Linux 配置 Samba 服务一键远程脚本 🐧

本文详细介绍两个高效管理 Samba 共享的 Bash 脚本:samba_setup.sh(服务器端配置脚本)和 samba_mount.sh(客户端挂载脚本),
✅ 支持的系统: Ubuntu, Debian, CentOS, RHEL, Fedora

📖 导航目录

📌 脚本概述

Samba 是在 Linux 和 UNIX 系统上实现 SMB/CIFS 协议的开源软件,允许与 Windows 系统进行文件与打印机共享。下面介绍的两个脚本极大简化了 Samba 的配置和管理流程。✨

🔧 samba_setup.sh - 服务器配置脚本

此脚本用于自动化安装和配置 Samba 服务器,创建共享目录并设置用户权限,特别适合快速部署和批量配置场景。🎯

主要功能特点:

  • ✅ 自动检测系统包管理器(APT/YUM/DNF)并安装 Samba
  • ✅ 创建可自定义的共享目录并设置正确的文件和权限
  • ✅ 交互式设置 Samba 用户和密码,支持密码强度检查
  • ✅ 智能配置 Samba 共享权限,支持匿名和认证访问模式
  • ✅ 自动重启 Samba 服务并提供清晰的连接信息展示
  • ✅ 错误处理和日志记录功能,便于排查问题
  • ✅ 支持的系统: Ubuntu, Debian, CentOS, RHEL, Fedora

使用方法:

1
2
3
4
5
# Vercel 仓库
bash <(curl -sL script.meimolihan.eu.org/sh/samba/samba_setup.sh)

# Gitee 仓库
bash <(curl -sL gitee.com/meimolihan/script/raw/master/sh/samba/samba_setup.sh)

🔗 samba_mount.sh - 客户端挂载脚本

此脚本用于在客户端挂载远程 Samba 共享,提供友好的交互界面,支持多种挂载方式和自动发现功能。🌐

主要功能特点:

  • ✅ 自动检测并安装必需的 CIFS 工具包
  • ✅ 扫描网络中的 Samba 共享服务器,支持手动输入IP
  • ✅ 交互式选择可用共享,显示共享详细信息
  • ✅ 支持多种认证方式(用户名密码/匿名访问)
  • ✅ 可配置本地挂载点和开机自动挂载选项
  • ✅ 提供挂载测试和错误诊断功能
  • ✅ 支持的系统: Ubuntu, Debian, CentOS, RHEL, Fedora

使用方法:

1
2
3
4
5
# Vercel 仓库
bash <(curl -sL script.meimolihan.eu.org/sh/samba/samba_mount.sh)

# Gitee 仓库
bash <(curl -sL gitee.com/meimolihan/script/raw/master/sh/samba/samba_mount.sh)

🛠️ 补充 Samba 相关命令

除了使用脚本外,掌握以下 Samba 命令将帮助您更灵活地管理共享服务。📚

📊 服务器端管理命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
# 查看 Samba 服务状态
sudo systemctl status smbd
sudo systemctl status nmbd

# 启动/停止/重启 Samba 服务
sudo systemctl start smbd nmbd
sudo systemctl stop smbd nmbd
sudo systemctl restart smbd nmbd

# 查看 Samba 配置语法是否正确
testparm

# 查看当前连接的 Samba 客户端和文件使用情况
smbstatus

# 添加 Samba 用户(需先存在系统用户)
sudo smbpasswd -a username

# 删除 Samba 用户
sudo smbpasswd -x username

# 启用/禁用 Samba 用户
sudo smbpasswd -e username
sudo smbpasswd -d username

# 查看 Samba 用户列表
pdbedit -L

# 修改 Samba 用户密码
sudo smbpasswd username

💻 客户端连接命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# 匿名查看服务器可用共享
smbclient -L //server_ip -N

# 查看服务器可用共享
smbclient -L //server_ip -U username

# 交互式连接共享(类似FTP)
smbclient //server_ip/sharename -U username

# 挂载 Samba 共享(临时挂载)
sudo mount -t cifs //server_ip/sharename /mnt/share -o username=user,password=pass,vers=3.0

# 使用凭据文件挂载(更安全)
sudo mount -t cifs //server_ip/sharename /mnt/share -o credentials=/path/to/credentials,vers=3.0

# 卸载共享
sudo umount /mnt/share

# 强制卸载(当设备忙时)
sudo umount -f /mnt/share

# 查看已挂载的 CIFS 共享
mount | grep cifs
df -h | grep cifs

# 检查共享是否可访问
smbclient -U username //server_ip/sharename -c "ls"

🔍 故障排查命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 检查网络连通性
ping server_ip

# 检查 Samba 端口是否开放
nmap -p 139,445 server_ip

# 查看 Samba 详细日志
tail -f /var/log/samba/log.smbd
tail -f /var/log/samba/log.nmbd

# 查看所有日志文件
tail -f /var/log/samba/*

# 测试配置文件语法
testparm -s

# 调试模式启动 Samba(前台运行)
smbd -i -d 3

# 检查共享权限和可见性
smbclient -L localhost -U username

# 查看详细的 Samba 配置
testparm -v

🎯 手动挂载 Samba 使用示例

📂 1. 手动挂载 Samba 共享

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 创建挂载点目录
sudo mkdir -p /mnt/myshare

