linux下的CIFS服务

最新推荐文章于 2022-01-10 21:59:00 发布
原创 最新推荐文章于 2022-01-10 21:59:00 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文主要介绍了Linux下的CIFS服务,即Samba服务的搭建过程,包括SMB服务安装、用户管理、共享目录配置、黑白名单设定及多用户认证配置等关键步骤,旨在帮助读者理解如何在Linux上实现文件共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.CIFS介绍

CIFS和NFS都是文件在网络上的共享方式(用于主机与存储分离,当主机宕机时,可以通过网络访问被共享的存储文件),而这篇文章主要讨论CIFS服务,而NFS服务会在下几篇文章中详细阐述。
CIFS就是SMB,只是CIFS是微软公司推出的协议,而SMB是Sun公司推出的协议,而我们在linux上安装的是SMB的一个免费软件Samba。
在使用Samba时,有以下几点要注意:
Samba既可以用系统账户登陆,也可以匿名登录,只是要使用匿名登录,需要在服务器端的Samba配置文件中修改配置;
账户共享的文件在账户的家目录里;
如果想上传文件,只能上传当前目录下的文件。

2.SMB服务搭建

1.下载Samba
[ rootgLocalhost Desktop]# yum install samba- client. x86_ 64 samba-common.x86_ 64 samba. x86_ 64
#samba- client 客户端应用程序
samba-common Samba支持文件
samba 服务本身
在这里插入图片描述
systemctl start smb #启动SMB服务
firewall-cmd --permanent --add-service=samba #永久开启防火墙上Samba服务的端口
firewall-cmd --permanent --add-service=samba-client #永久开启防火墙上Samba客户端的端口
firewall-cmd --reload #重新加载防火墙
firewall-cmd --list-all
在这里插入图片描述
2.在服务器端添加用户
useradd westos #创建用户
smbpasswd -a westos #添加用户并设置密码,这里的用户必须存在
在这里插入图片描述
3.在客户端测试
由于在服务器端没有修改配置文件,所以匿名用户无法登录。
匿名用户:smbclient -L //172.25.254.139 #由于没有密码,所以直接回车
在这里插入图片描述
正常用户:smbclient -L //172.25.254.139 -U shang
在这里插入图片描述
访问共享的目录:smbclient //172.25.254.139/shang -U shang
在这里插入图片描述
put 文件 #上传文件,此文件必须是当前目录下存在的文件
!ls #查看当前目录下的文件
在这里插入图片描述
在这里插入图片描述
也可以直接挂载在本机的一个文件夹下,更方便的访问和上传数据:
mount //172.25.254.139/shang /mnt -o username=shang,password=shang
在这里插入图片描述
在这里插入图片描述

3.黑白名单的建立

vim /etc/samba/smb.conf #编辑配置文件
96 hosts allow = 172.25.254.34 #允许172.25.254.34这个IP的主机访问共享的数据,其他IP的主机不允许访问数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
97 hosts deny = 172.25.254.34 #只有34这台主机不被允许访问,其他主机照常访问
在这里插入图片描述
在这里插入图片描述

