Linux操作系统管理与服务器配置（Rocky Linux 8.6） 课件 项目9 配置与管理文件共享

*Linux操作系统管理与服务器配置（RockyLinux8.6）职业教育计算机网络技术专业校企互动应用型系列教材*项目9配置与管理文件共享

Linux操作系统管理与服务器配置（RockyLinux8.6）*项目描述A公司是一家刚成立不久的创业型公司，网络管理员为了方便公司员工共享和备份数据，准备对公司的网络进行以下设计：使用Samba共享服务器和NFS服务器为各个部门提供文件共享服务。Linux操作系统提供了Samba和NFS两种非常方便的服务来管理文件共享，Samaba让Linux操作系统可以支持SMB（ServerMessageBlock，服务信息块）协议，实现跨平台共享文件和打印服务。NFS允许一个系统在网络上与他人共享目录和文件。共享的目录可以像本地磁盘一样挂载到本地目录并直接使用。通过本项目的学习可以掌握Samba和NFS服务的配置、启动和验证方法。项目拓扑图如图9-0-1所示。

项目9配置与管理文件共享

*项目9配置与管理文件共享

*项目9配置与管理文件共享

*任务9.1安装与配置Samba服务器项目9配置与管理文件共享

任务描述A公司的网络管理员小彭，根据公司的业务需求，需要在信息中心的Linux服务器上实现文件共享服务和打印服务。小彭首先想到了Samba服务器，现需要安装Samba软件包，并对Samba服务器进行配置。任务9.1安装与配置Samba服务器任务要求信息中心的Linux服务器上安装和配置Samba服务器，可以实现文件共享服务和打印服务。Samba服务器主要用来在不同的操作系统之间提供文件和打印机共享服务。因其良好的跨平台功能，已经成为局域网上文件管理和打印管理的重要手段。Samba服务器的配置主要是通过修改Samba服务的配置文件来实现。本任务的具体要求如下所示。（1）A公司的网络管理员搭建了Samba服务器，IP地址为192.168.201。（2）Samba服务器只允许/24网段访问。（3）Samba服务器的安全级别为user级，所在工作组为workgroup。（4）共享名为Text，共享目录为/MyText，使用户user1和manager可以访问其个人主目录和Text共享目录，并对目录可读/写。（5）共享名为Share，共享目录为/MyShare，其他用户只能访问个人主目录和只读访问Share共享目录。任务9.1安装与配置Samba服务器任务资讯

Samba服务器在Windows操作系统和Linux操作系统之间提供一个公共存储区，从而在两者之间共享文件和打印机。

1.Samba的发展历史在计算机网络发展的早期，文件在不同的主机之间的传输，基本都是使用FTP服务器来实现的。但FTP服务器有一个缺点，即无法直接修改Linux主机上的文件，需要将该文件从FTP服务器上把文件下载后再修改，修改后再上传到FTP服务器，导致该文件在服务器和客户端均在，经过一段时间后可能无法分辨哪一份文件是最新的。为了解决这个问题，Samba服务可以让Linux操作系统加入Windows操作系统的网上邻居支持，既可以用于Windows和Linux操作系统之间的文件共享，又可以用于Linux和Linux操作系统之间的资源共享，不仅如此，Samba服务也可以让Linux操作系统上的打印机成为打印服务器（PrinterServer）。任务9.1安装与配置Samba服务器任务资讯

2.Samba的工作原理要想了解Samba服务的工作原理，必须介绍NetBIOS（NetworkBasicInput/OutputSystem，网络基本输入/输出系统）协议，因为Samba服务就是架构在NetBIOS协议上开发出来的。NetBIOS协议是由IBM公司开发的，主要用于数十台计算机的小型局域网。Windows操作系统也是基于NetBIOS协议开发的。由于Samba服务发展的本意就是为了让Linux操作系统与Windows操作系统进行通信，因此Samba服务也采用了NetBIOS协议。任务9.1安装与配置Samba服务器任务资讯

Samba服务通过两个后台守护进程来支持以上两个步骤。（1）nmbd守护进程：使用基于Ipv4地址的NetBIOS协议提供主机名和IP解析服务。使用UDP的137号、138号端口来提供名称解析服务。（2）smbd守护进程：提供文件和打印机共享服务及身份验证和授权服务。使用TCP的139号、445号端口管理共享和数据传输。任务9.1安装与配置Samba服务器

任务资讯

3.认识Samba服务配置文件Samba服务的一般在/etc/samba/目录下，由主配置文件smb.conf和模板文件smb.conf.example组成。

（1）Samba服务主配置文件smb.confsmb.conf文件中包含Samba服务的大部分参数配置，其文件结构如例9.1.1所示。任务9.1安装与配置Samba服务器

