the third day------------------------------------------------------------------------------------------------------------------
CIFS(common internet file system)通用因特网文件系统
微软的windows中应用
before you can request resource from a server ,these function are required:
* user authentication : 开始会话之前的认证,这样可以访问server
*user authentication :permission to access to share
认证: 1、本地认证 基于 workgroup
2、域控制器认证
********license cifs **********
#license add license_code
或 在filerview中 filer 菜单下有
#cifs setup 在这之前应该先停止cifs #cifs terminate
。。。。Hiden share:看不见的,以$ 结束的
。。。。admin share: 只允许管理组 administrator组的成员访问
默认创建的几个共享:
C$ hiden admin 共享根目录
ETC$ hiden admin 共享/etc目录
home all can control 共享 /home
#cifs shares 查看当前共享
#cifs shares -add sharename path -comment decriptions sharename: 访问时的名字 path格式: /vol/vol2 -comment 可以不指定,此时为空
#cifs shares -delete sharename
#options cifs.enable_share_browsing [on | off] 目录是否可见
#useradmin user list 查看用户,看那些用户有权登陆cifs,这种认证适用于 windows workgroup。
#qtree security /vol/vol2 ntfs
非windows workgroup 访问的认证,在/etc/passwd ,/etc/group下认证
在windows 下,运行:
在windows 下停止,cifs访问: 运行 cmd
#net use 查看当前网络使用
#net use /delete * 删除当前网络使用,再次运行时,会提示输入用户名和密码
ONTAP下修改用户密码:
#passwd
#cifs access sharename user right 权限的控制
#cifs access -delete sharename right 删除相关的权限
#cifs sessions 查看连接信息
#cifs terminate 停止cifs服务
CIFS认证的三步:
1、连接时,根据是否是workgroup 或 Domain 采用那种认证,允许登陆。
2、share 权限的认证,exportfs 出去的权限,也就是共享的权限
3、检查文件的属性,是否可以 rwx ,或可读,可写。。。,这里需要usermapping
在options walf.default 中可以看到默认的 mapping user 为 pcuser ,假如上面的文件为空,则采用默认的 pcuser
默认值在:
#options wafl 中。
wafl.default_nt_user
wafl.default_qtree_mode 0777
wafl.default_security_style unix
wafl.default_unix_user pcuser
wafl.group_cp off
wafl.inconsistent.buf_limit 10
wafl.inconsistent.ino_limit 5
wafl.inconsistent.snap_limit 5
wafl.maxdirsize 1310
wafl.nt_admin_priv_map_to_root on
wafl.root_only_chown on
wafl.wcc_minutes_valid 20
NFS ---- 编辑文件
/etc/exports
或命令 exportfs
exports格式:
/vol/vol0/pubs -rw=host1:host2,root=host1
/vol/vol0/pubs -rw=host1:host2:-host3,root=host1 -host3:代表排除host3,也可以定义网络组。。
/vol/vol0/home -rw=host1:host2,ro
--------------------------------------------------------------------------
root=host1 host1挂载时,分配文件的权限是 owner,UID 为 0 ,
ro 采用默认的 UID=65534
rw 同上
anon=UID 挂载的所有主机分配给root用户的 UID
网络组格式:
-rw=子网/子网位数
或
-rw=netgroup
#exportfs -a 从新加载 /etc/exports的内容
#exportfs -r 把内存清空,再重新加载
#exportfs 列出内存中的输出规则
#exportfs -u path 取消当前路径输出
#exportfs -i -o rw /vol/vol1 i :忽略当前的内存中规则,只启用本规则 ,-o option 读写权限
#exportfs -p persistent,可以写到文件中并能生效
#exportfs -z path 内存中取消,并在文件中注释掉
#options nfs.auto-update 默认on ,建议关闭 off
#vol create vol3 aggr1 30m
#exportfs
#rdfile /etc/exports
可以看到内存和文件都有这个规则。
flex volume 在整个系统的数量限制是 500个
qtree :
vol1:是 ntfs(ACL) or unix(rwxrwxrwx) UDI GID 认证时,不同的系统访问会出现问题 windows只能访问 ntfs ,访问不了 unix 的vol
qtree 就是目录树,它有一些属性: 对于一个新建的vol 默认的权限是 777 root:root ,修改的应该在options wafl 中。
#qtree 查看vol的style
#qtree security path [ ntfs | unix ] 把vol的style改为 :ntfs(cifs) or unix(nfs)
#options wafl.default_security_style value value:为 unix 或 ntfs
#qtree security /vol/vol2 ntfs 把一个vol的tyle改为 ntfs
也可以做 usermapping,在文件:/etc/usermap.cfg
NTuser => unixuser
NTuser <= unixuser
增加
#cifs passwd admin123 密码加密,用于给用户添加密码
#cifs sessions 可以看到用户是unix用户
-----------------------------------------------------------------------------------------------
阅读(5607) | 评论(0) | 转发(1) |