centos7搭建samba服务器

时间 2019-11-11

标签 centos7 centos 搭建 samba 服务器栏目 Tomcat 繁體版

原文原文链接

本身的服务器到期，转移本身博客内容至此。linux

1、Samba简介

Samba是经过CIFS协议实现windows和linux之间的文件共享的软件。ios

如下为主要实现的功能：
一、全部人都能访问公共目录（可写，或者只读）。
二、每一个人能访问本身的家目录。
三、其余人不能访问本身的目录。

如下为samba服务使用的端口：windows

1 Port 137 (UDP) – NetBIOS 名字服务 ； nmbd
2 Port 138 (UDP) – NetBIOS 数据报服务
3 Port 139 (TCP) – 文件和打印共享 ； smbd（基于SMB(Server Message Block)协议，主要在局域网中使用，文件共享协议）
4 Port 389 (TCP) – 用于 LDAP (Active Directory Mode)
5 Port 445 (TCP) – NetBIOS服务在windos 2000及之后版本使用此端口,(Common Internet File System，CIFS，它是SMB协议扩展到Internet后，实现Internet文件共享)
6 Port 901 (TCP) – 用于 SWAT，用于网页管理Samba

2、安装samba

[root@samba ~]# yum install samba -y

防火墙iptables开启13七、13八、13九、38九、445端口。安全

3、编辑samba主配置文件

vi /etc/samba/smb.conf
[global]
    #工做组
    workgroup = WORKGROUP 
    #欢迎信息
    server string = Samba Server Version %v 
    #netbios
    netbios name = ShareSERVER 
    #日志文件位置 
    log file = /var/log/samba/log.%m
    # maximum size of 50KB per log file, then rotate:
    max log size = 50
    #linux下使用的编码
    unix charset = utf8
    #验证方式,默认是user
    security = user
    #开启匿名访问
    map to guest = Bad User
    #指定用户名密码存储的数据格式
    passdb backend = tdbsam
    #关闭打印机
    disable spoolss = yes
    load printers = no
    cups options = raw
[public]
    #提示信息
    comment = public share
    #共享目录
    path = /home/public
    #开启公共访问
        public = yes
    #开启写入权限
    writable = yes
    #让全部人目录可见
    browseable = yes
[jishu] 
    comment = jishu
    path = /home/jishu
    #writable = yes
    browseable = yes
    #容许访问的使用者
    valid users = jishu
    #容许写入的使用者
    write list = jishu
    printable = no
    #默认权限设置
    create mask = 0644
    directory mask = 0755
[caiwu]
    comment = caiwu
    path = /home/caiwu
    #writable = yes
    browseable = yes
    #容许访问的使用者
    valid users = caiwu
    #容许写入的使用者
    write list = caiwu
    printable = no
    #默认权限设置
    create mask = 0644
    directory mask = 0755

4、添加samba用户

[root@samba ~]# useradd -d /home/jishu -m -s /sbin/nologin jishu
[root@samba ~]# useradd -d /home/caiwu -m -s /sbin/nologin caiwu
#以上为建立用户jishu、caiwu，指定家目录，不容许登录系统

[root@samba ~]# pdbedit -a -u jishu
[root@samba ~]# pdbedit -a -u caiwu
#建立smb用户，smb用户必须是系统已经存在的用户,执行命令后输入两次密码即建立成功 
[root@samba ~]# pdbedit -L      #查看建立的用户
jishu:1005:
caiwu:1006:

5、建立public目录并受权

[root@samba ~]# mkdir /home/public
[root@samba ~]# chown -R nobody.nobody /home/public/
[root@samba ~]# ll /home/
total 0
drwx—— 2 caiwu caiwu 62 Feb 24 13:41 caiwu
drwx—— 2 jishu jishu 62 Feb 24 13:41 jishu
drwxr-xr-x 2 nobody nobody 6 Feb 24 13:55 public

6、启动samba

[root@samba ~]# service smb start

7、win10访问测试

在运行输入samba服务器地址，\\10.8.8.40。报错以下：服务器

解决方法：网络

一、win+r运行gpedit.msc，打开win10组策略。测试

二、找到“计算机配置-管理模板-网络-Lanman工做站”这个节点，在右侧内容区能够看到“启用不安全的来宾登陆”这一条策略设置。编码

状态是“未配置”。将其状态修改成“已启用”并单击肯定按钮。spa

再次访问：截图为10.8.8.41的服务器。unix

能够看到三个共享目录，打开caiwu或jishu目录须要输入帐户密码，无需帐户密码就能够访问public，public是任何人可读写，

注释掉配置文件public项里的#writable = yes，便改成只读属性。

完成！