任务资讯

Samba服务的配置参数分为全局参数和共享参数两种。（1）全局配置参数全局配置参数用于设置整体的资源共享环境，对里面的每一个独立共享资源都有效。在smb.conf文件中，“[global]”之后的内容表示全局配置参数。Samba服务程序中的全局配置参数及其功能见表9-1-1。任务9.1安装与配置Samba服务器

任务资讯

任务9.1安装与配置Samba服务器

任务资讯

（2）共享配置参数共享配置参数用来设置单独的共享，且仅对该资源有效。共享属性及其功能见表9-1-2。

在Samba服务中，存在两个特殊的共享，分别是[homes]和[printers]。其中“[homes]”表示用户的主目录共享，当使用者登录Samba服务器后，会看到自己的主目录，目录名称和用户的用户名相同；“[printers]”表示打印机共享。任务9.1安装与配置Samba服务器

任务资讯

（2）管理Samba用户在Smaba服务器发布共享资源后，Samba客户端访问Samba服务器，需要提交用户名和密码进行身份验证，在验证合格后才可以登录。创建Samba用户之前要先创建一个同名的系统用户，来保证Samba用户与Linux操作系统用户相对应。Samba服务器为了实现客户端身份验证功能，将用户名和密码信息都保存在/etc/samba/smbpasswd文件中。

管理Samba用户的命令是smbpasswd，其基本语法格式如下所示。smbpasswd[选项]用户名smbpasswd命令的常用选项及其功能见表9-1-3。任务9.1安装与配置Samba服务器

任务资讯

任务9.1安装与配置Samba服务器任务资讯

4．认识Samba服务相关软件包Samba服务的主程序软件包为samba-4.15.5，具体如下所示。任务9.1安装与配置Samba服务器任务资讯

5．Samba服务的启停Samba服务的后台守护进程是smb，因此，在启动、停止Samba服务和查询Samba服务状态时要以smb作为参数。任务9.1安装与配置Samba服务器任务资讯

6．访问Samba共享资源Windows计算机需要安装TCP/IP和NetBIOS协议，才能访问到Samba服务器提供的共享文件和打印机。如果Windows计算机要向Linux或Windows计算机提供共享文件，那么在Windows计算机上不仅要设置共享的文件夹，还必须设置Microsoft网络共享的文件和打印机。在Linux客户端验证Samba服务器需要smbclient命令。smbclient命令用来存取远程Samba服务器上的资源，它是Samba服务套件中的一部分，在Linux终端窗口中为用户提供了一种交互式工作环境。必须先安装samba-client软件包才可以使用smbclient工具，配置好dnf源后，可以使用dnfinstall-ysamba-client命令进行安装。smbclient[服务名][选项]任务9.1安装与配置Samba服务器任务资讯

服务名就是要访问的共享资源，格式为“//server/service”。其中，“server”是Samba服务器的NetBIOSName或IP地址，“service”是共享名。smbclient命令的常用选项及其功能见表9-1-6。任务9.1安装与配置Samba服务器

任务实施

user级的Samba服务器是Samba服务器的默认级别，除了配置/etc/samba/smb.conf主配置文件，还要配置用户信息。1.查询Samba服务软件包是否安装使用rpm-qa|grepsamba命令查询Samba软件包是否安装，如下所示。任务9.1安装与配置Samba服务器

任务实施

2.安装Samba服务软件包如果查询结果显示未安装Samba软件包，就使用yum–yinstallsamba命令安装Samba所需要的软件包，如下所示。任务9.1安装与配置Samba服务器

任务实施

3.编辑主配置文件全局设定部分

根据任务要求，将“/etc/samba/smb.conf.example”模板文件复制为“/etc/samba/smb.conf”主文件，在global部分主要参数设置，修改服务器所在工作组为workgroup和只允许/24网段访问，如下所示。任务9.1安装与配置Samba服务器

任务实施

4.编辑主配置文件共享定义部分根据任务要求增加共享定义部分，在文档最后进行添加，如下所示。任务9.1安装与配置Samba服务器

任务实施

5.创建共享目录

创建两个共享目录，由于/MyText为root用户所建，默认用户user1和manager没有写权限，因此需要通过chmodo=rwx/mydoc命令给其他用户加上写权限，如下所示。任务9.1安装与配置Samba服务器

