CIFS文件系統

一、CIFS介紹

1.CIFS的存儲
用internet文件系統（CIFS）也稱爲服務器是適用與MicrosoftWindows服務器和客戶端的標準文件和打印機共享系統信息塊（SMB）
Samba服務可用於將Linux文件系統作爲CIFS/SMB網絡文件共享，並將Linux打印機作爲CIFS/SMB打印機進行共享

2.軟件包：
Samba-common - Samba的支持文件
Samba-client - 客戶端應用程序
Samba - 服務器應用程序
服務名稱：smb nmb
服務端口：通常使用TCP/445進行所有連接

實現效果：實現共享

二、在linux兩臺虛擬機間模擬cifs共享

（一）準備
準備兩臺虛擬機，一臺爲服務端，一臺爲客戶端。
1.服務端：
①改名方便區分
hostnamectl set-hostname shareserver.westos.com
②配置yum源
可以配置網絡yum源也可以進行本地搭建，詳見前面的博文。
③配置ip、子網掩碼
這裏我的服務端是172.25.254.130
2.客戶端：
①改名方便區分
hostnamectl set-hostname client.westos.com
②配置yum源
可以配置網絡yum源也可以進行本地搭建，詳見前面的博文。
③配置ip、子網掩碼
這裏我的服務端是172.25.254.230

（二）實驗測試
1.服務端：

samba服務只能添加已有用戶

在客戶端使用剛纔添加過的用戶和密碼登陸




打開文件：

在這裏修改域名

改成WESTOS

重啓服務

在客戶端連接查看，發現域名改了：

前面是內核性火牆關閉的狀態，現在開啓內核性火牆：

打開文件：

查看需要打開的開關，進行復制：

使用setseboool命令打開開關：

在配置文件裏設置黑白名單：


重啓服務:

使用ip是130的主機進行連接，被告知拒絕訪問

在ip是230的主機上連接，發現可以訪問：

現在在配置文件裏註釋掉黑白名單，進行用戶登錄後顯示內容的配置：



在這裏我們需要重新開啓另外一個開關，賦予登錄用戶只讀權利：






這裏看到我們剛纔在配置文件裏設置的兩個共享文件：

給用戶賦予可寫權利，記得打開可寫開關：

並且將westos改成滿權限：



在westos前加@是隻能組id和westos的用戶的組id一樣的用戶才能擁有寫權限：

重啓服務後可在客戶端登錄操作：

其他可設置的權限命令：

可登陸的用戶：
      vaild users = student   （註釋掉前兩條剛編輯的命令）
      vaild users = +student   （只有組是student的用戶可寫）

管理者：admin users = student（打開writable = yes）

是否能夠被瀏覽（發現）
     browseable = no   smbclient -L //172.25.254.130 -U westos
    看不到linux的內容了

匿名用戶：guest ok = yes   （註釋掉write list =westos和管理者是student，以及vaild users = +student）
        需要在126行定義下map to guest = bad user

多用戶的共享掛載：




因爲上面的訪問太過開放，下面需要重新改成限定用戶登錄：