CentOS 7/8 搭建 Samba 文件共享服务并与Windows无缝集成

引言

在企业内网或家庭实验室环境中，实现 Linux 与 Windows 系统之间的文件共享是一项非常普遍的需求。Samba 是一个开源的软件套件，它实现了 SMB/CIFS 网络协议，使得 Linux 服务器可以像一台 Windows 文件服务器一样工作，轻松地与 Windows 客户端共享文件和打印机。

本文将手把手带你完成在 CentOS 7 或 CentOS 8 系统上部署 Samba 服务器，并将其磁盘目录安全地共享给 Windows 7 和 Windows 10 客户端的全过程。我们将涵盖安装、配置、权限设置以及关键的故障排除步骤。

一、 环境与概念说明

1. 实验环境：

• 服务器: CentOS 7.9 或 CentOS 8.5
• 客户端: Windows 7 SP1 或 Windows 10 21H2
• 网络: 确保服务器和客户端位于同一局域网段，可以互相 ping 通。

2. 核心概念:

• SMB/CIFS: 服务器消息块/通用互联网文件系统协议，是 Windows 网络文件和打印共享的基础。
• Workgroup: 工作组，一种简单的对等网络组织方式，默认名为 WORKGROUP。我们的服务器和客户端需处于同一工作组。
• Security: 安全性，我们采用最常用的 user 级别安全模式，即需要用户名和密码才能访问。

二、 服务端配置 (CentOS 7/8)

第 1 步：安装 Samba 软件包

使用终端通过 SSH 连接到你的 CentOS 服务器。

• CentOS 7:

  sudo yum update -y
  sudo yum install -y samba samba-client
  

• CentOS 8:

  sudo dnf update -y
  sudo dnf install -y samba samba-client
  

  samba-client 包提供了 smbclient 等有用的测试工具。

验证安装:

smbd --version

第 2 步：创建共享目录并设置权限

我们计划在 /srv 目录下创建一个名为 company-data 的共享文件夹。

# 创建目录
sudo mkdir -p /srv/company-data# 设置所有权和权限（推荐方式：使用Linux组管理权限）
sudo groupadd sambashare  # 创建一个专门管理Samba共享权限的组
sudo chown -R :sambashare /srv/company-data # 将目录所属组改为sambashare
sudo chmod 2770 /srv/company-data           # 设置SGID位，保证在此目录下新建的文件继承组权限# 更简单但安全性较低的方式（匿名或测试用）：
# sudo chmod -R 777 /srv/company-data

第 3 步：配置防火墙

Samba 需要开放特定的端口供客户端通信。

• CentOS 7 & 8 (使用 firewalld):

  sudo firewall-cmd --permanent --add-service=samba
  sudo firewall-cmd --reload
  # 验证
  sudo firewall-cmd --list-services | grep samba
  

第 4 步：配置 SELinux

这是很多连接失败问题的根源，正确配置至关重要。

# 安装SELinux管理工具（如果未安装）
sudo yum install -y policycoreutils-python  # CentOS 7
sudo dnf install -y policycoreutils-python-utils # CentOS 8# 给共享目录打上正确的SELinux上下文标签
sudo semanage fcontext -a -t samba_share_t "/srv/company-data(/.*)?"
sudo restorecon -Rv /srv/company-data# 如果未来需要共享用户家目录，还需设置以下布尔值
# sudo setsebool -P samba_enable_home_dirs on

第 5 步：修改 Samba 主配置文件

重要： 先备份原始配置！

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

使用 vi 或 nano 编辑 /etc/samba/smb.conf：

[global]workgroup = WORKGROUP   # 与Windows客户端的工作组保持一致server string = Samba Server @ %h # 服务器描述netbios name = CENTOS-SMB-SERVER # 在网络中显示的服务器名称security = user         # 使用用户认证模式# map to guest = Bad User # 如果需要匿名访问，取消注释此行# 日志文件，用于故障排除，非常有用！log file = /var/log/samba/log.%mmax log size = 50# 禁止打印机共享（除非你需要）load printers = nocups options = raw# 定义我们的共享
[Company Data]comment = Shared Directory for Company Filespath = /srv/company-data  # 共享目录的绝对路径browseable = yes          # 允许在网络上浏览到此共享writable = yes            # 可写read only = no            # 非只读guest ok = no             # 禁止匿名访问，必须输入密码valid users = @sambashare # 允许sambashare组的所有成员访问# 强制新建文件和目录的权限create mask = 0660directory mask = 2770force create mode = 0660force directory mode = 2770# 如果需要匿名共享，可以取消注释以下区块
#[Public]
#        path = /srv/public
#        browseable = yes
#        writable = yes
#        guest ok = yes
#        read only = no
#        create mask = 0666
#        directory mask = 0777

