一、 络文件系统
络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问 络上别处的文件就像在使用自己的计算机一样,能够支持在不同类型的系统之间通过 络进行文件共享。
二、samba基本信息
| 服务启动脚本 | smb.service |
|---|---|
| 主配置目录 | /etc/samba |
| 主配置文件 | /etc/smb.conf |
| 安全上下文 | samba_share_t |
| 端口 | 139/445 |
| 安装包 | samba和samba-common |
三、samba的安装与启用
samba的安装:
samba服务启动:
samba服务启用
测试:
实验:
4、samba用户访问家目录
当selinux开启时用户不能访问自己的加目录,修改selinux中smb波尔值时用户可以访问家目录
6.samba的访问控制
全局访问控制黑白名单
局部访问控制黑白名单
7.samba的常用配置参数
| writable = yes | ##可写 |
|---|---|
| write list = westos | ##指定用户可写 |
| write list = +westos | ##指定组可写 |
| write list = @westos | ##指定组可写 |
| valid users = lee | ##指定访问用户 |
| valid users = +lee/@lee | ##指定访问组 |
| browseable = yes/no | ##是否隐藏共享 |
8.samba的多用户挂载
在客户端如果用普通的挂载方式,没有经过用户验证的人也可以访问samba服务
nfs服务
1、nfs介绍
NFS(Net File System)即 络文件系统,它是由SUN公司研制的UNIX表示层协议,能够使客户端主机访问 络上其余主机的文件系统资源。nfs的数据传输优化和安全性能要比samba好,其客户端和服务端组件是一体的,其服务由软件包nfs-utils提供,samba服务使用的是139、445固定端口,nfs默认使用的是2049端口,nfs被访问时的工作流程如下图所示:
4、nfs配置参数实验
5、autofs+samba自动挂载
6、iscsi 设备共享
实验:
1、在iscsi服务器westosa添加一块新的硬盘,使用交互式分区方式fdisk /dev/vdb在该硬盘上新建一个大小为2G的设备/dev/vdb1
4、在iscsi客户端westosb中安装iscsi服务端软件iscsi-initiator-utils,此时在客户端可以执行iscsiadm命令发现-p指定主机上的共享设备,但此时无法查询到该共享设备,因为防火墙不允许通过
5、此时-l 连接失败,因为客户端iscsi服务认证文件/etc/iscsi/initiatorname.iscsi中的认证密钥与服务器端的认证密钥不一致,认证无法通过,修改客户端iscsi服务认证文件中的认证密钥使其与服务器端的认证密钥一致,重启客户端iscsid服务,此时认证通过可以-l连接到该共享设备
7.iscsi 开机自动挂载
设备在开机时自动挂载到指定位置处,在编写自动挂载策略文件/etc/fstab时需要加入 _netdev 参数说明该设备类型为 络共享设备,否则系统将无法启动
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24698 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!