CIFS通常用於Windows之間的共享,Windows、Linux之間共享。
NFS通常用於Unix、Linux之間數據共享
SMB提供CIFS文件系統
文件共享使用端口:tcp139,445(服務名:smb)
名稱解析使用端口:udp137,138(服務名:nmb)
smbclient -L //172.17.8.74 -U administrator #查看SMB共享
如果不指定用戶名,就是匿名登錄,Linux支持匿名登錄,Windows不支持匿名。
[root@rh1 ~]# smbclient -L //172.17.8.74 -U administrator Enter administrator's password: Domain=[WIN-3F7Q3K0ONCA] OS=[Windows Server 2008 R2 Datacenter 7600] Server=[Windows Server 2008 R2 Datacenter 6.1] Sharename Type Comment --------- ---- ------- ADMIN$ Disk 遠程管理 C$ Disk 默認共享 D$ Disk 默認共享 IPC$ IPC 遠程 IPC oms Disk 暫存 Disk Connection to 172.17.8.74 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND) NetBIOS over TCP disabled -- no workgroup available
/etc/samba/smb.conf 配置文件
workgroup = MYGROUP server string = Samba Server Version %v #Samba版本,此處建議修改,避免露出。 ; netbios name = MYSERVER #此處的名字是在網上鄰居里面看到的名字,如果用;註釋了,默認使用計算機名。 ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 #代表Samba監聽在哪些接口上,;註釋之後默認監聽所有。 ; hosts allow = 127. 192.168.12. 192.168.13. #代表允許哪些主機訪問,;註釋之後默認允許所有 ; max protocol = SMB2 #協議版本
用戶認證相關
security = user passdb backend = tdbsam #密碼存放方式
user:代表訪問需要身份驗證
share:代表不需要身份驗證,相當於Windows的guest賬號
用戶需要從本地用戶中添加,如何把本地用戶添加到Samba:
[root@rh1 ~]# id user1 uid=1001(user1) gid=1001(user1) groups=1001(user1) [root@rh1 ~]# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1.
查看Samba用戶有哪些:
[root@rh1 ~]# pdbedit -L user1:1001:
[mytmp] #共享名 # comment = All Printers #添加註釋 path = /data/tmp #共享文件路徑 writable = no #此項默認爲no,不添加默認爲no write list = user1 #表示只有添加了的用戶纔有寫的權限。 valid users = user1 #有效的用戶,表示只有添加了的用戶纔有權限訪問此共享。 browseable = yes #是否可以看到此共享。 #此項默認爲yes,不添加默認爲yes hosts deny = 10.42.1.26 hosts allow = 10.42.1.26 #當二者添加的IP衝突,allow優先! public = yes #是否允許匿名登錄,不寫默認爲no #public允許的時候,valid user需要註釋掉,匿名才能訪問。
hosts deny = 10.42.1.0/24 hosts allow = 10.42.1.26 #此網段僅26號可以訪問。但是其它網段默認都allow!! #Samba的規則是儘可能允許!
testparm 語法檢測命令
用Linux掛載
客戶端需要安裝cifs-utils這個包,否則掛載會報錯,注意!
[root@rh2 ~]# mount -t cifs //10.42.1.27/mytmp /data/ -o username=user1
setsebool -P samba_enable_home_dirs 1
chcon -t samba_share_t /data/tmp/ -R
登錄到共享目錄,如果不指定用戶名,則爲匿名登錄
[root@rh2 ~]# smbclient //10.42.1.27/mytmp Enter root's password: Anonymous login successful Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1] smb: \> ls . D 0 Tue Oct 13 16:19:28 2015 .. D 0 Mon Oct 12 17:56:14 2015 inter.txt N 0 Mon Oct 12 17:56:27 2015 11 N 0 Tue Oct 13 16:19:28 2015 新建文本文檔.txt A 0 Tue Oct 13 14:27:27 2015 58929 blocks of size 1048576. 51134 blocks available
添加子配置文件,在全局設置部分裏面添加
workgroup = MYGROUP server string = Samba Server Version %v config file = /etc/samba/%U.conf #添加此行,並在samba目錄中爲單獨用戶名添加配置文件。
添加到fstable文件,開機掛載
UUID=1d3ca96b-b587-4c99-8237-06f5c315a252 swap swap defaults 0 0
//10.42.1.27/mytmp /data cifs defaults,credentials=/etc/samba/cred.txt 0 0
創建/etc/samba/cred.txt這個文件,添加用戶名,密碼
username=user1
password=redhat
目前客戶端只有root才能在掛載的cifs目錄下進行寫操作。其它的用戶沒有權限,如何添加:
在客戶端fstable文件中添加掛載選項
defaults,credentials=/etc/samba/cred.txt,multiuser,sec=ntlmssp
然後su到一個非root用戶,運行命令
[chomperwu@rh2 data]$ cifscreds add -u user1 10.42.1.27
輸入服務端user1用戶的密碼就ok了
如果要清除這個用戶的權限,運行命令
[chomperwu@rh2 data]$ cifscreds clearall
但是運行之後,權限並沒有被清除,還是可以寫???