4.共享目录的配置

以下操作应打开selinux,以获得更明显的实验效果
打开配置文件:vim /etc/samba/smb.conf
普通目录的配置:
[lol]
comment = Hello ,Welcome
path = /qq #修改共享目录的名字以及注释,前两行可以自己写,但最后一行必须是共享目录的绝对地址
在这里插入图片描述
在这里插入图片描述
登陆之后不能查看目录中的内容,也不能写入数据,要想实现上述两个操作,需要以下三个操作:
1.在配置文件中添加可写:
[lol]
comment = Hello, Welcome
path = /qq
writable = yes
在这里插入图片描述
2.修改目录的权限:(以下两种方法任选其一,但第二种较为安全)
(1)chmod 777 qq
(2)setfacl -m u :westos :rwx /qq
在这里插入图片描述
3.修改共享目录的安全上下文:
semanage fcontext -a -t samba_ share_ t ‘/qq(/ .*?)?’
restorecon -RvvF /qq
在这里插入图片描述
完成上述操作,即可读可写:
在这里插入图片描述
在这里插入图片描述
注意:由于客户端是以westos上传的文件,所以在客户端查看上传文件的user和group是服务器端westos对应的UID和GID,如果客户端已经有用户和组占用了对应的UID和GID,则显示占用的用户名和组名。
在这里插入图片描述
系统目录的配置:
[pop]
comment = Hello ,Welcome
path = /mnt
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
仍不可读不可写,要想可读可写,可依据上述前两个步骤,但如果修改了系统目录的安全上下文,可能引起其他程序不能正常使用该系统目录,所以可以修改Samba服务的bool值,这样既可以使该系统目录可读可写,也不影响其他进程使用该系统目录。
bool值的修改会使得selinux放弃对于Samba服务一切可读可写操作的限制,以后共享目录的安全上下文不用修改,只要完成前两个步骤,即可可读可写。这样虽然系统的安全性会下降,但这也是最好的方法。
可读:
在这里插入图片描述
在这里插入图片描述
可写:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
共享目录的其他配置:
[WESTOS]
comment = Share Directory
path = /westos_ smb
writable = yes #目录是否可写
browseable = no #目录是否隐藏
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
write list = +Lee #允许哪些用户对该目录可写(+和@都表示同组的用户)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加ly的附加组为westos:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
valid users = @Lee #允许哪些用户访问该目录
在这里插入图片描述
在这里插入图片描述
126 map to guest = bad user
guest ok = yes #匿名用户是否可以访问
在这里插入图片描述
在这里插入图片描述
admin users = westos #把westos作为该目录的管理员
在这里插入图片描述
在这里插入图片描述

5.多用户认证配置

1.为了不将账号和密码暴露在history,建立一个认证文件,以该文件登录,即可访问:
vim /root/passwd
username=westos
password=westos
在这里插入图片描述
chmod 600 passwd
在这里插入图片描述
mount //172.25.254.83/lol /liu -o credentials=/ root/passwd
在这里插入图片描述
在这里插入图片描述
以上共享目录里的数据不止登录用户可看,其他人也可看,不安全。
在这里插入图片描述
此步骤开启了认证,但是没有强制执行认证,所以其他人也可看。
在这里插入图片描述
此步骤开启了多用户模式,阻止了其他人可看,但只有一个用户可看,其他认证用户不可看。
在这里插入图片描述
在这里插入图片描述
此步骤开启了多用户模式,也开启了认证,没有经过认证的用户不可看,经过认证的用户可看,且可以添加新的认证用户。

