LinuxSamba服务器配置篇

一、Samba 简介

Samba 是一个实现 SMB（Server Message Block）协议的开源软件，允许 Linux 与 Windows 系统之间进行文件和打印机共享。它支持用户认证、权限控制等功能，适用于多平台混合网络环境。

二、安装与检查
1. 检查是否已安装 Samba

rpm -qa | grep samba

2. 安装 Samba（若未安装）

yum install samba

3. 启动 Samba 服务
 

service smb start
或：
/etc/rc.d/init.d/smb start

4. 停止防火墙（临时关闭）

service iptables stop

三、实验一：允许 Windows 客户端访问宿主目录

步骤：

添加系统用户useradd 新用户名
passwd 新用户名
设置 Samba 用户密码smbpasswd -a 新用户名
输入两次密码即可。
Windows 设置
打开组策略编辑器：secpol.msc
路径：本地策略 → 安全选项 → 网络安全: LAN Manager身份验证级别
设置为：“发送 LM 和 NTLMv2 协议”
连接测试
在 Windows 的“运行”中输入：
\\Linux_IP地址
输入 Linux 用户名及 Samba 密码登录。

四、实验二：创建教师私有目录及公共目录 /jisuanji

步骤：

创建目录
mkdir /jisuanji添加用户并加入同一组
useradd user1
passwd user1
useradd user2
passwd user2
groupadd jisuanjigroup
将用户加入组
Bash
浅色版本
usermod -aG jisuanjigroup user1
usermod -aG jisuanjigroup user2设置目录权限
chgrp jisuanjigroup /jisuanji
chmod g+w /jisuanji配置 Samba 共享
编辑配置文件 /etc/samba/smb.conf，在末尾添加：
Ini[jisuanji]
path = /jisuanji
valid users = user1 user2
writable = yes设置 Samba 密码
smbpasswd -a user1
smbpasswd -a user2重启 Samba 服务
service smb restart

五、实验三：只读共享目录 /home/jsjbgs

步骤：

创建目录
mkdir /home/jsjbgs
设置目录权限
chgrp jisuanjigroup /home/jsjbgs
chmod g+w /home/jsjbgs
配置 Samba 只读共享
在 smb.conf 中添加：
Ini
[jsjbgs]
comment = read only jsjbgs
path = /home/jsjbgs
writable = no
重启服务
service smb restart

六、实验四：可写但不可删除他人文件的目录 /jsj

步骤：

创建目录
mkdir /jsj
设置目录权限
chgrp jisuanjigroup /jsj
chmod 1777 /jsj
或：
chmod o+t /jsj
配置 Samba 共享
在 smb.conf 添加：
Ini
[jsj]
path = /jsj
valid users = @jisuanjigroup
writable = yes
create mask = 0664
directory mask = 0775
force create mode = 0664
force directory mode = 0775
重启 Samba 服务
service smb restart

七、常用命令总结

八、注意事项

Samba 配置文件路径：/etc/samba/smb.conf
配置修改后务必重启服务。
确保 SELinux 和防火墙不影响共享功能。
建议使用组管理多个用户权限，便于维护。
使用 sticky bit (o+t) 可防止他人删除自己的文件。

九、常见问题排查

无法访问共享目录
检查 IP 连通性；
检查 Samba 服务状态；
检查防火墙是否关闭；
检查用户名和密码是否正确；
检查 smb.conf 配置是否正确。
权限不足
检查 Linux 文件系统权限；
检查 Samba 配置中的 writable 设置；
检查用户是否在 valid users 列表中。