1. 瞭解文件共享服務
FTP,僅能做到傳輸文件,卻不能直接修改對方主機的數據。
NFS(NetworkFile System):能夠將多臺Linux的遠程主機數據掛載到本地目錄的服務,屬於輕量級的文件共享服務,
不支持Linux與Windows間的文件共享。
Samba是基於smb(Server Message Block)協議的一種實現方式。Samba 最先在Linux和Windows 兩個平臺之間架起了一座橋樑,正是由於Samba 的出現,我們可以在Linux系統和Windows 系統之間互相通信,SMB(Server Message Block)是協議名,它能被用於Wap連接和客戶端與服務器之間的信息溝通。
2. Samba服務
2.1 安裝服務程序
yum install samba
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
cat /etc/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf
2.2 配置文件詳解
[global]
workgroup = MYGROUP //工作組名稱
server string = Samba Server Version %v //服務器介紹信息
log file = /var/log/samba/log.%m //定義日誌存放路勁
max log size = 50 //定義日誌大小,最大50K
security = user //安全的驗證方式(共有4種)
passdb backend = tdbsam //定義用戶後臺類型
load printers = yes //設置Samba服務啓動時共享打印機
cups options = raw //打印機選項
[homes]
comment = Home Directories //描述信息
browseable = no //指定共享文件是否在網絡鄰居中可見
writable = yes //定義是否可寫
[printers]
comment = All Printers
path = /var/spool/samba //共享文件的**實際路徑***
browseable = no
guest ok = no //是否所有人可見
writable = no
printable = yes
------------------------------------------------------------------------------------
[database]
comment = Do not arbitrarity modify the database file //警告用戶不要隨意修改數據
path = /mnt/database //定義數據的實際路勁
public = no
writeable=yes
---------------------------------------------------------------------------------
2.3 驗證方式及後臺類型說明
驗證方式:security = **
user: 需由SMB服務驗證來訪主機提供的口令纔可以建立訪問,安全。
share:來訪主機無需驗證口令,方便、安全性差。
server:使用獨立的遠程主機驗證來訪主機提供的口令(集中管理)
domain:使用PDC來完成驗證。
定義用戶後臺類型:passdb backend = tdbsam
smbpassword:使用Smb服務的smbpasswd命令給用戶設置smb密碼。
tdbsamb:創建數據庫文件,並使用pdbdit建立smb獨立的用戶。
ldapsam:基於LDAP服務進行賬戶驗證
3. 安全共享文件
3.1 檢查當前是否爲user 驗證模式
cat /etc/samba/smb.conf
sercurity = user
passdb backend = tdbsmb
3.2 建立共享文件夾
mkdir /mnt/database
3.3 描述共享文件信息 vim /etc/samba/smb.conf
[database] :配置如上
systemctl restart smb
3.4 清空防火牆規則
iptables -F
serviced iptables save
3.5 創建smb服務獨立的賬號
pdbedit -a -u hadoop
-a:指定建立用戶名; -x:刪除用戶名; -L 用戶列表; -Lv:列出詳細信息 3.6 關閉selinux :setenforce = 0
4. 使用linux客戶主機共享
client:#yum install -y cifs-utils
mkdir /database
vim auth.smb //在root家目錄創建認證文件
username=hadoop
password=hadoop
domain=MYGROUP
chmod -Rf 600 auth.smb //設置特定權限,安全
vim /etc/fstab
//192.168.200.102/mnt/database /database cifs credentials=/root/auth.smb 0 0
mount -a
**********************************************