Linux】文件服务CIFS(Common Internet File System)
double222222的博客
01-03 3266
总的来说,CIFS 提供了一种在 Windows 和非 Windows 环境之间进行文件共享的标准方法,而 Samba 则是在 Linux 等非 Windows 系统中实现 CIFS 的关键工具。CIFS 最初是在一个相对安全的局域网环境中设计的,因此它并不总是提供足够的安全性,尤其是在通过互联网等不安全网络进行访问时。CIFS 在网络中的使用使得 Windows 和非 Windows 系统能够无缝共享文件和资源,从而促进了混合操作系统环境中的协作和数据访问。是 Windows 共享服务器的地址,
linux下的cifs文件系统
雅雅雅雅雅呀的博客
08-15 444
一.cifs文件系统: 1.cifs系统:Internet文件共享系统,也称服务器信;适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块(SMB) 2.Samba服务:用于将linux文件系统作为CIFS/SMB网络文件进行共享,并将linux打印机作为CIFS/SMB打印机进行共享   二.搭建samba服务: 1.配置静态网络和yum源 ...
linux中的CIFS共享服务
热门推荐
Hguan07的博客
08-16 2万+
CIFS: 1.服务端首先下载安装samba及其组件:yum install samba samba-common samba-client systemctl satrt smb  将服务开启 2.添加smb用户,smb用户必须是本地用户,如果没有,则需要新的本地创建 用命令 smbpasswd -a student 添加本地用户student ,并设置密码,如图所示:
Linux——CIFS文件系统(Samba)
Treasured ——的博客
11-27 1184
一、基本概念 CIFS:   CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享。CIFS可以在linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是windows系统。   Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系统一样。然而 , 由于 CIFS 是基于 NTFS 文件系统权限模型及其自身的身份验证系统来构建的 , 因...
Linux中的CIFS文件系统(Samba)
qq_43309149的博客
11-29 521
一、CIFS和Samba CIFSCIFS(Common Internet File System)是一种通用网络文件系统, 主要用于网络设备之间的文件共享。CIFS可以在linux系统和windows系统之间共享文件, 因此这种文件系统主要用于客户端是windows系统。 Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系统一样。然而 , 由于 CI...
基于CIFS与NFS模型下Windows与Linux存储共享.docx
08-05
基于CIFS与NFS模型下Windows与Linux存储共享 在本文中,我们将讨论基于CIFS(Common Internet File System)和NFS(Network File System)模型下Windows和Linux系统之间的存储共享。这种共享方式可以实现Windows和...
Linux支持CIFS协议嘛,如何使用CIFSLinux上挂载Windows共享
weixin_35838019的博客
05-15 587
Linux和UNIX操作系统上,可以使用mount命令的cifs选项将Windows共享安装在本地目录树中的特定安装点上。通用Internet文件系统(CIFS)是一种网络文件共享协议。 CIFS是SMB的一种形式。在本教程中,我们将说明如何在Linux系统上手动和自动安装Windows共享。安装CIFS实用程序软件包要在Linux系统上挂载Windows共享,首先需要安装CIFS实用程序包。在...
linuxcifs文件系统
weixin_45674039的博客
11-13 572
什么是cifs CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS在高层运行,而不像TCP...
cifs文件系统(在Linux下的用法)
李笑男的博客
02-28 1701
cifs简介 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务CIFS 使用客户/服务器模式。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。 CIFS最典型的应用是windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹 一、samba安装及其调试 服务端ip:172.25.254.205 y...
Linux中的CIFS文件系统(samba)
Sparks _Fly
03-23 665
把文件系统共享给别人,让别人来使用 普通网络文件系统 --------->CIFS文件系统 这个文件系统使用的软件就是SMB 文件系统的存储分离 文件系统关闭后还可以存储,提高企业中文件交互的稳定性 安装命令和服务本身 受火墙的影响 CIFS文件系统 1.samba服务器的安装及访问调试 1 查询并安装samba需要的软件包 [root@shenzhen ~]# yum search ...
linux cifs自动挂载windows硬盘或文件夹
日积月累终会滴水穿石
01-21 2619
1、在要挂载的windows系统中找到需要挂载的硬盘或者文件夹,把它设置为共享    例如:在D盘下建立文件夹shared,设为共享   2、在linux系统/mnt目录下创建一个文件夹 #mkdir /mnt/work 3、测试挂载 #mount -t cifs -o username=Administrator,password=123456 192.168
Linux cifs文件服务
a10742864的博客
12-06 947
##cifs(samba)文件服务 #1.环境配置 服务端:   samba-common    ##samba的支持文件 samba      ##服务器应用程序 samba-client       ##客户端应用程序 客户端:   #2.添加用户 1)添加的用户必须是本地用户   smbpasswd xwdzds    ##修改xwdzds用户的密码 2)用户登陆
Linux网络服务——cifs文件系统
cute
08-22 520
一、cifs 的定义 CIFS (Common Internet File System)  通用Internet文件系统,在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的。 cifs的功能: 1.访问服务器本地文件并读写这些文件 2.与其它用户一起共享一些文件块 3.在断线时自动恢复与网络的连接 4.使用统一码(Unicode)文件名:文件名可以...
Linux系统中CIFS文件系统
Taylover的博客
03-13 555
1
Linuxcifs文件系统(存储分离)
daisy_songyr的博客
08-20 999
1.1什么是cifs文件系统 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务CIFS 使用客户/服务器模式。工作原理:客户程序请求远在服务器上的服务器程序为它提供服务服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS在...
linux中的cifs文件系统
qq_41961805的博客
02-23 624
安装部署 yum install samba-common samba samba-client -y 安装软件 systemctl start smb 打开软件 systemctl stop firewalld 关闭火墙 setsebool -P samba_enable_home_dirs on 如果开启的selinux还要对其属性进行修改。 smbpasswd -a studen...
Linux安装cifs协议
hbhe0316的专栏
01-10 1141
[root@asm01 ~]# yum install cifs-utils -y [root@asm01 ~]# man mount.cifs sec=arg Security mode. Allowed values are: · none - attempt to connection as ...
Linux下smb共享服务配置与cifs挂载操作指南
资源摘要信息:"本文将详细介绍如何在Linux环境下配置SMB共享目录,并通过cifs工具进行挂载访问。内容涵盖了从服务端的安装与配置到客户端的设置,以及验证和挂载操作。文章不仅包括了手动设置的步骤,还提供了一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值