公司存储服务器搭建办法（samba服务器搭建教程）

桑巴是一种局域网共享

samba服务器搭建教程

1.查看本地有没有包

rpm -qa|grep samba

我是原就提前下好了的

2.下载

（1）挂在光盘，本地安装

（2）在线安装

我选择（2），（1）既要挂载还是老版本的

命令：

3.了解配置文件

（1）

文件或目录

说明

/etc/samba/smb.conf

主配置文件

/etc/samba/lmhosts

在启动Samba服务进程时能自动捕捉到局域网内主机的NetBIOS名与IP地址的对应关系,并自动保存在lmhosts文件中,作用类似于/etc/hosts,一般无需配置

/var/lib/samba/private/passdb.tdb

用户认证信息文件,用来存放samba账户及与Linux账户之间的映射关系

/var/log/samba/

用于存放Samba的日志文件的目录

类别

节/段落

作用

全局设置节

(global Settings)

[global]

用于定义Samba服务器的总体特性,其配置对所有节生效,主要有基本设置参数、安全设置参数、打印机设置参数和日志设置参数等

特定共享节

[homes]

用于设置用户家目录的共享属性

[printes]

用于设置打印机共享资源的属性

用户自定义共享节

[节名]

用于用户自定义共享目录的共享属性的设置(需用户添加,每个共享目录对应一节)

（2）

RHEL7中Samba 4版本对客户端进行身份验证的方式有以下两种:user(用户模式):用户对Samba服务器的访问是由Samba服务器依据本地账户库对访问者进行身份验证的,它要求每个访问者必须在Samba服务器上有其本地Linux账户。domain(域模式): 这种模式是把Samba服务器加入到Windows域网络中,作为域中的成员。担任用户对Samba服务器访问身份验证的是域中的Windows域控制器,而不是Samba服务器,此时必须指定域控制服务器的NetBIOS名称。

提示：在Samba4版本中,share和server验证方式已被弃用。若需要share验证方式以实现匿名访问共享文件夹,需要用security = user和map to guest = Bad User两个配置行方可。

此时,用户对Samba服务器的访问无需进行身份验证,也就是不用输入用户名和密码(即允许匿名访问),用户的访问权限仅由相应用户对共享文件的访问权限决定。这是最简单,但也是最不安全的一种Samba服务器访问方式,该方式适用于公共共享资源。

（3）

smb.conf文件中共享定义的设置要发布共享资源,需要对共享定义部分(Share Definitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访

问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。[printers]表示共享打印机。[printers]行也是特殊的行,不能修改其名字。若定义了[printers]段,用户就可以连接在printcap文件里指定的打印机。要注意的是,

若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。

（4）

配置项

说明

[用户自定义的共享名]

用户访问时通过此共享名来识别不同的共享资源。也就是在Windows客户端的“网络”或“网上邻居”中看见的文件夹的名字,可以与原目录名不同。

comment=备注信息

设置共享目录或打印机的说明信息

path=绝对地址路径

指定共享目录在Samba服务器中的绝对路径(此项必须要设置)

public=yes|no

是否允许匿名用户访问共享的文件夹或打印机资源

guest ok = yes|no

设置共享目录是否允许所有人都可以访问,与public配置项作用相同

valid users=用户名或组名列表

设置允许访问共享的用户或组的列表,不允许列表以外用户访问。多个用户名或组名以空格或逗号分隔,组名前面应带@、+、&三种符号之一,其中: @表示先通过NIS服务器查找,NIS找不到再到本机查找;+表示只在本机的密码文件组中查找;&表示只在NIS服务中查找。若列表为空,表示允许所有用户访问共享

readonly=yes|no

设置共享目录只读还是可读写

writable=yes|no

指定共享目录有读写权还是只读权 (若可写,还需要目录本身具有写权限),,默认设置为writable=no(即只读权限)

write list=用户名或组名清单

设置对共享目录具有可读写权限的用户名或组名。多个用户名或组名以空格或逗号分隔,组名前可以带@、+、&。若writeable=no,则不在write list列表中的用户将具有只读权限

browseable = yes|no

设置共享目录在“网络”或“网上邻居”中是否可见(默认为no，即隐藏共享目录)

printable=yes|no

是否允许用户打印

create mask = 文件权限值

设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限

directory mask = 子目录权限值

设置用户在共享目录下创建的子目录的默认访问权限

（3）编辑配置文件

在之前建议先cope一份配置文件用来以后还原

vim /etc/samba/smb.conf

输入： testparm

验证语法是否有问题，return ****ok*** 表明没问题

（4）创建用户和共享文件夹

useradd u1 u2

mkdir -p /var/samb/share

（5）为共享文件夹设置SELinux安全上下文

semanage fcontext -a -t samba_share_t “/var/samb/share(/.*)?”

restorecon -Rv /var/samb/share/ #默认应用至该目录

查看扩展权限：

ll -dZ /var/samb/share/

显示：

drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /var/samb/share/

重启服务：

systemctl restart smb nmb

（6）测试

我放了图片在share用于window端测试

自此处输入:\\+your ip

enter

可见如下：

如果还需要其他功能可以继续配置.conf

上面就是小居数码小编今天给大家介绍的关于（samba服务器搭建教程）的全部内容，希望可以帮助到你，想了解更多关于数码知识的问题，欢迎关注我们，并收藏，转发，分享。

94%的朋友还想知道的：

• excel未响应卡住时解决办法（excel卡死未响应）
• 苹果手机微信语音没声音解决办法（微信语音没声音怎么回事）
• CAD外部参照使用及常见问题解决办法汇总（cad出现外部参照）
• 手把手教学一个简单解决办法（有个excel表非常卡顿怎么解决）

（243）个朋友认为回复得到帮助。