CentOS 配置 Samba 服务指南 🖥️

CentOS Samba

📋 导航目录

🌟 简介
🔧 一、Samba 基础设置
⚙️ 二、CentOS Samba 服务端配置
🔗 三、CentOS 作为 Samba 客户端配置
🔍 四、验证 Samba 服务
🛡️ 五、防火墙和 SELinux 配置
💡 六、故障排除
🔒 七、安全建议

🌟 简介

本指南将帮助您在 CentOS 系统上部署和配置 Samba 服务，实现文件共享功能。Samba 允许 Linux/Unix 系统与 Windows 系统之间共享文件和打印机。

🔧 一、Samba 基础设置

1. 更新系统并安装 Samba

1	yum update -y && yum install samba -y && sudo systemctl enable smb && sudo systemctl restart smb

2. 创建 admin 用户并设置密码

1	useradd admin && smbpasswd -a admin

系统会提示您输入并确认 admin 用户的 Samba 密码

⚙️ 二、CentOS Samba 服务端配置

1. 备份原始配置文件

1	cp -i /etc/samba/smb.conf /etc/samba/smb.conf.bak && cd /etc/samba && ls

2. 方法一：覆盖 Samba 配置文件

mkdir -pm 755 /mnt && chmod +x /etc/samba/smb.conf && cat > /etc/samba/smb.conf <<'EOF'
###################################
########    samba全局配置   ########
[global]
     ## 设置工作组名称
     workgroup = WORKGROUP
     ## 设置非活动连接被关闭的时间（分钟）
     deadtime = 99
     ## 服务器描述字符串
     server string = Samba on CentOS
     ## 设置网络基本输入/输出系统（NetBIOS）名称
     netbios name = CentOS
     ## Unix字符集设置为UTF-8
     unix charset = UTF-8
     ## 禁用核心转储
     enable core files = no
     ## 设置安全模式为用户级别
     security = user
     ## 将未知用户映射为访客
     map to guest = Bad User
     ## 设置socket选项，优化网络传输性能
     socket options = IPTOS_LOWDELAY TCP_NODELAY
     ## 设置最大传输单元大小
     max xmit = 131072
     ## 设置最小接收文件大小，用于异步I/O操作
     min receivefile size = 131072
     ## 启用假的机会锁
     fake oplocks = Yes
     ## 启用sendfile系统调用，提高文件传输效率
     use sendfile = Yes
     ## 设置异步I/O读取阈值，0表示禁用
     aio read size = 0
     ## 设置异步I/O写入阈值，0表示禁用
     aio write size = 0
     ## 设置服务器支持的最低SMB协议版本
     server min protocol = NT1
     ## 允许使用NTLMv1认证方式
     ntlm auth = ntlmv1-permitted
     ## 禁用自动加载printcap打印机
     load printers = No
     ## 设置打印服务不使用printcap
     printcap name = /dev/null
     ## 禁用SPOOLSS服务
     disable spoolss = yes
     ## 设置打印机状态信息的解释方式
     printing = bsd
     ## 设置通过MDNS广告的服务器名称
     mdns name = mdns
     ## 设置Samba不共享的文件和目录列表
     veto files = /Thumbs.db/.DS_Store/._.DS_Store/.apdisk/
     ## 允许删除只包含veto文件的目录
     delete veto files = yes
     # 设置无效用户
     #    invalid users = root
     ## 指定服务器应该监听 SMB 流量的端口。
     ## 139 是 netbios/nmbd
     #    smb ports = 445 139

