systemctl enable smb nmb

安裝所需服務

技術分享

技術分享

3.添加smb用戶

smb用戶必須是本地用戶

smbpasswd -a student

New SMB password: #輸入smb當前用戶密碼

Retype new SMB password: #確認密碼


pdbedit -L #查看smb用戶信息

pdbedit -x smb用戶 #刪除smb用戶


setsebool -P enable_samba_home_dirs on ##在selinux中設定smb用戶可以訪問自己的家目錄

匿名用戶查看共享目錄信息

技術分享

添加student到smb用戶,嘗試添加不存在的用戶westos不成功,用命令查看是否添加成功

技術分享

student用戶查看共享目錄的信息

技術分享

以student用戶查看student共享目錄,查看selinux狀態為強制,更改狀態為警告,再進行查看

技術分享

已經可以在別的主機進行掛載

技術分享

修改sebool值,打開家目錄訪問權限,設定smb用戶可以訪問自己的家目錄

技術分享

技術分享4.共享目錄的基本設定

vim /etc/samba/smb.conf

[haha] 共享名稱

comment = 對共享目錄的描述

path = 共享目錄的絕對路徑

workgroup = WESTOS

更改域名為westos,允許172.25.254.0/24網段查看

技術分享

域名已被更改

技術分享

創建兩個共享目錄,一個路徑為自建的/westos,一個為系統建立目錄/mnt

技術分享

student用戶登陸,可以看到新添加的共享目錄

技術分享當共享目錄為用戶自建立目錄時

semanage fcontext -a -t samba_share_t ‘目錄名稱(/.*)?‘

restorecon -RvvF 目錄名稱

技術分享

當共享目錄為系統建立目錄

setsebool -P samba_export_all_ro on #只讀共享

setsebool -P samba_export_all_rw on #讀寫共享

技術分享

技術分享

5.samba的配置參數

#匿名用戶訪問

guest ok = yes

map to guest = bad user

在DATA目錄配置下寫入匿名用戶可登陸

技術分享

技術分享

在26主機測試可以以匿名用戶的形式掛載共享目錄

技術分享

26自動掛載配置

技術分享掛載成功

技術分享

#訪問控制

hosts allow = #僅允許

hosts deny = #僅拒絕

valid users = #當前共享的有效用戶

valid users = westos #當前共享的有效用戶為westos

valid users = @westos #當前共享的有效用戶為westos組

valid users = +westos #當前共享的有效用戶為westos組


#讀寫控制

所有用戶均可寫

chmod o+w /mnt

setsebool -P samba_export_all_rw on

vim /etc/samba/smb.conf

writable = yes

掛載後嘗試建立文件失敗

技術分享

更改配置為所有用戶均可寫

技術分享

在126主機給/westos一個滿權限

技術分享

可以創建和刪除文件

技術分享

設定指定用戶可寫

write list = student #可寫用戶

write list = +student #可寫用戶組

write list = @student

admin users = westos #共享的超級用戶指定

配置CONFIG內容如下

技術分享

給與/mnt滿權限,打開讀寫權限

技術分享

掛載共享目錄到26主機的/mnt,可以創建文件和刪除文件

技術分享

6.smb多用戶掛載

創建新用戶lee,且讓lee成為smb用戶

技術分享

lee用戶可以掛載,但權限不夠

技術分享

添加student組可以執行讀寫操作

技術分享

把lee添加進student組

技術分享

可以刪除

技術分享

設定lee登陸後創建的文件屬於root

技術分享

因為26主機中沒有uid為1001的用戶,所以顯示的為1001,126主機中顯示為lee

技術分享

技術分享

在client上

vim /root/haha

username=student

password=lee

chmod 600 /root/haha

yum install cifs-utils -y

技術分享

技術分享

mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/


#credentials=/root/haha 指定掛載時所用到的用戶文件

#multiuser 支持多用戶認證

#sec=ntlmssp 認證方式為標準smb認證方式

技術分享su - kiosk

ls /mnt

ls: cannot access /mnt: Permission denied #因為沒有作smb的認證所以無法訪問smb共享

cifscreds add -u westos 172.25.254.100

Password: ##smb用戶westos的密碼

ls /mnt

技術分享

技術分享


























運維學習之cifs(Samba)文件系統服務

相關推薦

學習cifsSamba系統服務

linuxsamba1.samba提供cifs協議實現共享文件Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打

學習lvm邏輯卷管理

linux前言註釋:LVM是 Logical Volume Manager(邏輯卷管理)的簡寫,它是Linux環境下對磁盤分區進行管理的一種機制,它由Heinz Mauelshagen在Linux 2.4內核上實現,目前最新版本為:穩定版1.0.5,開發版 1.1.0-rc2,以及LVM2開發版。Linux用

學習ISCSI小型計算機系統接口服務

linuxiSCSI一、iscsi簡介iSCSI技術是一種由IBM公司研究開發的,是一個供硬件設備使用的可以在IP協議的上層運行的SCSI指令集,這種指令集合可以實現在IP網絡上運行SCSI協議,使其能夠在諸如高速千兆以太網上進行路由選擇。iSCSI技術是一種新儲存技術,該技術是將現有SCSI接口與以太網絡(

