CIFS文件系统

一、CIFS介绍

1.CIFS的存储
用internet文件系统（CIFS）也称为服务器是适用与MicrosoftWindows服务器和客户端的标准文件和打印机共享系统信息块（SMB）
Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享，并将Linux打印机作为CIFS/SMB打印机进行共享

2.软件包：
Samba-common - Samba的支持文件
Samba-client - 客户端应用程序
Samba - 服务器应用程序
服务名称：smb nmb
服务端口：通常使用TCP/445进行所有连接

实现效果：实现共享

二、在linux两台虚拟机间模拟cifs共享

（一）准备
准备两台虚拟机，一台为服务端，一台为客户端。
1.服务端：
①改名方便区分
hostnamectl set-hostname shareserver.westos.com
②配置yum源
可以配置网络yum源也可以进行本地搭建，详见前面的博文。
③配置ip、子网掩码
这里我的服务端是172.25.254.130
2.客户端：
①改名方便区分
hostnamectl set-hostname client.westos.com
②配置yum源
可以配置网络yum源也可以进行本地搭建，详见前面的博文。
③配置ip、子网掩码
这里我的服务端是172.25.254.230

（二）实验测试
1.服务端：

samba服务只能添加已有用户

在客户端使用刚才添加过的用户和密码登陆




打开文件：

在这里修改域名

改成WESTOS

重启服务

在客户端连接查看，发现域名改了：

前面是内核性火墙关闭的状态，现在开启内核性火墙：

打开文件：

查看需要打开的开关，进行复制：

使用setseboool命令打开开关：

在配置文件里设置黑白名单：


重启服务:

使用ip是130的主机进行连接，被告知拒绝访问

在ip是230的主机上连接，发现可以访问：

现在在配置文件里注释掉黑白名单，进行用户登录后显示内容的配置：



在这里我们需要重新开启另外一个开关，赋予登录用户只读权利：






这里看到我们刚才在配置文件里设置的两个共享文件：

给用户赋予可写权利，记得打开可写开关：

并且将westos改成满权限：



在westos前加@是只能组id和westos的用户的组id一样的用户才能拥有写权限：

重启服务后可在客户端登录操作：

其他可设置的权限命令：

可登陆的用户：
      vaild users = student   （注释掉前两条刚编辑的命令）
      vaild users = +student   （只有组是student的用户可写）

管理者：admin users = student（打开writable = yes）

是否能够被浏览（发现）
     browseable = no   smbclient -L //172.25.254.130 -U westos
    看不到linux的内容了

匿名用户：guest ok = yes   （注释掉write list =westos和管理者是student，以及vaild users = +student）
        需要在126行定义下map to guest = bad user

多用户的共享挂载：




因为上面的访问太过开放，下面需要重新改成限定用户登录：