centos7安装部署samba及配置文件详解

最新推荐文章于 2025-04-02 17:22:40 发布

☆凡尘清心☆

最新推荐文章于 2025-04-02 17:22:40 发布

阅读量1.2k

点赞数 21

文章标签： linux 服务器运维

本文链接：https://blog.youkuaiyun.com/qq_61263455/article/details/145686521

版权

1、安装Samba

首先确保系统已经更新，并且安装了Samba及其相关组件。

sudo yum update -y
sudo yum install samba samba-client samba-common -y

2、配置Samba

2.1 备份原始配置文件

在修改之前，建议先备份原始的/etc/samba/smb.conf配置文件。

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

2.2 编辑配置文件

使用文本编辑器如vim打开并编辑smb.conf文件。

sudo vim /etc/samba/smb.conf

在这个文件中，你可以添加或修改共享定义。例如，为了创建一个名为public的共享目录：

[global]
    workgroup = WORKGROUP
    security = user
    map to guest = Bad User

[public]
    comment = Public Folder
    path = /srv/samba/public
    public = yes
    writable = yes
    browsable = yes

2.3 创建共享目录

根据你在配置文件中的路径，创建相应的目录，并设置适当的权限。

sudo mkdir -p /srv/samba/public
sudo chmod 777 /srv/samba/public

2.4 添加用户（如果需要）

为Samba添加一个用户，并设置密码。

sudo smbpasswd -a your_username

3、启动和启用Samba服务

3.1 启动Samba服务

启动SMB和NMB服务。

sudo systemctl start smb
sudo systemctl start nmb

3.2 设置开机自启

确保Samba服务会在系统重启后自动启动。

sudo systemctl enable smb
sudo systemctl enable nmb

4、防火墙设置

允许Samba通过防火墙：如果系统使用了防火墙，则需要开放Samba所需的端口。

sudo firewall-cmd --permanent --zone=public --add-service=samba
sudo firewall-cmd --reload

5、测试配置

检查配置文件语法：可以使用testparm命令来验证smb.conf文件的正确性。

testparm

在Linux上可以使用smbclient命令行工具。
在Windows上可以通过资源管理器输入\\your_server_ip\shared来访问共享。

6、Samba配置文件

Samba配置文件，通常称为smb.conf，是控制Samba服务器行为的核心配置文件。它定义了Samba如何与Windows和其他支持SMB/CIFS协议的系统进行通信。下面是对这个配置文件的详细

6.1 文件结构

全局段（Global Section）：包含对整个Samba服务器有效的选项。这些设置影响所有共享资源。

[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = MYNETBIOSNAME
security = user
passdb backend = tdbsam

共享段（Share Sections）：每个共享段定义了一个具体的共享资源，包括共享名称、路径、访问权限等。
```
[shared]
comment = Shared Folder
path = /srv/samba/shared
read only = no
browsable = yes
valid users = @users
```

6.2 关键配置项

workgroup：指定Samba服务器所在的工作组名，以便它可以与其他计算机在同一工作组中通信和共享资源。

server string：提供关于服务器的信息字符串，可以显示版本号或自定义信息。

security：设定验证模式，如user, share, server, 或 domain。

interfaces：指定Samba监听哪些网络接口。

hosts allow/hosts deny：允许或拒绝特定主机或网段访问Samba服务器。

log file 和 max log size：设置日志文件的位置和最大大小。

passdb backend：指定用户和密码存储的方式，例如smbpasswd, tdbsam, 或 ldapsam。

共享段特定配置：

comment：共享资源的描述。
path：共享资源在本地文件系统的路径。
read only：是否只读。
writable：是否可写。
browseable：是否在网络邻居中可见。
valid users：允许访问共享资源的用户列表。
admin users：拥有管理员权限的用户列表。

6.3 变量

Samba配置文件支持使用变量来动态地设置配置选项的值。例如：

%m：客户端的NetBIOS主机名。
%M：客户端的hostname。
%L：Samba服务器的NetBIOS主机名。
%h：Samba服务器的hostname。
%U：当前会话的用户名。
%H：用户的home目录。

6.4 测试和验证

配置完成后，使用testparm命令测试配置文件语法，并查看配置参数的详细列表：

testparm /etc/samba/smb.conf

这将列出所有配置段和参数，帮助管理员确认配置是否正确。

6.5 提醒

在编辑smb.conf时，建议先备份原始文件以防万一。
配置更改后需要重启Samba服务使更改生效，例如通过systemctl restart smb nmb。
定期审查和更新Samba服务器的安全相关设置以确保安全最佳实践被遵循。