#####smb服务协议
一.警告模式下的smb操作
1.安装samba软件及相关插件
yum install samba samba-common samba-client -y.
systemctl start smb; systemctl enable smb.
2.smb服务的一些简单的命令
1).sambpasswd -a student 在smb服务里创建用户,这个用户必须是服务器中存在的用户。
pdbedit -L 查询生成的用户效果如下
2).

[root@localhost ~]# pdbedit -L 

 student:1000:Student User 

 3).smbclient -L //172.25.254.122 -U student  以student身份登陆smb服务 

 Enter student's password: 

 Domain=[MYGROUP] OS=[Windows 6.1] Server=[Samba 4.2.3] 


     Sharename       Type      Comment 

     ---------       ----      ------- 

     IPC$            IPC       IPC Service (Samba Server Version 4.2.3) 

     student         Disk      Home Directories 

 Domain=[MYGROUP] OS=[Windows 6.1] Server=[Samba 4.2.3] 


     Server               Comment 

     ---------            ------- 


     Workgroup            Master 

     ---------            -------



4)

.smbclient //172.25.254.122/studnet -U student  以student身份登陆student目录 

 [root@localhost ~]# smbclient //172.25.254.122/student -U student 

 Enter student's password: 

 Domain=[MYGROUP] OS=[Windows 6.1] Server=[Samba 4.2.3] 

 smb: \> ls 

   .                                   D        0  Tue Aug 15 09:45:32 2017 

   ..                                  D        0  Thu Jul 10 18:19:09 2014 

   .bash_logout                        H       18  Wed Jan 29 07:45:18 2014 

   .bash_profile                       H      193  Wed Jan 29 07:45:18 2014 

   .bashrc                             H      231  Wed Jan 29 07:45:18 2014 

   .ssh                               DH        0  Thu Jul 10 18:19:10 2014 

   .config                            DH        0  Thu Jul 10 19:06:53 2014 

   fiel                                N        0  Tue Aug 15 09:45:32 2017



5).挂在//172.25.254.122/student到172.25.254.222的/mnt下这不操作是在172.25.254.222主机上面完成也就是客户端上面完成的.
##还有需要注意的是上面的操作都是在selinux为警告状态下完成的.下面是在安全模式下进行的操作.


二.安全模式下的smb操作
1.getsebool -a |grep samb 查看selinux防火墙关掉了samb那些控制权限
2.setsebool -P samba_enable_home_dirs on 打开家目录的访问权限权限(访问和查看权限)
3.setsebool -P samba_export_all_ro on 开放所有访问权限.开启3就不用开启2.因为3包含2

#####需要注意的是如过想共享系统目录那么就必须在/etc/samba/smb.conf下进行配置配置结果如下图

SMB格式guest_linux

4.匿名用户的权限.匿名用户可以登陆共享目录但是不能访问.要想访问必须作如下图配置


通过米名用户时不可以挂载的,需要加一条设置如下图


5.匿名用户的挂载,必须在服务段加一条身份说明信息,这样才可以从客户端进行挂载,如下图


  自动挂载设置如下图所是


  mount -a 是刷新加载配置    


browseable 默认是yes;表示隐藏目录名但是可以访问


三.SMB多用户挂载


1.需要安装cifs软件如下


yum install cifs-utifs.x86_64 -y这个是载客户端下载的


需要注意的是在服务器上如果加强型火墙是开着的需要设置标签或者你也可以打开火墙禁止的服务功能。


完成之后需要在编辑一个安全文件./root/smb内容要写服务端里所拥有的用户,然后挂载


mount -o credentials=/root/smb,multiusr,sec=ntlmss //172.25.254.122/DATA /mnt


需要注意的是multiusr为多用户认证,就是说只要是服务端里面有的用户都可以提供认证服务。


然后切换到su - lee


给lee添加认证命令如下


cifscreds add -u westos 172.25.254.122


清除命令cifscreds clear -u lee 172.25.254.122


清楚所有cifscreds clearall


####


四.NFS(网络系统文件)的文件共享服务(NFS是不会受selinux限制的)


1.安装nfs;yum install nfs-utils -y


2.在服务端安装systemctl start nfs;systemctl enable nfs-server。


3.NFS相对与SMB而言使用起来非常简单,smb用于linux跟window之间,而nfs一般用于linux跟linux之间,如果用在linux跟windows之间他就会永不了autofs


4.基本操作如下


  mkdir  /westosshare


  touch /westosshare/westos{1..5}


  编辑配置文件/etc/exports 配置结果如下图所示。配置完用exportfs -rv


  在客户端输入showmount -e 172.25.254.122查看是否服务端有共享的目录


5.NFS实现多用户挂载例子


1.在服务器上面配置如下/etc/exports


mkdir /westosshare    chmod 777 /westosshare


  1 /westosshare/student      172.25.254.222(sync,rw,anonuid=1000,anongid=1000)


  2 /westosshare/westos       172.25.254.222(sync,rw,anonuid=1001,anongid=1001)


2.然后在客户端下载 yum install autofs.x86_64 -y


然后在/etc/auto.master 配置内容如下


8 /home /etc/qin.nfs


3.然后在/etc/qin.nfs 配置如下


*    172.25.254.122:/westosshare/&   表示 172.25.254.122:/westosshare/&挂载到/home/* 其中*he&是一样的。


4.设置登出后推出挂载的时间。先用rpm -qc autofs 查找出配置文件找到了之后把300改成3意思为三秒自动等出


测试: