Samba

1. 安装

检查

检查系统是否已经安装服务：

rpm -qa | grep -i samba

Samba、samba-common、samba-client 三个程序是必须的。

安装

安装服务：

yum install -y samba

2. 配置

文件

配置文件结构
1. 全局段（Global Section）：包含了对 Samba 服务器整体运行环境有关的选项，这些设置对所有共享资源都有效。
2. 共享段（Share Section）：每个共享段定义了一个具体的共享资源，包括共享的名称、路径、访问权限等。共享段由方括号中的共享名称开始，直到下一个共享段或文件结束。

修改配置文件：

vi/vim /etc/samba/smb.conf

【global】
workgroup = 【名称】 //工作组名，为与 windows 兼容
security = (share、user、domain、server)
1. Share：主机无需验证密码，类似匿名访问
2. User：主机需使用账号密码登录，默认验证方式
3. Domain：通过域控制器进行验证，用于限制用户来源域
4. Server：使用独立主机验证来访用户提供的密码，相当于集中管理账号

【共享名】
comment = 【描述】
path = 【共享路径】
read only =Yes/No //是否只读
writable = Yes/No //是否可写入
available = Yes/No //该资源是否可用
browseable = Yes/No //是否可被所有用户浏览到资源
valid users = 【用户名】、@【组名】 //允许访问的用户，多个参数逗号隔开
1. %S：所有用户
2. %D：所有域用户
3. %w：所有工作组
invalid users =【用户名】、@【组名】 //不允许访问的用户
write list =【用户名】、@【组名】 //允许写入该共享的用户
public = Yes/No //是否允许公共访问
guest ok = Yes/No //是否允许访客访问
create mask =【0???】 //新创建文件的权限掩码。
directory mask =【0???】 //新创建目录的权限掩码。
host allow = 【子网 IP/【掩码位】】 //允许访问服务器的主机列表
host deny = 【子网 IP/【掩码位】】 //不允许访问服务器的主机列表

用户

创建 samba 用户：

useradd 【用户名】
pdbedit -a 【用户名】  ||    smbpasswd -a 【用户名】

3. 启动

端口

启动之前先查看端口是否占用：

netstat -anpt | grep 【端口号】

防火墙

开放服务和端口：

firewall-cmd --zone=public --add-port=137/udp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-service=samba --permanent
firewall-cmd --reload

关闭安全子系统：

vi /etc/sysconfig/selinux => SELINUX=disabled
or
vi /etc/selinux/config => SELINUX=disabled

setenforce 0

注：此命令将 selinux 设置成 permissive 模式，即临时关闭

启动

启动：

systemctl start smb		#启动服务
systemctl enable smb	#开机自启动服务

如更新配置文件，需重启服务：

systemctl restart smb