任务实施

6.设置Samba用户添加用户user1和manager，并设置登录密码，并将user1和manager设置为Samba用户，并设置共享访问密码，可使用pdbedit-L查看现有Samba用户，如下所示。任务9.1安装与配置Samba服务器

任务实施

7.使用testparm命令测试配置文件

可使用#testparm命令测试配置文件的语法格式是否正确，且具有部分语句的自动修正和语法统一功能，如需查看共享定义部分，可以按Enter键，如下所示。任务9.1安装与配置Samba服务器

任务实施

8.重启smb

服务配置完成后，重启Samba服务和设置开机自动启动，如下所示。9.关闭防火墙服务配置完成后，关闭服务器的防火墙，并设置开机不自动启动，如下所示。任务9.1安装与配置Samba服务器

任务实施

10.关闭SELinuxSELinux状态可以通过getenforce命令查看，如果是enforcing状态，则需要使用setenforce0设置为Permissive；或打开/etc/selinux/config文件，将SELinux=enforcing更改为SELinux=disabled，但此时需要重新启动计算机才能生效。这里使用setenforce0可立即生效，如下所示。但需要注意，使用setenforce0设置，计算机重启后会失效。任务9.1安装与配置Samba服务器

任务实施

11.使用客户端测试Samba服务（1）Windows客户端验证步骤1：设置客户端和Samba服务器之间的网络连通，此处略。步骤2：在Windows客户端上，打开任意一个Windows窗口，在地址栏内输入“\\01”，按Enter键会弹出如图9-1-1所示的“Windows安全中心”对话框，在用户名中输入指定的共享用户，密码是Samba用户的密码。步骤3：进入Text共享目录，新建test1.txt文本文件测试权限，如图9-1-2所示。步骤4：进入Share共享目录，新建一个文本文件a.txt用来测试权限，如图9-1-3所示。步骤5：进入用户主目录user1，新建一个文本文件test2用来测试权限，如图9-1-4所示。任务9.1安装与配置Samba服务器

任务实施

任务9.1安装与配置Samba服务器

任务实施

（2）Linux客户端验证步骤1：设置Linux客户端和Samba服务器之间的网络连通，此处略。步骤2：使用smbclient命令查看Samba服务器的可用资源，如下所示。任务9.1安装与配置Samba服务器

任务实施

任务9.1安装与配置Samba服务器

步骤3：在smbclient命令中指定具体的服务名，随机进入smbclient的交互环境，可使用ls命令直接查看共享资源，如下所示。任务小结（1）在进行不同系统间的文件共享时，Samba服务是一个很好的选择。（2）配置Samba服务时，需要添加Samba用户和设置共享访问密码，才能访问共享内容。

（3）在测试Samba服务时，要关闭SELinux和防火墙服务，否则会失败。任务9.1安装与配置Samba服务器*任务9.2安装与配置NFS服务器项目9配置与管理文件共享

任务描述A公司的网络管理员小彭，根据公司的业务需求，需要在信息中心的Linux服务器上实现文件共享，小彭首先想到了NFS服务器，现需要安装NFS相关组件，并对NFS服务器进行配置。任务9.2安装与配置NFS服务器

任务要求

在信息中心的Linux服务器安装NFS相关组件后，可以通过网络实现资源共享。NFS通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在Linux操作系统将实现磁盘文件共享的一种方法。本任务的具体要求如下所示。（1）NFS服务器的IP地址为01。（2）NFS服务器输出共享目录为/MyText，对11主机可读可写，远程root映射为匿名用户，进行数据同步。（3）NFS服务器输出共享目录为/MyShare，对所有网段的主机可读可写，进行数据同步，并将远程用户映射为本地UID为333的用户；/MyShare对其他所有非网段的主机只读，远程用户映射为匿名用户。任务9.2安装与配置NFS服务器任务资讯1.认识NFS服务

NFS（NetworkFileSystem，网络文件系统）是一种用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。NFS的功能是通过网络让不同的机器、不同的操作系统能够彼此分享各自的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类UNIX系统间实现磁盘文件共享的一种方法。NFS的基本原则是，允许不同的客户端及服务器端通过一组RPC分享相同的文件系统。它独立于操作系统，允许不同的硬件及操作系统共同进行文件的分享。任务9.2安装与配置NFS服务器任务资讯

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC（RemoteProcedureCall，远程过程调用）是能使客户端执行其他系统中的程序的一种机制。NFS本身是没有提供信息传输协议的功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其他的传输协议。而这些传输协议会用到RPC功能，可以说NFS本身就是使用RPC的一个程序，或者说NFS是一个RPCServer。所以只要用到NFS的地方就要启动RPC服务，无论是NFSServer还是NFSClient。这样Server和Client才能通过RPC来实现PROGRAMPORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC负责信息的传输。

