Samba
SMB协议(Server Messages Block):解决局域网内文件和打印机等资源共享问题
Samba程序:基于SMB协议开发的开源共享原件
1)主要解决跨平台/系统之间的文件共享
2)SMB服务默认占用137/445(TCP)和138/139(UDP)端口
配置
Samba安装指令:yum install -y samba
如:在系统中安装Samba
配置防火墙指令:
1)iptables -F
2)service iptables save
//iptables中默认禁止SMB服务
/etc/samba/smb.conf文件:SMB服务的主配置文件
1)常用的配置参数如下:
| 参数 | 说明 |
|---|---|
| 全局参数[global] | |
| workgroup = 工作组名称 | 指定工作组名称 |
| server string = 服务器信息.%v | 服务器信息简介 (%v代表Samba服务的版本号) |
| log file = 日志文件路径.%m | 指定日志文件路径 (%m代表访问的主机名) |
| max log size = N | 指定日志文件最大容量为N KB |
| security = 验证方式 | 指定验证方式(默认为user) |
| passdb backend = 用户后台类型 | 指定用户后台类型(默认为tdbsam) |
| 共享参数[home] | |
| comment = 描述信息 | 共享资源的描述信息 |
| path = 文档路径 | 指定共享资源 |
| browseable = yes/no | “网上邻居”是否可见共享资源 |
| public = yes/no | 所有人是否可见共享资源 |
| writable = yes/no | 是否可执行写操作 |
SMB服务的验证方式有以下4种:
1)** share**:允许所有主机访问(无需身份验证);
2)** user**:访问需进行身份验证(默认);
3)** server**:独立的远程主机验证访问主机的身份(集中管理用户)
4)** domain**:域控制器进行身份验证
SMB服务的用户后台类型有以下3种:
1)smbpasswd:以smbpasswd命令为系统用户设置SMB服务的密码;
2)tdbsam:以创建数据库文件和使用pdbedit命令配置SMB服务的用户;
3)ldapsam:基于LDAP服务进行用户验证
如:查看/etc/samba/smb.conf文件
//[home]中的home为指定的共享名称
//[printers]为打印机相关参数(较少使用)
pdbedit命令:为已建立的本地用户创建/管理SMB服务的用户数据库信息
指令格式:pdbedit 选项
| 选项 | 含义 |
|---|---|
| -a 用户名 | 建立Samba用户 (必须是已存在的本地用户) |
| -u 用户名 | 修改指定Samba用户的密码 |
| -x 用户名 | 删除Samba用户 |
| -L | 列出所有用户 |
| -Lv 用户名 | 列出指定用户的详细信息 |
如:使本地用户mwl成为Samba用户
共享资源
如:配置共享/home/database目录的Samba服务器
1)创建/home/database目录,配置默认权限;
2)配置SELinux安全上下文和策略使SMB服务可访问普通用户家目录
3)配置SMB服务的主配置文件/etc/samba/smb.conf;
Windows访问
使用Windows访问Samba服务器只需通过文件资源管理器或者游览器输入对应的Samba服务器的IP地址即可,再进行身份验证
如:续上,利用Windows访问Samba服务器
1)输入IP地址;
2)进行身份验证;
3)进入服务器;
Linux访问
Samba服务也支持Linux系统的访问,但需cifs-utils工具协助
1)cifs-utils安装指令:yum install -y cifs-utils
如:在系统中安装cifs-utils程序
配置Samba服务的认证文件步骤:
1)建立认证文件,以“.smb”后缀结尾;
2)以Samba用户名、密码、共享域的顺序写入认证文件;
3)将认证文件的权限该为仅root可读写(提高安全性);
如:在系统中建立认证文件
如:实现另外一台Linux系统访问Samba服务器(Linux系统)的共享资源
1)建立Linux客户端的认证文件auth.smb;
2)建立挂载点,并写入/etc/fstab文件中(实现开机自动挂载);
3)进入服务器
NFS
NFS(Nerwork File System) :网络文件系统
1)基于TCP/IP协议
2)实现将远程Linux系统上的文件共享资源挂载到本地主机目录
//NFS仅能实现Linux系统之间的文件共享
安装NFS服务指令:yum install -y nfs-utils
//Centos7中默认安装NFS服务
如:验证/安装系统中的NFS服务
//确保服务器和客户端均安装
配置防火墙指令:
1)iptables -F
2)service iptables save
//iptables中默认禁止NFS共享服务
/etc/exports文件:NFS服务的主配置文件
内容格式:共享目录的路径 允许访问的NFS客户端(共享权限参数)
| 共享权限参数 | 说明 |
|---|---|
| ro | 只读 |
| rw | 读写 |
| sync | 同步处理内存数据和磁盘数据 |
| async | 异步处理内存数据和磁盘数据 |
| root_squash | 当NFS客户端以root管理员访问时 映射为NFS服务器的匿名用户 |
| no_root_squash | 当NFS客户端以root管理员访问时 映射为NFS服务器的root管理员 |
| all_sqush | 所有人均映射为NFS服务器的匿名用户 |
1)使用NFS服务进行文件共享前,先启动rpcbind服务
2)调用RPC服务将NFS服务器的IP和端口号等信息发送至客户端
如:启动rpcbind和nfs-server服务
RPC(Remote Procedure Call):远程过程调用
如:建立客户端和服务器的NFS
1)NFS服务器上建立NFS文件共享目录;
2)配置NFS服务器上的NFS服务的主配置文件/etc/exports;
3)启动NFS服务器上的rpcbind和nfs-server服务;
4)客户端查询NFS服务器上支持共享的目录;
5)创建本地挂载目录(需指定挂载的文件系统类型);
6)客户端和NFS服务器即共享资源
//还可再写入/etc/fstab文件中实现开机自动挂载
showmount命令:查询NFS服务资源共享相关信息
指令格式:showmount 选项
| 选项 | 含义 |
|---|---|
| -e | 列出NFS服务器的共享列表 |
| -a | 列出本机挂载的文件资源状况 |
autofs
autofs服务:当检测到用户访问尚未挂载的文件系统时,便自动挂载该文件系统
1)autofs服务属于Linux系统守护进程
2)autofs服务安装指令:yum install -y autofs
如:在系统中安装autofs服务
/etc/auto.master文件:autofs服务的主配置文件
1)内容格式:挂载目录 子配置文件
2)挂载目录指的是该设备挂载路径的上一级目录
3)子配置文件的命名和路径无限制,但后缀必须为“.misc”结尾
4)子配置文件的内容格式:挂载目录 挂载文件类型,权限 :设备名
5)其中-fstype参数指定挂载文件类型,多个权限使用“,”作为分隔符
如:查看/etc/auto.master文件
如:实现/dev/sr0目录的自动挂载服务(挂载点为/mnt/cdrom)
1)编写autofs服务的主配置文件/etc/auto.master;
2)配置子配置文件;
3)验证
//需启动autofs服务(还可设置开机自启)