1、Linux下最完整的 Samba服务器配置攻略转载 2016 年 11月 07日 23:50:00 From: http:/ root 用户执行1、安装:# yum install samba samba-client -y2、设置开机启动:# systemctl enable smb.serviceln -s /usr/lib/systemd/system/smb.service /etc/systemd/system/multi-user.target.wants/smb.service3、查看是否设置成功 # systemctl status smb.servicesmb.service
2、 - Samba SMB DaemonLoaded: loaded (/usr/lib/systemd/system/smb.service; enabled)Active: inactive (dead)4、启动 samba 服务# systemctl start smb.service5、再次查看启动状态# systemctl status smb.servicesmb.service - Samba SMB DaemonLoaded: loaded (/usr/lib/systemd/system/smb.service; enabled)Active: active (running)
3、 since Sat 2014-12-27 00:15:48 EST; 11s agoMain PID: 2372 (smbd)Status: “smbd: ready to serve connections.“CGroup: /system.slice/smb.service2372 /usr/sbin/smbd2373 /usr/sbin/smbdDec 27 00:15:48 localhost.localdomain smbd2372: 2014/12/27 00:15:48.521059, 0 /lib/util/become.dy)Dec 27 00:15:48 localhos
4、t.localdomain systemd1: Started Samba SMB Daemon.Dec 27 00:15:48 localhost.localdomain smbd2373: STATUS=daemon smbd finished starting up and ready.FULHint: Some lines were ellipsized, use -l to show in full.6、配置配置文件进入目录:# cd /etc/samba备份:# cp smb.conf smb.conf.bak修改 smb.conf 文件,找到“homes” ,修改以下设置:hom
5、escomment = Home Directoriesbrowseable = nowritable = yes#(最新版本的 smb 加入此项可能出现无法启动情况,故去掉 20161030)# valid users = %S# valid users = MYDOMAIN%Screate mask = 0664force create mode = 0664directory mask = 0775force directory mode = 0775=补充:发现直接从 windows 拷进去的文件,都会有执行的权限这里要在 smb.conf 添加以下(*20131203 记录,新版的
6、samba 一定要在homes 后面追加,放在 smb.conf最后是无效的)create mask = 0664force create mode = 0664directory mask = 0775force directory mode = 0775说明:默认创建文件是-rw-rw-r- 664 权限默认创建目录是 rwxrwxr-x 775 权限=7、添加用户# smbpasswd -a username如果出现 bash: smbpasswd: command not found,就是没有安装 samba-client了-附:smbpasswd命令的常用方法 smbpasswd -
7、a 增加用户(要增加的用户必须以是系统用户)smbpasswd -d 冻结用户,就是这个用户不能在登录了smbpasswd -e 恢复用户,解冻用户,让冻结的用户可以在使用 smbpasswd-n 把用户的密码设置成空 . 要在 global中写入 null passwords -truesmbpasswd -x 删除用户-8、selinux 设置# getsebool -a | grep samba # setsebool -P samba_enable_home_dirs on9、防火墙,使用新的防火墙 firewall 添加就可以,比 iptables 更方便# firewall-cmd
8、 -list-services# firewall-cmd -permanent -add-service=samba# firewall-cmd -reload# firewall-cmd -list-services由于 redhat7 开始,iptables 被 firewalld 代替了,所以使用 firewalld 的方法关于 firewalld 的说明,可以看 fedora 官网介绍https:/fedoraproject.org/wiki/FirewallD/zh-cn10、重启 samba 服务 # systemctl restart smb.service-转自:http:/
9、 Samba,大家有没有这种感觉,弄了 N 久丫的死活不喘气儿。找来各种“哥” 和 “姐”,发现全是 “详解配置专题 ”,看了半天不知道别个在说什么,好不容易找了个简单的教程,从头到尾跟着做,尼玛,浪费时间精力不说,就是跑不起来。是不是有种吐血的生理反应了。唉,不会写文档的娃,伤不起啊。而本文实现的是 Linux 和 Windows 间资源互通的问题:在 Linux 下架设 Samba 服务器,在 Windows 下来访问。1、 下载及安装 Samba推荐用 yum 来安装,这样它可以自己解决包的依赖关系,省时、省事又方便。一条命令搞定:yum -y install samba2、 配置 Sa
10、mba关于 Samba 的配置网上资料一大堆,可照着很多教程一步一步做下去发现最后就是用不了,郁闷至极啊。我的目的不是多仔细,多深入的教你 Samba 的好,而是教会你如何快速的可以将 Samba 用起来,因此安全性方面的东西考虑的不是很多。但为了照顾到大家不同档次的水平和口味,我还是尽可能的多写一些东西。首先,我强烈的建议大家在修改系统原有任何文件的时候一定要养成“先备份,后修改”的好习惯,相信我,这个习惯会为侬节约很多不必要浪费的时间。接下来我要做的是将/home/目录下的用户“koorey” 的主目录给挖出来,供我在 windows 下访问。步骤如下:1). 备份 Samba 的配置文件
11、:cp /etc/samba/smb.conf /etc/samba/smb.conf.bak2). 网上很多教程说针对/etc/samba/smb.conf 文件要在global字段中加入下配置项:dos charset = GB2312 将 Windows 客户端的文字编码设置为简体中文 GB2312unix charset =GB2312 指定 Samba 所在的 CentOS 服务端新建文件或目录时的编码为 GB2312display charset= GB2312 指定使用 SWAT(一种通过浏览器控制 Samba 的工具)时页面的默认文字编码directory mask =0777
12、 指定新建目录的属性(以下 4 行)force directorymode = 0777directorysecurity mask = 0777force directorysecurity mode = 0777create mask =0777 指定新建文件的属性(以下 4 行)force createmode = 0777security mask =0777force securitymode = 0777声明:我没有加这些配置,而且在我在共享出来的目录里添加,修改删除文件都没任何问题,还没有乱码现象。我在/etc/samba/smb.conf 文件的末尾之添加如下字段:koorey
13、comment = kooreypath = /home/kooreywritable = yes3). Linux 中/etc/passwd 里的用户和 Samba 里的用户几乎没啥关系,硬说有的话,那就是:Samba 的所有用户都必须是系统里已存在的用户。我们要授权系统用户访问 Samba 的话,通过命令:smbpasswd -a koorey #添加用户 koorey 到 Samba 用户数据库中这条命令输入完后,会提示为新建的用户 koorey 设置访问密码。最后再执行一下 service smb restart 命令就 OK 了。至此,Samba 服务器就架设好了。不信?为啥?因为后面还有章节,哈哈,说的没错。理论上说确实已经架设好了,可千万不要忽略了 Linux 的安全机制的存在:iptables 和 selinux。其中本人就吃了 selinux 不少苦头。因为只弄了 iptables,却忘记了 selinux 这个牛叉叉的家伙。关于 iptables 本人会在后面的博客从头到脚,从里到外,循序渐进的以此和大家交待它的来龙去脉。当然,如果你感兴趣的话
