RHCE考試基礎（四）

配置SMB共享

可以實現跨平臺共享，linux <-----> windows

用途：爲客戶機提供共享使用的文件夾

協議：SMB（TCP139）、CIFS（TCP455）

軟件包：samba  

系統服務：smb

默認samba必須有用戶驗證

服務端虛擬機server0 

安裝samba軟件

    [root@server0 ~]# yum -y install samba

使用pdbedit管理工具

    -添加用戶：pdbedit -a 用戶名

    -查詢用戶：pdbedit -L 用戶名

    -刪除用戶：pdbedit -x 用戶名

    [root@server0 ~]# useradd harry            #添加帳號

    [root@server0 ~]# useradd kenji

    [root@server0 ~]# useradd chihiro

    [root@server0 ~]# pdbedit -a harry        #將本地用戶添加爲samba共享帳號

    [root@server0 ~]# pdbedit -a kenji

    [root@server0 ~]# pdbedit -a chihiro

    [root@server0 ~]# pdbedit -L                 #顯示samba共享帳號

配置文件及參數

    配置文件：/etc/samba/smb.conf

    [global]                 #全局設置

    workgroup = 工作組名

    [xxx自定義共享名]                      

    path = 文件夾絕對路徑

    public = no|yes       #默認no

    browseable = yes|no   #默認no

    read only = yes|no    #默認yes

    write list = 用戶1      #默認無

    valid users = 用戶1     #默認任何用戶

    hosts allow = 客戶機地址

    hosts deny = 客戶機地址

重啓smb服務

    [root@server0 ~]# systemctl restart smb

    [root@server0 ~]# systemctl enable smb

SELinux布爾值（開與關 on與off）功能的開關

    -P 永久設置

    [root@server0 ~]# getsebool -a | grep samba  #查看SELinux所有影響服務的布爾值功能

    [root@server0 ~]# setsebool samba_export_all_ro on  #設置SELinux影響服務的功能開關

  

客戶端虛擬機desktop0

安裝軟件包

    [root@desktop0 ~]# yum -y install samba-client

利用smbclient進行訪問

    列出共享目錄

    [root@desktop0 ~] # smbclient -L 172.25.0.11

連接到共享文件夾

    [root@desktop0 ~]# smbclient -U harry //172.25.0.11/common

 

客戶端訪問服務端資源影響方面

    1.防火牆策略

    2.服務本身的訪問控制

    3.判斷SELinux策略限制

    4.服務端目錄的本地權限

 

mount掛載

客戶端虛擬機desktop0

安裝支持samba掛載的軟件，文件系統cifs

    [root@desktop0 ~]# yum -y install cifs-utils

掛載訪問

    [root@desktop0 ~]# mkdir /mnt/nsd

    [root@desktop0 ~]# mount -o user=harry,pass=123 //172.25.0.11/common /mnt/nsd/

    [root@desktop0 ~]# df -h

 

開機自動掛載

    _netdev：網絡設備（先啓動網絡服務，配置好ip地址，然後再掛載該設備）

    [root@desktop0 ~]# vim /etc/fstab 

    //172.25.0.11/common /mnt/nsd cifs defaults,user=harry,pass=123,_netdev 0 0

    [root@desktop0 ~]# umount /mnt/nsd/

    [root@desktop0 ~]# mount -a

    [root@desktop0 ~]# df -h

 

讀寫samba共享

服務端虛擬機server0

修改配置文件/etc/samba/smb.conf

    [root@server0 ~]# vim /etc/samba/smb.conf

    [devops]

    path = /devops

    write list =chihiro

創建共享目錄

    [root@server0 ~]# mkdir /devops

    [root@server0 ~]# echo haha > /devops/test.txt

    [root@server0 ~]# ls /devops/

重啓smb服務

    [root@server0 ~]# systemctl restart smb

 