以下是NFS显而易见的优点：（1）节省本地存储空间。（2）用户不需要在网络中的每个机器上都创建家目录，可以在网络上被访问和使用。（3）可以减少整个网络上可移动介质设备的数量。任务9.2安装与配置NFS服务器任务资讯

2.认识NFS服务相关软件包（1）NFS服务的主程序软件包为nfs-utils-2.3.3-51，具体如下所示。nfs-utils-2.3.3-51.el8.x86_64 //NFS主程序（2）rpcbind服务的主程序软件包为rpcbind-1.2.5-8，具体如下所示。rpcbind-1.2.5-8.el8.x86_64 //rpcbind主程序任务9.2安装与配置NFS服务器任务资讯

3.认识NFS主配置文件（1）NFS主配置文件NFS服务的主配置文件是“/etc/exports”，配置文件比较简单，主要是通过权限控制来完成，基本语法格式如下所示。<输出目录>[客户端1选项(访问权限,用户映射,其他)][客户端2选项(访问权限,用户映射,其他]配置示例如例9.2.1所示。每一行首先都是要共享的目录，然后是这个目录依照权限共享给不同的主机，主机后面的小括号内就是权限参数，参数不止一个时，可以用逗号隔开（注意：主机和小括号之间不能有空格）。任务9.2安装与配置NFS服务器任务资讯各项参数详细说明如下：（1）输出目录：共享供客户端使用的目录，使用绝对路径。（2）客户端：客户端可以是一个，也可以是多个。名称可以是单台主机、IP网络地址或者IP网段也支持通配符比如“*”或者“?”，但是通配符只能使用在主机名上。主机常用的指定方式如表9-2-1所示。任务9.2安装与配置NFS服务器任务资讯（3）选项：NFS能不能用，好不好用，最重要就是小括号内相关选项的设置，常见选项说明如表9-2-2所示。任务9.2安装与配置NFS服务器任务资讯4.exportfs命令

在修改/etc/exports文件后，使用exportfs命令挂载共享目录，可以不重启NFS服务，平滑重载配置文件，从而避免进程挂起导致宕机。其实并不需要像其他的服务那样当修改了主配置文件之后必须重启服务，使用exportfs就可以使设置立即生效。exportfs命令基本语法格式如下所示。exportfs[选项]exportfs命令常用选项及其功能如表9-2-3所示。任务9.2安装与配置NFS服务器任务资讯5.showmount命令showmount命令主要用于查询NFS服务器的相关信息

，该命令基于语法格式如下所示。showmount[-ade]服务器名称或IP地址showmount命令常用选项及其功能如表9.4.4所示。任务9.2安装与配置NFS服务器任务资讯6．NFS与RPC服务的启停（1）RPC服务的后台守护进程是rpcbind，因此，在启动、停止RPC服务和查询RPC服务状态时要以rpcbind作为参数。（2）NFS服务的后台守护进程是nfs，因此，在启动、停止NFS服务和查询NFS服务状态时要以nfs作为参数。任务9.2安装与配置NFS服务器任务资讯7.NFS客户端的配置NFS服务器端配置完成后，客户端如果想要使用该NFS就必须先挂载该文件系统，而使用完成后及时卸载NFS文件系统。用户可以通过mount命令将可用输出目录挂载到本地文件系统中，也可以直接修改/etc/fstab文件实现开机自动挂载NFS。（1）NFS客户端安装NFS软件包和RPCBind软件包，参照NFS服务器端的安装方法，这里不再讲述。（2）查看NFS服务器信息在客户端挂载NFS共享目录之前，可以用showmount命令查看服务器上有哪些输出目录，以及共享目录是否允许客户端连接。NFS服务器IP地址为01，查看结果如下所示。任务9.2安装与配置NFS服务器任务资讯（3）挂载输出目录到本地

使用mount命令挂载NFS文件系统，mount命令基本语法格式如下。（4）修改/etc/fstab文件实现自动挂载。

如果要经常使用远程服务器上的共享目录，每次挂载略显麻烦，可以在客户端直接修改/etc/fstab文件的内容，实现自动挂载。在NFS客户端的/etc/fstab文件中需添加的内容如下所示。任务9.2安装与配置NFS服务器任务资讯（5）卸载输出目录

当用户不需要使用某个NFS服务器的输出目录时，为了安全最好及时将共享目录卸载，比如要卸载前面所挂载的目录，可以使用“umount挂载点“命令，如下所示。任务9.2安