centos7搭建samba服務器

本身的服務器到期，轉移本身博客內容至此。

1、Samba簡介

Samba是經過CIFS協議實現windows和linux之間的文件共享的軟件。

如下爲主要實現的功能：
一、全部人都能訪問公共目錄（可寫，或者只讀）。
二、每一個人能訪問本身的家目錄。
三、其餘人不能訪問本身的目錄。

如下爲samba服務使用的端口：

1 Port 137 (UDP) – NetBIOS 名字服務 ； nmbd
2 Port 138 (UDP) – NetBIOS 數據報服務
3 Port 139 (TCP) – 文件和打印共享 ； smbd（基於SMB(Server Message Block)協議，主要在局域網中使用，文件共享協議）
4 Port 389 (TCP) – 用於 LDAP (Active Directory Mode)
5 Port 445 (TCP) – NetBIOS服務在windos 2000及之後版本使用此端口,(Common Internet File System，CIFS，它是SMB協議擴展到Internet後，實現Internet文件共享)
6 Port 901 (TCP) – 用於 SWAT，用於網頁管理Samba

2、安裝samba

[root@samba ~]# yum install samba -y

防火牆iptables開啓13七、13八、13九、38九、445端口。

3、編輯samba主配置文件

vi /etc/samba/smb.conf
[global]
    #工做組
    workgroup = WORKGROUP 
    #歡迎信息
    server string = Samba Server Version %v 
    #netbios
    netbios name = ShareSERVER 
    #日誌文件位置 
    log file = /var/log/samba/log.%m
    # maximum size of 50KB per log file, then rotate:
    max log size = 50
    #linux下使用的編碼
    unix charset = utf8
    #驗證方式,默認是user
    security = user
    #開啓匿名訪問
    map to guest = Bad User
    #指定用戶名密碼存儲的數據格式
    passdb backend = tdbsam
    #關閉打印機
    disable spoolss = yes
    load printers = no
    cups options = raw
[public]
    #提示信息
    comment = public share
    #共享目錄
    path = /home/public
    #開啓公共訪問
        public = yes
    #開啓寫入權限
    writable = yes
    #讓全部人目錄可見
    browseable = yes
[jishu] 
    comment = jishu
    path = /home/jishu
    #writable = yes
    browseable = yes
    #容許訪問的使用者
    valid users = jishu
    #容許寫入的使用者
    write list = jishu
    printable = no
    #默認權限設置
    create mask = 0644
    directory mask = 0755
[caiwu]
    comment = caiwu
    path = /home/caiwu
    #writable = yes
    browseable = yes
    #容許訪問的使用者
    valid users = caiwu
    #容許寫入的使用者
    write list = caiwu
    printable = no
    #默認權限設置
    create mask = 0644
    directory mask = 0755

4、添加samba用戶

[root@samba ~]# useradd -d /home/jishu -m -s /sbin/nologin jishu
[root@samba ~]# useradd -d /home/caiwu -m -s /sbin/nologin caiwu
#以上爲建立用戶jishu、caiwu，指定家目錄，不容許登錄系統

[root@samba ~]# pdbedit -a -u jishu
[root@samba ~]# pdbedit -a -u caiwu
#建立smb用戶，smb用戶必須是系統已經存在的用戶,執行命令後輸入兩次密碼即建立成功 
[root@samba ~]# pdbedit -L      #查看建立的用戶
jishu:1005:
caiwu:1006:

5、建立public目錄並受權

[root@samba ~]# mkdir /home/public
[root@samba ~]# chown -R nobody.nobody /home/public/
[root@samba ~]# ll /home/
total 0
drwx—— 2 caiwu caiwu 62 Feb 24 13:41 caiwu
drwx—— 2 jishu jishu 62 Feb 24 13:41 jishu
drwxr-xr-x 2 nobody nobody 6 Feb 24 13:55 public

6、啓動samba

[root@samba ~]# service smb start

7、win10訪問測試

在運行輸入samba服務器地址，\\10.8.8.40。報錯以下：

解決方法：

一、win+r運行gpedit.msc，打開win10組策略。

二、找到「計算機配置-管理模板-網絡-Lanman工做站」這個節點，在右側內容區能夠看到「啓用不安全的來賓登陸」這一條策略設置。

狀態是「未配置」。將其狀態修改成「已啓用」並單擊肯定按鈕。

再次訪問：截圖爲10.8.8.41的服務器。

能夠看到三個共享目錄，打開caiwu或jishu目錄須要輸入帳戶密碼，無需帳戶密碼就能夠訪問public，public是任何人可讀寫，

註釋掉配置文件public項裏的#writable = yes，便改成只讀屬性。

 

 完成！