客戶端虛擬機desktop0

  1.開機自動掛載

  [root@desktop0 ~]# mkdir /mnt/stu

  [root@desktop0 ~]# vim /etc/fstab 

  //172.25.0.11/devops /mnt/stu cifs defaults,user=chihiro,pass=123,_netdev 0 0

  [root@desktop0 ~]# mount -a

  [root@desktop0 ~]# df -h

 

瞭解多用戶的samba訪問，專爲不同權限的普通用戶設計

服務端虛擬機server0

判斷客戶端訪問服務端時的身份

    [root@server0 ~]# getsebool -a | grep samba

    [root@server0 ~]# getfacl /devops/

    [root@server0 ~]# setfacl -m u:chihiro:rwx /devops/

    [root@server0 ~]# getfacl /devops/

 

客戶端虛擬機desktop0

    [root@desktop0 ~]# umount /mnt/stu

    [root@desktop0 ~]# vim /etc/fstab

    //172.25.0.11/devops /mnt/stu cifs  defaults,user=kenji,pass=123,_netdev,multiuser,sec=ntlmssp 0 0

    [root@desktop0 ~]# mount -a

    [root@desktop0 ~]# df -h

 

    [root@desktop0 ~]# useradd natasha

    [root@desktop0 ~]# su - natasha

    [natasha@desktop0 ~]$ cd /mnt/stu

    [natasha@desktop0 stu]$ cifscreds add -u chihiro 172.25.0.11

    Password: 

    [natasha@desktop0 stu]$ ls /mnt/stu

 

配置NFS共享：Network File System

搭建普通NFS配置

用途：爲客戶機提供共享使用的文件夾

協議：NFS（TCP/UDP 2049）、RPC（TCP/UDP 111）

軟件包：nfs-utils

系統服務：nfs-server

 

服務端虛擬機server0

安裝軟件包

    [root@server0 ~]# rpm -q nfs-utils

修改配置文件/etc/exports

    [root@server0 ~]# mkdir /public

    [root@server0 ~]# echo 123 > /public/abc.txt

    [root@server0 ~]# vim /etc/exports

    /public   *(ro)             #共享路徑  客戶端地址（權限）

    [root@server0 ~]# systemctl restart nfs-server

 

客戶端虛擬機desktop0

    [root@desktop0 ~]# mkdir /mnt/nfs

    [root@desktop0 ~]# vim /etc/fstab

    172.25.0.11:/public /mnt/nfs nfs defaults,_netdev 0 0

    [root@desktop0 ~]# mount -a

 

FTP服務

服務端虛擬機server0

默認共享路徑：/var/ftp

默認訪問用戶身份：ftp

客戶端訪問服務端位置爲該用戶的家目錄

服務端虛擬機desktop0 

安裝vsftpd軟件

    [root@server0 ~]# yum -y install vsftpd

啓動vsftpd服務

    [root@server0 ~]# systemctl restart vsftpd

    [root@server0 ~]# systemctl enable vsftpd

 

客戶端虛擬機desktop0

安裝客戶端lftp軟件

    [root@desktop0 ~]# yum -y install lftp

    [root@desktop0 ~]# lftp 172.25.0.11

    lftp 172.25.0.11:~> ls 

 

訪問指定用戶的家目錄

    server0:

    [root@server0 ~]# useradd tom

    [root@server0 ~]# echo 123 | passwd --stdin tom

    [root@server0 ~]# echo 123 > /home/tom/123.txt

 

    desktop0:

    [root@desktop0 ~]# lftp -u tom 172.25.0.11

    lftp [email protected]:~> ls            

    -rw-r--r--    1 0        0               4 Mar 26 12:22 123.txt

 

wc  統計命令 

請計算linux系統一共有多少個用戶？

    [root@desktop0 ~]# wc -l /etc/passwd

    41 /etc/passwd

 

請計算linux系統/etc/有多少tab結尾的文件（不包含子目錄）

    [root@desktop0 ~]# ls /etc/*tab | wc -l

    [root@server0 ~]# ls /etc/*.conf | wc -l

    47

    [root@server0 ~]# find /etc/ -name "*.conf" |wc -l

    396