Samba服务安装及配置

服务器环境：CentOS6.9 Linux 2.6.32-696.10.1.el6.x86_64

安装Samba服务

过程中会安装3个服务smb（文件、打印共享服务，使用139、445端口）、nmb（netBIOS名称解析，使用137/138端口）、winbind（win域相关服务）

# yum -y install samba

设置开机自启动

# chkconfig nmb on
# chkconfig smb on
# echo "/etc/init.d/nmb start" >> /etc/rc.local
# echo "/etc/init.d/smb start" >> /etc/rc.local

smb常用参数配置

#全局配置#

[global]
workgroup = MYGROUP #工作组名称
server string = Samba Server Version #服务描述
netbios = samba-server    #netbios名称，客户端可通过此名称访问服务，需启动nmb服务，并开放udp137/138端口
interfaces = lo eth0 192.168.100.110/24    #设置所使用的网卡接口、地址
hosts allow = 127. 192.168.100. #允许连接的客户端范围
security = user #认证模式，默认是user，即用户密码认证。share（只使用密码或匿名共享）
encrypt passwords = yes    #设置是否对samba的密码进行加密，现在windows操作系统都是使用加密密码，所以一般要开启此项
passdb backend = tdsam    #当使用加密密码时，指定所使用的密码数据库类型。tdsam可使用smbpasswd或pdbedit命令来创建samba用户密码
username map = /etc/samba/smbusers    #设置用户映射，比如可以将root换成administrator、admin等

#用户家目录配置#

[homes]
comment = Home Directories #共享描述
browseable = no #客户端homes是否可见（不影响直接输入名称homes访问）
writable = yes    #是否可写
#valid users = %S    #允许的用户
#valid users = MYDOMAIN\%S    #允许的域用户

#自定义目录配置#

[sharing]
comment = sharing
path = /var/samba/shared    #自定义目录
valid users = sute_jun,@GROUP    #允许的用户，或组GROUP下的用户
write list = @GROUP,USER    #在writable = no的情况下，只允许GROUP组下的用户可写
public = no    #是否公开，如需创建公开共享，需设置成yes，并注释valid users。在[global]中配置security=share，在[sharing]中增加guest ok = yes
browseable = yes    #客户端sharing是否可见（不影响直接输入名称sharing访问）
writable = yes    #配置公开共享时，可选择性使用read only = yes或者writable = yes
printable = no
create mask = 0664    #默认创建文件的权限值
directory mask = 0755    #默认创建目录的权限值
force group = GROUP    #设置默认创建的文件的属组
force user = USER    #设置默认创建的文件的所有者
hosts allow = 127. 192.168.100. #允许连接的客户端范围

创建Samba用户密码

使用Samba共享时需为用户单独创建smb密码，而不是用户登陆密码

# smbpasswd -a sute_jun

配置共享目录权限

不给共享根目录过多权限，而在共享根目录下创建一个目录并给777权限

# mkdir -p /var/samba/shared/pub
# chown root:root /var/samba/shared
# chown -R sute_jun:sute_jun /var/samba/shared/pub
# chmod 777 /var/samba/shared/pub

检测Samba配置是否正确

# testparm

配置防火墙和SELINUX

selinux没有配置的前提下，客户端将无法在共享目录中创建文件

# vim /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 137:138 -j ACCEPT
# setsebool -P samba_domain_controller on
# setsebool -P samba_enable_home_dirs on
# chcon -t samba_share_t /var/samba/shared
# setsebool -P samba_export_all_rw on

重启服务和防火墙

# service smb restart
# service iptables restart

Linux客户端连接Samba共享目录

# yum -y install samba-client    #smbclient命令需安装samba-client包
# smbclient -L 192.168.100.110 -U sute_jun    #查看服务器在sute_jun用户开放了哪些共享，不加-U参数只能查看部分共享
# smbclient //192.168.100.110/sharing -U sute_jun    #登陆共享目录
# mount -t cifs //192.168.100.110/sharing /mnt -o username=sute_jun,password='111111'    #挂载Samba共享目录

Windows客户端挂载Samba共享目录

C:>net use Z: \samba-serversharing 111111 /user:sharing    #密码111111，用户sharing
C:>net use Z: /del    #删除挂载

 参考

CentOS7下的Samba使用方法参考如下：

http://www.361way.com/rhce-samba-theory/4712.html

http://www.361way.com/samba-action/4714.html

https://www.server-world.info/en/note?os=CentOS_7&p=samba&f=2