Linux學習多用戶SAMBA掛載

samba SAMBA是一種局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。SMB協議是客戶機/服務器型協議,客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。 SAMBA共享默認只支持同時用一個用戶掛載SMB共享,CentOS

Linux實戰DNSbind服務器的安裝與配置

tle 同時 文件句柄 服務器端 date bka rync adt 發展 【本次博文的主要內容】 bind服務器簡介(包括客戶端工具dig的介紹) 配置正向解析DNS服務器 配置反向解析DNS服務器 配置輔助DNS服務器並在主輔之間實現區域傳送 一、BIND服務器簡

自動化Ansible1

連接 blog mir spa yum源 多節點 功能 軟件 重復執行 1.1 ansible簡介 1.1.1 、Ansible軟件介紹: Ansible提供一種最簡單的方式用於發布、管理和編排計算機系統的工具,可在數分鐘內搞定。Ansible由Python語言開發, 默認

【原創】基礎Ansible1簡介、安裝和使用

ets 安裝 yum ant gem get 結構 ges describe 官方:https://www.ansible.com/ 一 簡介 Ansible is a radically simple IT automation engine that automate

【原創】基礎Nginx1簡介、安裝、使用

官方:http://nginx.org nginx [engine x] is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy server, originally written by

【原創】基礎Redis1簡介、安裝、使用

lists 腳本 分享 ngs 參考 ports eos 運維基礎 lru redis 5.0.3 官方:https://redis.io/ 一 簡介 Redis is an open source (BSD licensed), in-memory data str

【原創】基礎Nginx3location

大小 uri 規則 ati 第一個 基礎 匹配規則 最大 cati nginx location =:精確匹配(必須全部相等) ~:大小寫敏感,正則匹配 ~*:忽略大小寫,正則匹配 ^~:只需匹配uri部分,精確匹配 @:內部服務跳轉,精確匹配 規則

Python學習記錄——Ubuntu操作

滿足 無法找到 提示 可執行 目錄 什麽 min 文件查找 復制 一.mkdir用於創建目錄:   mkdir 目錄名 #創建目錄   mkdir -p 目錄名1/目錄名2/目錄名3 #創建多層目錄 二.rm用於刪除文件(慎用,易引發程序崩潰): 1.參數 (1)rm

Web集群NFS網絡系統

訪問共享 卸載 文件路徑 nta 匹配 work status ext 後臺 1、什麽是NFSNFS(Network File System)網絡文件系統它的主要功能是通過網絡(一般是局域網)讓不同主機系統之間共享文件或目錄NFS客戶端(應用服務器,例如web)可以掛載(m

學習Mongodb筆記——更新中高效的修改器

在MongoDB中,經常會對於文件進行更新,最簡單的更新是用一個新文件完全替換匹配的文件,但是通常我們會對於一小部分更新,所以我們就需要使用原子性的更新修改器,指定對於文件中末些欄位進行更新,更新修改

Linux學習三:檔案與系統的壓縮與打包

常用 etc 存在 filename 目錄 時有 blog 備份工具 restore 將檔案進行壓縮處理是為了使文件更加方便在網絡上傳輸以及降低硬盤使用量。進行壓縮的原理就是檔案在存儲時有很多的空間是無用的,而壓縮就是將這些空間給釋放出來。 Linux下幾種常見的壓縮方式後

linux內核系統

nbsp 編程 目錄 cnblogs 掛載 article 功能 屬於 制作 1、為什麽需要根文件系統 (1)init進程的應用程序在根文件系統上(2)根文件系統提供了根目錄/(3)內核啟動後的應用層配置(etc目錄)在根文件系統上。幾乎可以認為:發行版=內核+rootfs

自動化ANSIBLE基礎知識

simple github remote inux 對象 場景 .tar.gz 使用場景 system Ansible發展史 Ansible ??創始人,Michael DeHaan( Cobbler 與 Func 的作者) ??2012-03-09,發布0.0.1版

B站的成長監控篇

作者簡介: 胡凱 bilibili, 運維負責人 從系統測試到自動化測試到效能測試再到運維,對服務端的興致帶他一步步走近網際網路、步入運維行列。豐富的經歷,讓他對運維有著獨特的思考和認知。 前言 隨著網際網路的高速發展,我們經歷的資料量越來越大、越來越重,運維也越來越重要。有幸參加“GOPS201

Tensorflow學習Autoencoder圖片降的結果展示

微信公眾號 實現功能: 在自編碼器(autoencoder)中有編碼器(encoder)和解碼器(decoder)。我們只看 encoder 壓縮的過程,使用它將一個數據集降維到只有兩個Feature時,將資料放入一個二維座標系內。 思路: 我們只顯示 en

Tensorflow學習Autoencoder圖片降並還原圖片

微信公眾號 實現功能: 用Tensorflow實現Autoencoder,通過對圖片特徵的壓縮並解壓,將結果與原始資料進行對比,觀察處理過後的資料是不是和原始資料很相像。(這裡會用到MNIST資料)  實現程式碼: import tensorflow as tf

python學習

[1] size class dex epc uri msu 語句 這就是 繼續昨天的學習,學到了數組。 首先有兩個數組,name1和name2.我們可以將兩個數組合並 name1=[1,2,3,4] name2=[5,6,7,8] names=name1.extend(