介绍
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协议做链接的自由软件 –wikipedia
本文就以 CentOS7 搭建 Samba 匿名完全访问(读/写)为目标,实现一个局域网内的文件共享平台。
1.安装Samba服务
使用 yum 工具进行安装
$ yum install samba samba-client
2.检查是否安装成功
$ rpm -qa | grep samba
3.防火墙开放端口
在 /etc/sysconfig/iptables
中添加配置
-A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 389 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 901 -j ACCEPT
重启 iptables 服务
$ service iptables restart
设置开机自启动
$ chkconfig --level 35 smb on
4.共享配置
Samba Server的验证方式有四种:
- share:匿名访问共享,不需要提供用户名和口令, 安全性能较低。
- user:共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
- server:依靠其他Windows Server或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个Server系统上,使用 Windows Server进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
- domain:域安全级别,使用主域控制器(PDC)来完成认证。
创建一个匿名共享访问,需要使用share模式,但在CentOS安装的samba4中share 和 server验证方式已被弃用
配置如下:
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = user
map to guest = Bad User
load printers = yes
cups options = raw
[share]
comment = share
path = /home/samba
directory mask = 0777
create mask = 0777
#不可视目录
#browseable = yes
guest ok=yes
writable=yes
创建 /home/samba
共享目录
$ mkdir /home/samba
重启 smb 服务
$ service smb restart
检查服务是否在运行
$ pgrep smbd
检查配置参数
$ testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
# Global parameters
[global]
server string = Samba Server Version %v
workgroup = MYGROUP
log file = /var/log/samba/log.%m
max log size = 50
map to guest = Bad User
security = USER
idmap config * : backend = tdb
cups options = raw
[share]
comment = share
path = /home/samba
create mask = 0777
directory mask = 0777
guest ok = Yes
read only = No
访问
以上就配置完成,如服务器地址为192.168.0.87
windows 系统访问,直接运行 \\192.168.0.87\share
linux 系统访问, smb://192.168.0.87/share
遇到的问题
- linux 系统可以正常读写修改,但 windows 系统只可以读写,直接打开修改时就,就为只读文件了。
解决办法:修改/etc/samba/smb.conf
,在[share]
中加入以下内容
create mask = 0777
- 访问部分文件可以正常访问,但部分文件无法访问。
解决方法:修改文件访问权限
$ chmod -R 1777 /home/samba
$ chown nobody:nobody
参考
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 [email protected]