########   我的samba共享设置   ########
[CentOS]
     ## 这是我的共享名称
     comment = mysamba
     ## 共享目录的路径
     path = /mnt
     ## 指定共享是否应该在网络邻居中被浏览到，yes显示共享名称，no隐藏共享名称。
     browseable = yes
     ## 是否允许用户写入此共享，yes为可写入，no为不可写入。
     writeable = yes
     ## 指定共享用户是否可读写，yes为只读，no为读写。
     read only = no
     ## 新建文件的默认权限掩码
     create mask = 0777
     ## 新建目录的默认权限掩码
     directory mask = 0777
     ## 允许访客否
     guest ok = no
     ## 强制用户为root
     force user = root
     ## 强制组为root
     force group = root
     ## 定义管理员用户列表
     admin users = admin
     ## 定义允许访问此共享的有效用户列表，也可以是组名（以 @ 开头）
     valid users = admin,root
     ## 要求密码访问
     password required = yes
     ## 共享是否可用， yes为显示共享，no 为隐藏共享
     available = yes
     ## 对于Apple文件进行编码
     fruit:encoding = native
     ## 对于Apple文件元数据
     fruit:metadata = stream
     ## 设置为 no 表示Samba不会拒绝AppleDouble文件
     fruit:veto_appledouble = no
     ## 这些VFS模块可以增强Samba服务器的功能
     vfs objects = catia fruit streams_xattr
EOF
 
chown admin /mnt/ && systemctl restart smb && hostname -i

3. 方法二：追加 Samba 配置

mkdir -pm 755 /mnt && chmod +x /etc/samba/smb.conf && tee -a /etc/samba/smb.conf <<'EOF'
###################################
########   我的samba共享设置   ########
[CentOS]
     ## 这是我的共享名称
     comment = mysamba
     ## 共享目录的路径
     path = /mnt
     ## 指定共享是否应该在网络邻居中被浏览到，yes显示共享名称，no隐藏共享名称。
     browseable = yes
     ## 是否允许用户写入此共享，yes为可写入，no为不可写入。
     writeable = yes
     ## 指定共享用户是否可读写，yes为只读，no为读写。
     read only = no
     ## 新建文件的默认权限掩码
     create mask = 0777
     ## 新建目录的默认权限掩码
     directory mask = 0777
     ## 允许访客否
     guest ok = no
     ## 强制用户为root
     force user = root
     ## 强制组为root
     force group = root
     ## 定义管理员用户列表
     admin users = admin
     ## 定义允许访问此共享的有效用户列表，也可以是组名（以 @ 开头）
     valid users = admin,root
     ## 要求密码访问
     password required = yes
     ## 共享是否可用， yes为显示共享，no 为隐藏共享
     available = yes
     ## 对于Apple文件进行编码
     fruit:encoding = native
     ## 对于Apple文件元数据
     fruit:metadata = stream
     ## 设置为 no 表示Samba不会拒绝AppleDouble文件
     fruit:veto_appledouble = no
     ## 这些VFS模块可以增强Samba服务器的功能
     vfs objects = catia fruit streams_xattr
EOF

chown admin /mnt/ && systemctl restart smb && hostname -i

4. 方法三：一键部署脚本

touch ~/smb.sh && cat > ~/smb.sh <<'EOF'
#!/bin/bash
yum update -y && yum install samba -y
mkdir -pm 755 /mnt && cat >>/etc/samba/smb.conf <<'MYENDMARK'
[CentOS]
     ## 这是我的共享名称
     comment = mysamba
     ## 共享目录的路径
     path = /mnt
     ## 指定共享是否应该在网络邻居中被浏览到，yes显示共享名称，no隐藏共享名称。
     browseable = yes
     ## 是否允许用户写入此共享，yes为可写入，no为不可写入。
     writeable = yes
     ## 指定共享用户是否可读写，yes为只读，no为读写。
     read only = no
     ## 新建文件的默认权限掩码
     create mask = 0777
     ## 新建目录的默认权限掩码
     directory mask = 0777
     ## 允许访客否
     guest ok = no
     ## 强制用户为root
     force user = root
     ## 强制组为root
     force group = root
     ## 定义管理员用户列表
     admin users = admin
     ## 定义允许访问此共享的有效用户列表，也可以是组名（以 @ 开头）
     valid users = admin,root
     ## 要求密码访问
     password required = yes
     ## 共享是否可用， yes为显示共享，no 为隐藏共享
     available = yes
     ## 对于Apple文件进行编码
     fruit:encoding = native
     ## 对于Apple文件元数据
     fruit:metadata = stream
     ## 设置为 no 表示Samba不会拒绝AppleDouble文件
     fruit:veto_appledouble = no
     ## 这些VFS模块可以增强Samba服务器的功能
     vfs objects = catia fruit streams_xattr
MYENDMARK