使用 testparm 工具检查配置语法:

sudo testparm

如果输出显示 “Loaded services file OK.”，则配置正确。

第 6 步：创建 Samba 用户并设置密码

Samba 用户必须首先是已有的 Linux 系统用户。

# 1. 创建一个系统用户（无需登录shell），并将其加入sambashare组
sudo useradd -M -s /sbin/nologin -G sambashare smbuser# 2. 为该用户设置Samba密码（这个密码是Windows连接时输入的）
sudo smbpasswd -a smbuser
# 按提示输入两次密码
New SMB password:
Retype new SMB password:
Added user smbuser.# 3. 启用该Samba用户
sudo smbpasswd -e smbuser

第 7 步：启动并启用服务

• CentOS 7:

  sudo systemctl start smb nmb
  sudo systemctl enable smb nmb
  

• CentOS 8:

  sudo systemctl start smb nmb
  sudo systemctl enable smb nmb
  

  smb 服务处理文件共享，nmb 服务处理网络名称解析（让服务器能在"网络"里被看到）。

检查服务状态:

sudo systemctl status smb

三、 客户端访问 (Windows 7/10)

方法一：通过“网络”浏览访问

1. 打开 文件资源管理器。
2. 在左侧导航栏点击 “网络”。
3. 稍等片刻，你应该能看到名为 CENTOS-SMB-SERVER 的计算机。
4. 双击它，系统会弹出登录窗口。
5. 输入之前在 CentOS 上创建的 用户名 (smbuser) 和 密码。
6. 登录成功后，即可看到 Company Data 文件夹，可以进行文件操作。

方法二：映射网络驱动器（推荐）

1. 在 “此电脑” 或 “计算机” 上右键，选择 “映射网络驱动器…”。
2. 选择一个驱动器号（如 Z:）。
3. 在文件夹框中输入共享路径：
   • \\CENTOS-SMB-SERVER\Company Data
   • 或者直接使用服务器的IP地址： \\192.168.1.100\Company Data
4. 勾选 “使用其他凭据连接”。
5. 点击 “完成”。
6. 在弹出的窗口中输入用户名和密码。
   • 如果使用IP地址，用户名格式可以是 smbuser。
   • 如果使用主机名，可以尝试 CENTOS-SMB-SERVER\smbuser。
7. 勾选 “记住我的凭据” 以便下次自动连接。
8. 点击 “确定”，网络驱动器就会出现在你的电脑中。

四、 高级故障排除指南

1. “无法访问” / “权限不足”

   • 检查防火墙: sudo firewall-cmd --list-services
   • 检查SELinux: 临时 sudo setenforce 0 (宽容模式) 测试。若成功，回顾第4步。
   • 检查目录权限: ls -ld /srv/company-data 确保 sambashare 组有读写权限。
   • 查看日志: sudo tail -f /var/log/samba/log.smbd 或 /var/log/samba/log.[client_ip]。

2. 在"网络"中看不到服务器

   • 确保 nmb 服务正在运行。
   • Windows 默认可能已关闭网络发现，确保其已启用。
   • 直接使用 \\IP地址 的方式映射驱动器更可靠。

3. Windows 10 连接失败 (SMB3 协议加密)

   • 较新版本的 Samba 和 Win10 可能因协议协商失败导致问题。在 sm.conf 的 [global] 部分添加：

     server min protocol = SMB2
     server max protocol = SMB3
     

4. Windows 7 连接失败 (SMB1 已废弃)

   • 强烈不推荐 启用不安全的 SMB1。但如果万不得已，可以在 CentOS 上配置：

     server min protocol = NT1
     

   • 更好的解决方案是为 Windows 7 安装官方更新，使其支持 SMB2/3。

5. 用户名密码错误

   • 在 Windows 的 控制面板 -> 凭据管理器 中，删除旧的 Windows 凭据，然后重试。

总结

通过以上步骤，我们成功地在 CentOS 7/8 上搭建了一个安全、稳定的 Samba 文件服务器，并实现了与 Windows 客户端的无缝集成。整个过程的关键点在于：

1. 规划清晰: 明确共享目录、用户和权限模型。
2. 配置严谨: 特别是 smb.conf 的语法和 SELinux 上下文设置。
3. 权限控制: 结合 Linux 文件系统权限、Samba 配置权限和用户认证，实现精细化的访问控制。
4. 善用日志: 出现问题时，Samba 日志是定位问题根源的最得力助手。

这种跨平台文件共享解决方案，对于构建混合操作系统环境下的协作平台提供了坚实的基础。