Unit6—网络文件系统
Posted S4061222
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Unit6—网络文件系统相关的知识,希望对你有一定的参考价值。
目录
一、系统中的存储分离
在企业中有多台主机,当其中一台主机起不来了,如何去得到挂掉主机里面的数据内容此时用到系统存储分离的思想,通过软件来共享软件
二、window系统共享文件给windows/ linux系统window
1. windows共享给windows系统
本机测试:
2. windows系统共享给linux系统
linux测试:
三、linux系统共享文件给windows/ linux系统
1.samba服务共享自己建立的目录
实验环境:
selinux 是开启的强制状态
根下建立westosdir目录
2.samba 的安装与启用
安装samba-common samba-client samba软件
samba服务启动,火墙策略允许
将主配置目录中的模板文件复制作为主配置文件(内容更详细)
将westosdir目录的安全上下文修改为samba_share_t ,刷新设定
编辑主配置文件smb.conf,指定共享目录名、说明、路径、目录可写
[WESTOS] #共享名称
comment = westosdir #共享说明
path = /westosdir #共享路径
writable = yes #目录可写
修改目录权限为777,重启smb服务后设定生效
3.samba用户的建立
samba 用户必须是本机用户
| 命令 | 描述 |
|---|---|
| smbpasswd -a jiaojiao | 添加用户 |
| pdbedit -L | 查看用户列表 |
| pdbedit -x westos | 删除用户 |
客户端查看的两种方式:
方式一:sumclient //172.25.254.104/WESTOS -U jiaojiao
WESTOS##共享名称,用户为已建立的samba用户
方式二:挂载方式
windows系统中:
在windows系统,打开运行,输入//172.25.254.100 ,输入westosa主机中的用户账号和密码进行访问,即可看到linux系统共享的目录,在目录中建立的文件,在linux系统的共享目录下依然存在。当再次访问时,不需要输入用户名和密码。
net use :查看访问记录 ;
net use * /del :删除访问记录
四、samba服务简介
(1)smb = Server Message Block,服务器消息块,Sum公司开发 ;
(2)cifs = Common Internet File System Miscrosoft,通用因特网文件系统,微软公司开发;
(3)smb服务主要的作用是是使客户机可以通过该服务访问服务器上的文件共享系统; cifs 客户端可以访问服务器上的文件并要求服务器提供服务,cifs是 smb 的一种特殊实现,所以 smb 和 cifs 的客户端之间可以相互访问。
共享文件系统,存储分离技术,增加数据交互的稳定性,共享的是磁盘,或文件系统的读写权力
五、samba基本信息
服务启动脚本: smb.service
主配置目录: /etc/samba
主配置文件: /etc/smb.conf
安全上下文: samba_share_t
端口: 139,445
安装包: samba,samba-common
六、共享系统建立的目录mnt
服务端:westosa
selinux为Enfocing状态
编辑samba服务的主配置文件:/etc/smb.conf 文件,重启服务
smbclient -L //172.25.254.104 #查看共享资源
测试:无法列出文件
解决方法:
修改安全上下文优势 > 取消selinux对samba服务的读写文件的限制
方法一:修改安全上下文
方法二:取消selinux对samba服务的读写文件的限制
对samba访问所有目录开启,自建目录也不需要开启安全上下文
七、samba的访问控制
在生产环境中,默认情况下 samba 服务允许任何用户访问,这是不合理的;通过对不同 ip 进行访问控制,可以设置用户的黑白名单的方式来进行限制
使用另一台 samba 客户端 westosb 进行测试,客户端需要安装 samba-client 软件。
westosb客户端访问服务端westosa的共享目录,此处的samba用户是服务端的
1.全局访问控制
服务器westosa中编辑samba服务的主配置文件,设定共享资源只能被104主机访问
测试:
服务器westosa中编辑samba服务的主配置文件,设定共享资源不能被104主机访问,其余主机都可以
测试:
2.局部访问控制
服务器westosa中编辑samba服务的主配置文件,设定westosdir目录只能被104主机访问
测试:
服务器westosa中编辑samba服务的主配置文件,设定westosdir目录只不能被104主机访问,其余主机都可访问
测试:
八、samba的常用配置参数
| 配置参数 | 描述 |
|---|---|
| writable = yes | 可写(建立、删除) |
| write list = westos | 指定用户可写 |
| write list = +westos/@westos | 指定组可写 |
| valid users = lee | 指定访问用户 |
| valid users = +westos/@westos | 前面加+/@符号,表示指定访问组 |
| browseable = yes/no | 是否隐藏共享,不需要重启服务 |
| map to guest = bad user | 允许匿名用户访问,写到全局设定中 |
| guest ok = yes | 允许匿名用户访问,写在某个设定的目录中 |
| admin users = westos | 指定此共享的超级用户身份 |
1. writable = yes 可写(建立、删除)
2. writable list = westos 指定westos用户可写
3. write list = +westos 指定westos组可写
4. valid users = westos 指定访问用户
5. valid users = westos 指定访问用户组
6. browseable = yes|no ##是否隐藏共享
no 表示隐藏共享
7. guest ok = yes ##允许匿名用户访问
map to guest = bad user ## linux系统中现在没有匿名用户,map映射为guest,没有身份的用户,写到全局设定中
测试:
8. admin users = lee ##指定此共享为超级用户身份
九、samba的多用户挂载
在客户端如果用以上的挂载方式,没有经过 samba 服务认证的其他用户也可以访问已认证用户挂载的 samba中的内容,而且samba用户的用户名和密码也直接显示在外面,这种方式不安全;所以就需要通过设置特殊参数,使用户名密码等信息不会被直接看到,并且其他用户在没有 samba 认证时不能看已认证用户挂载的samba 内容
1. 挂载安全设定
(1)在客户端安装 samba 认证的安全插件
mount命令中和history中都可以看到samba用户的用户名和密码
(2)编辑文件 westossmb,该文件名可自定义,将用户名和密码存入,修改文件权限,只有文件的所有人有权限
测试:
mount可以看,history看不到用户名和密码
2. 多用户挂载
此处su - 的用户是客户端的用户,不能是useradd -s /sbin/nologin -M lee 建立,否则 su - 失败
用参数 multiuser 进行多用户挂载之后,只有挂载的用户可以访问信息,其他用户访问不到信息,此处的westos用户和lee用户都是samba用户
测试:
客户端的root用户通过持有的samba账号(westos账号),将共享目录挂载到/opt目录, 此时切换到/opt目录可以看到共享目录中的内容,但此时切换到客户端的westos用户和lee用户(未经过服务器的samba认证,没有输入用户名和密码,无法看到/opt目录中的内容)
3. sec 支持多用户指认证的认证方式
加入参数sec=ntlmssp(支持多用户指认证的认证方式),最后切换到westos用户,通过命令:cifscreds add -u westos 172.25.254.104(为客户端的westos用户添加认证:账号为westos),并输入密码,此时westos用户认证成功,当westos用户去访问/opt时,也可以看到共享目录中的文件
测试:
cifscreds clearall #解决报错
以上是关于Unit6—网络文件系统的主要内容,如果未能解决你的问题,请参考以下文章