centos搭建samba服务简单流程

安装samba

yum install -y samba samba-client

查看smb配置文件

vim /etc/samba/smb.conf

总共分成三块内容global、homes、printers

共享主要配置global，其他两个略过，查看global的内容，取了3个重要的配置

workgroup = MYGROUP #工作组的名称
security = user #共享的安全验证方式
passdb backend = tdbsam #samba的用户后台

workgroup 通常为WORKGROUP，windows的工作组默认名称

security 总共有4种方式，这边主要介绍常用的user和share

samba用户后台，使用user共享方式的时候会使用到

share共享方式，不需要用户就能访问

修改配置文件

workgroup = WORKGROUP
security = share

再在配置文件末尾加上共享目录的配置，有例子可以参考

[share] #目录在网络上的名称
comment = share for all users #描述
path = /tmp/share #创建的共享目录，需要权限为777
browseable = yes #浏览器访问
public = yes #公开的
writable = yes #可写

保存完配置文件后，启动samba

service smb start

可以使用命令测试配置文件

testparm

如果share方式共享会收到警告：不赞成你使用share

使用samba客户端访问，可以进入表示samba配置成功

smbclient //127.0.0.1/share

user方式共享目录，需要用户名和密码

修改配置文件

workgroup = WORKGROUP
security = user

再在配置文件末尾加上共享目录的配置，有例子可以参考

[user]
comment = share for authenticated users #描述
path = /tmp/fuli #创建的共享目录，需要权限为777
browseable = yes #浏览器访问
public = no #不公开
writable = no #不可写

创建系统用户

useradd usertest

创建samba用户，因为使用了tdbsam，那么需要用pdbedit来创建用户

pdbedit -a usertest #创建samba用户

pdbedit -L #列出所有samba用户

重启samba服务

service smb restart

使用samba客户端访问，可以进入表示配置成功

smbclient //127.0.0.1/user -U usertest

windows无法访问samba的解决办法

1.关闭selinux ，重启系统，建议装完系统就把这个关了，可以避免很多问题

vim /etc/selinux/config

SELINUX=disabled #修改SELINUX配置为disabled

2.关闭防火墙，最简单省事的方法

service iptables stop

如果不想关闭防火墙，可以增加防火墙规则，两种方式

1.开放端口

iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT

service iptables save #保存配置

service iptables restart #重启防火墙

2.开放源地址

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT #对192.168.1.0这个网段全部开放

service iptables save

service iptables restart

首先确定本地的smbclient可以访问，表示samba服务配置成功

关闭了selinux还不能访问，肯定是防火墙的问题，如果不想研究防火墙规则的，建议清空防火墙规则或者关闭防火墙