# 挂载共享(认证访问)
sudo mount -t cifs //192.168.1.100/myshare /mnt/myshare -o username=myuser,password=mypass,vers=3.0

# 使用凭据文件(更安全)
echo "username=myuser" > /root/.smbcredentials
echo "password=mypass" >> /root/.smbcredentials
chmod 600 /root/.smbcredentials

sudo mount -t cifs //192.168.1.100/myshare /mnt/myshare -o credentials=/root/.smbcredentials,vers=3.0

# 挂载时指定文件和目录权限
sudo mount -t cifs //192.168.1.100/myshare /mnt/myshare -o credentials=/root/.smbcredentials,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,vers=3.0

⚙️ 2. 配置开机自动挂载

  1. 创建凭据文件:

    1
    sudo nano /root/.smbcredentials

    添加内容:

    1
    2
    username=myuser
    password=mypass

    设置权限:

    1
    chmod 600 /root/.smbcredentials

  2. 编辑 /etc/fstab 文件:

    1
    sudo nano /etc/fstab

    添加以下行:

    1
    //192.168.1.100/myshare /mnt/myshare cifs credentials=/root/.smbcredentials,uid=1000,gid=1000,file_mode=0777,dir_mode=0777,vers=3.0 0 0

  3. 测试 fstab 配置:

    1
    sudo mount -a

    如果没有错误信息,表示配置成功,重启后会自动挂载。

❓ 常见问题解决

  1. 挂载失败:协议错误 🤔

    • 尝试添加 vers=2.0vers=1.0 参数兼容旧版本
    • 检查服务器和客户端的 Samba 版本:smbd --version
    • 确认服务器支持的协议版本:在 smb.conf[global] 部分设置 server min protocol = NT1

  2. 权限问题 🔐

    • 确保挂载点目录存在且有适当权限:chmod 755 /mnt/share
    • 检查 Samba 配置中的权限设置:force userforce group 参数
    • 确认 SELinux 或 AppArmor 没有阻止访问:setenforce 0(临时禁用测试)

  3. 连接超时 ⏱️

    • 检查防火墙设置,确保 139/TCP 和 445/TCP 端口开放:
      1
      2
      sudo ufw allow samba
      sudo firewall-cmd --add-service=samba --permanent
    • 验证网络连通性:ping server_iptelnet server_ip 445

  4. 认证失败 🔑

    • 确认用户名和密码正确
    • 检查服务器上的用户是否已添加到 Samba:pdbedit -L
    • 确保用户有权限访问共享:检查 smb.conf 中的 valid users 设置

  5. 共享不可见 👻

    • 检查 smb.conf 中共享的 browseable = yes 设置
    • 确认网络发现正常工作:nmblookup -S server_ip

  6. 写入权限不足 📝

    • 检查共享目录的 Linux 文件系统权限
    • 确认 Samba 配置中的 writable = yesread only = no
    • 检查 create maskdirectory mask 设置

🔒 安全建议

  1. 使用强密码策略 💪

    • 为 Samba 用户设置复杂密码(大小写字母、数字、特殊字符)
    • 定期更换密码,避免使用默认或常见密码

  2. 最小权限原则 📉

    • 限制共享目录的访问权限到必要的最小范围
    • 为不同用户组创建不同的共享和权限设置

  3. 网络隔离 🌐

    • 使用防火墙限制只有可信网络可以访问 Samba 端口
    • 考虑使用 VPN 或 SSH 隧道加密 Samba 流量

  4. 定期更新 🔄

    • 定期更新 Samba 软件以获取安全补丁:sudo apt update && sudo apt upgrade samba
    • 订阅 Samba 安全公告,及时应对漏洞

  5. 日志监控 👀

    • 定期检查 Samba 日志:/var/log/samba/
    • 设置日志轮转和监控,及时发现可疑活动

  6. 禁用匿名访问 🚫

    • 除非必要,否则禁用匿名访问:map to guest = never
    • 为所有共享设置认证要求

📝 总结

通过本文介绍的两个脚本和一系列 Samba 管理命令,您可以轻松实现以下目标:🎯

  • 快速部署:使用 samba_setup.sh 在几分钟内完成 Samba 服务器配置
  • 便捷连接:通过 samba_mount.sh 轻松挂载远程共享,支持交互式选择
  • 灵活管理:掌握各种 Samba 命令,应对不同管理场景和需求
  • 故障排除:使用专业工具诊断和解决连接、权限等问题
  • 安全保障:实施最佳实践,确保文件共享服务的安全性

无论是家庭网络中的简单文件共享,还是企业环境中的跨平台协作,Samba 都是一个强大而灵活的解决方案。这些脚本和命令将帮助您更高效地使用这一工具,提升工作效率和系统可靠性。💼

建议收藏本文作为 Samba 管理的参考手册,随时查阅相关命令和技巧。如有任何问题或建议,欢迎留言讨论!💬