2. 软件开发
    3. CIFS文件的存储

    CIFS文件的存储

    xiaoxiao2025-02-13  16

    SMB文件共享 用internet文件系统(CIFS)也称为服务器信是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统息块(SMB) Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。

    服务器端安装软件 服务端ip(172.25.254.242)

    创建分享目录修改其标签并进行同步

    在配置文件中添加共享文件 [cheng] 路径 path=/westos 共享目录 关闭防火墙并重启smb服务 客户端查看分享文件时,需要输入用户和密码,所以要在服务器端创建用户(创建的用户必须是服务器中以存在的用户,负责建立会失败) 用户westos不存在,则smb添加用户会失败 建立westos用户后再添加该用户才可以创建该smb用户

    客户端 客户端ip(172.25.254.142) 客户端登陆时需要添加用户,负责登陆会失败 添加用户westos登陆(添加的用户必须是服务器中以添加的用户)

    在服务端分享目录下的文件可以在客户端看到

    服务端的文件

    客户端查看 在客户端挂载服务端的分享目录至/mnt(挂载时需要输入smb已存在的用户和密码) 删除服务端的文件然后在客户端查看挂载文件(会看到之前的file1-file5都不存在了,因为在服务器被删除)

    服务器端删除数据 客户端查看 smb的配置文件(注意每次修改过后都要重启服务)

    comment=westos dir(说明共享目录为"westos dir") valid users 可以登陆的用户 guest ok 允许匿名用户登录(若想其它的命令识别该身份,需要修改全局变量map to guest =bad users) admin users=student(提升用户身份) writable 可写用户 write list 可写用户列表 write与writelist只可以有一个生效

    ** 文件的说明**

    comment是对共享文件的说明,在查看共享文件时会出现说明,若不设置则不会出现。 comment的说明与显示的说明一致 是否显示分享目录(默认为yes,即可以查看到分享目录) 修改前(显示分享名称) 修改后(不显示分享名称)

    允许登陆的用户 添加smb用户cheng和ning

    查看smb用户列表, 可以看到可以存在的用户共三个 允许登陆的用户只有westos可以登陆 使用ning,cheng,westos三个用户分别登陆,发现只有westos用户可以登陆。 允许用户及其组登陆 修改用户cheng的组为westos,ning的身份保持不变,重新在客户机登陆。 在客户端登陆 用户cheng与westos可以登陆,ning无法登录(只允许属于westos的组用户登陆,cheng属于westos的组,而ning不属于所以无法登录) 用户写入 并给与用户ning与cheng对文件/westos的全部权限

    用户cheng可以对文件进行操作 用户ning可以对文件进行操作 用户westos不可以对文件进行操作 用户写的列表(只允许westos用户执行写操作) 给与westos用户对目录的权限 用户westos可以操作文件 用户ning不可以删除文件(同理用户cheng也不可以操作文件)

    可写列表及其组用户 在用户westos前加入“@”符,表示属于westos的组用户都可以对文件进行操作 用户cheng属于westos组,ning不属于westos组 用户cheng可以对文件进行操作 用户ning无法对文件进行操作

    允许匿名用户登录

    添加前无法登录 添加后可以登陆

    提升用户身份 添加smb用户student并查看文件/westos权限可以看到没有任何权限对student用户开放。

    用户student无法删除文件 提升student的身份(注意要开启写的权限) 用户student可以删除文件了(提升了其身为为root)

    多用户登录 可以看到在root用户挂载文件后,在退出登陆切换到新建的普通用户tom时依旧可以查看到挂载的文件

    不仅如此,在tom用户下还可以查看挂载文件的权限与信息 回到超级用户并安装软件 yum install cifs-utils 编辑文件/root/smbauth并重新挂载如下所示,可以看到在重新挂载后tom用户便无法查看挂载的文件了

    credentials=/root/smbauth 指定认证文件 sec=ntlmssp 安全验证方式 multiuser 多用户验证

    执行命令cifscreds add -u cheng 172.25.254.242来使用/root/smbauth文件中的用户cheng来登陆,输入正确密码后就可以查看 了。

    cifscreds add -u username 添加用户挂载访问认证

    自动挂载文件

    vim /etc/fstab 进入该文件执行配置命令

    添加文加如下所示 去除挂载

    执行mount -a自动挂载

    最新回复(0)