## 新建admin用户 && 为admin用户创建两次密码
useradd admin 2>/dev/null || true
(echo yifan0719; echo yifan0719) | smbpasswd -a -s admin
systemctl restart smb
EOF

chmod +x ~/smb.sh && bash ~/smb.sh

查看脚本内容：

1	cat ~/smb.sh

🔗 三、CentOS 作为 Samba 客户端配置

1. 安装 Samba 客户端工具

1	yum update -y && yum install samba-client cifs-utils -y

2. 创建挂载点并配置自动挂载

mkdir -pm 755 /mnt/ARS2-SMB && tee -a /etc/fstab <<'EOF'
## CentOS 8为samba客户端配置（追加内容）
## 服务器地址和共享名：10.10.10.251/ARS2，挂载到本地路径： /mnt/ARS2-SMB，账户：root，密码：yifan0719
//10.10.10.251/ARS2 /mnt/ARS2-SMB cifs username=root,password=yifan0719,uid=1000,gid=1000,file_mode=0777,dir_mode=0777 0 0
EOF

# 测试挂载
mount -a

注意：在实际使用中，建议使用凭据文件而不是直接在 fstab 中存储密码，以提高安全性。

3. 使用凭据文件（更安全的方法）

# 创建凭据文件
echo "username=root" > /root/.smbcredentials
echo "password=yifan0719" >> /root/.smbcredentials
chmod 600 /root/.smbcredentials

# 更新 fstab 使用凭据文件
sed -i '/\/\/10.10.10.251\/ARS2/d' /etc/fstab
echo "//10.10.10.251/ARS2 /mnt/ARS2-SMB cifs credentials=/root/.smbcredentials,uid=1000,gid=1000,file_mode=0777,dir_mode=0777 0 0" >> /etc/fstab

# 重新挂载
umount /mnt/ARS2-SMB 2>/dev/null
mount -a

🔍 四、验证 Samba 服务

1. 安装 Samba 客户端工具

1	yum update -y && yum install samba-client -y

2. 验证 Samba 服务

1	smbclient //10.10.10.246/CentOS -U admin

输入密码后，使用 ls 命令查看共享内容，按 Ctrl+C 退出

3. 检查 Samba 安装状态

1	rpm -qa \| grep samba

4. 查看 Samba 服务状态

1 2	systemctl status smb systemctl status nmb # NetBIOS 名称服务

5. 查看 Samba 用户列表

1	pdbedit -L

6. 添加 root 用户到 Samba（可选）

1	smbpasswd -a root

🛡️ 五、防火墙和 SELinux 配置

1. 配置防火墙允许 Samba

# 检查防火墙状态
systemctl status firewalld

# 如果防火墙开启，添加 Samba 服务
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

# 或者直接开放端口
firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
firewall-cmd --reload

2. 配置 SELinux（如果启用）

# 检查 SELinux 状态
sestatus

# 如果 SELinux 启用，设置正确的上下文
chcon -t samba_share_t /mnt
setsebool -P samba_enable_home_dirs on
setsebool -P samba_export_all_rw on

💡 六、故障排除

1. 检查配置文件语法

testparm

2. 查看 Samba 日志

1 2	tail -f /var/log/samba/log.smbd tail -f /var/log/samba/log.nmbd

3. 测试网络连通性

# 测试与 Samba 服务器的连接
ping 10.10.10.251

# 查看服务器上的共享
smbclient -L //10.10.10.251 -U root

4. 重新启动服务

1	systemctl restart smb nmb

🔒 七、安全建议

使用强密码：为 Samba 用户设置复杂密码
定期更新：保持系统和 Samba 软件包最新
限制访问：使用防火墙限制对 Samba 端口的访问
使用专用用户：为 Samba 共享创建专用用户，避免使用 root
定期备份配置：备份 /etc/samba/smb.conf 文件
监控日志：定期检查 Samba 日志文件

🚀 通过以上步骤，您已经在 CentOS 上成功部署和配置了 Samba 服务，可以实现与 Windows 系统和其他 Linux 系统的文件共享。无论是作为服务器还是客户端，Samba 都提供了强大的文件共享功能！