CentOS7中samba伺服器的配置

在CentOS-7 部署samba伺服器

有3部分需要注意

1. 防火牆firewalld

2. selinux安全通路機制

3. samba伺服器套件

希望達成的目的：

    每一個使用者登入到samba伺服器後，可以通路兩個目錄

    1. /home/username    

    2. /home/work            

那麼就來建立這些目錄和使用者

# useradd -m smbuser1

# groupadd work

# usermod -G work smbuser1

# mkdir /home/work

# chgrp work /home/work

首先來安裝samba

# yum install -y samba samba-client

設定：

# vim /etc/samba/smb.conf

CentOS-7中這個檔案已經和以前的版本不同，但設定方式更加簡單

------------------------------------------/etc/samba/smb.conf

[global]

    workgroup = SAMBA

    security = user

    passdb backend = tdbsam

    printing = cups

    printcap name = cups

    load printers = no

    cups options = raw

    time server = yes

[homes]

    comment = Home Directories

    path = /home/%U

    valid users = %S, %D%w%S

    browseable = no

    read only = no

    inherit acls = yes

    create mode = 0664

    directory mode = 0775

[work]

    comment = Samba Shared Directory

    path = /home/work

    browseable = yes

    writable = yes

    valid users = @work        

    write list = @work           

------------------------------------------/etc/samba/smb.conf

# testparm                       

# pdbedit -a smbuser1    

new password:               

retype new password:    

# pdbedit -L                   

------------------------------------------

啟動samba伺服器

# service smb start

# service nmb start

設定selinux 不建議将其關閉

# getsebool -a | grep "samba"

samba_create_home_dirs --> off

samba_domain_controller --> off

samba_enable_home_dirs --> on

samba_export_all_ro --> on

samba_export_all_rw --> on

samba_load_libgfapi --> off

samba_portmapper --> off

samba_run_unconfined --> off

samba_share_fusefs --> off

samba_share_nfs --> off

sanlock_use_samba --> off

tmpreaper_use_samba --> off

use_samba_home_dirs --> off

virt_use_samba --> off

# setsebool -P samba_enable_home_dirs=on

# setsebool -P samba_export_all_rw=on

# setsebool -P samba_export_all_ro=on

測試能否登入

smbclient -L //192.168.0.101 -U username

Enter twalker's password:

Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.4.4]

    Sharename       Type      Comment

    ---------       ----      -------

    work            Disk      Samba Shared Directory        

    IPC$            IPC       IPC Service (Samba 4.4.4)

    username        Disk      Home Directories                

Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.4.4]

    Server               Comment

    ---------            -------

    CENTOS-7             Samba 4.4.4

    Workgroup            Master

    ---------            -------

    SAMBA                CENTOS-7

    WORKGROUP            DESKTOP-EHLETSK

測試是否能挂載samba共享的目錄

# mount -t cifs //192.168.0.101/work /mnt -o username=smbuser1,password=xxxx

# ls /mnt

關閉firewalld防火牆，其實不建議關閉防火牆

# systemctl stop firewalld

執行以下指令永久的放行samba

# firewall-cmd --permanent --add-service=samba

# firewall-cmd --reload

完成以上的設定後，就可以在Windows端來登入linux端的samba伺服器

在 ‘我的電腦’ 中輸入：\\192.168.0.101

或者 win+R 輸入: \\192.168.0.101