如何在centos7.3上快速搭建smb文件共享服务？

在CentOS 7.3这样的企业级Linux服务器环境中，实现与Windows系统无缝的文件共享是一项常见且关键的需求，Samba（SMB协议的开源实现）正是解决这一问题的利器，它能够在Linux和Windows之间构建起一座文件和打印机共享的桥梁，本文将详细介绍在CentOS 7.3系统上安装、配置和管理Samba服务的完整流程，帮助您快速搭建一个稳定、安全的文件共享服务器。

安装Samba服务

我们需要通过YUM包管理器来安装Samba及其客户端工具,在执行安装前，建议更新系统软件包以确保兼容性。

打开终端,执行以下命令来安装Samba：

sudo yum update -y
sudo yum install samba samba-client samba-common -y

安装完成后,Samba服务默认不会自动启动，我们需要手动启动它，并设置其为开机自启，以确保服务器重启后服务能够正常运行。

sudo systemctl start smb nmb
sudo systemctl enable smb nmb

这里,smb服务负责处理文件和打印共享，而nmb（NetBIOS）服务则负责名称解析，使得网络中的Windows计算机可以通过“计算机名”来访问服务器。

配置Samba共享

Samba的核心配置文件位于/etc/samba/smb.conf，在修改此文件之前，强烈建议先创建一个备份副本。

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

/etc/samba/smb.conf文件通常包含三个主要部分：[global]（全局设置）、[homes]（用户主目录共享）以及自定义的共享目录，我们可以通过添加新的共享定义来创建公共或私有的共享文件夹。

下面是一个配置示例,我们将创建一个所有人均可访问的公共共享和一个仅特定用户可访问的私有共享。

[global]
    workgroup = WORKGROUP
    server string = Samba Server on CentOS 7.3
    security = user
    map to guest = Bad User
    passdb backend = tdbsam
# 公共共享，所有人可读写
[public]
    comment = Public Shared Directory
    path = /samba/public
    browseable = yes
    writable = yes
    guest ok = yes
    guest only = yes
    create mask = 0664
    directory mask = 0775
# 私有共享，仅授权用户可访问
[private]
    comment = Private Shared Directory
    path = /samba/private
    browseable = yes
    writable = yes
    valid users = @smbgroup
    create mask = 0660
    directory mask = 0770

配置说明：

• ：security = user表示需要用户名和密码验证；map to guest = Bad User允许未通过验证的用户以guest身份访问允许guest的共享。
• ：guest ok = yes是关键，它允许匿名访问，我们还需要在文件系统中创建对应的目录并设置权限。
• ：valid users = @smbgroup限制了只有属于smbgroup这个用户组的成员才能访问。

创建共享目录和用户

根据上面的配置,我们需要在文件系统中创建相应的目录，并设置正确的权限。

# 创建共享目录的父目录
sudo mkdir -p /samba/public /samba/private
# 创建一个用于私有共享的用户组
sudo groupadd smbgroup
# 创建一个新用户并添加到该组
sudo useradd -G smbgroup smbuser
# 设置目录权限
sudo chmod -R 0775 /samba/public
sudo chmod -R 0770 /samba/private
sudo chown -R root:smbgroup /samba/private

为Samba创建用户,Samba使用独立的密码数据库，因此需要为系统用户（如smbuser）设置一个Samba密码。

sudo smbpasswd -a smbuser

系统会提示您为新用户smbuser设置并确认一个Samba专用密码。

配置防火墙与SELinux

CentOS 7.3默认使用firewalld作为防火墙，并启用了SELinux，这两个安全机制可能会阻止Samba服务的正常访问，必须进行相应配置。

配置防火墙

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

配置SELinux

为了让Samba能够访问非标准路径下的共享目录（如我们的/samba），需要修改SELinux的布尔值和文件上下文。

# 允许Samba共享用户主目录（如果启用了[homes]）
sudo setsebool -P samba_enable_home_dirs on
# 为我们的自定义共享目录设置正确的SELinux上下文
sudo semanage fcontext -a -t samba_share_t "/samba/public(/.*)?"
sudo semanage fcontext -a -t samba_share_t "/samba/private(/.*)?"
sudo restorecon -Rv /samba/

完成以上所有步骤后,重启Samba服务以使所有配置生效。

sudo systemctl restart smb nmb

您可以从Windows客户端访问Samba共享了,打开“文件资源管理器”，在地址栏输入\<服务器IP地址>public即可访问公共共享，输入\<服务器IP地址>private则会弹出登录窗口，要求输入smbuser及其Samba密码。

---

相关问答FAQs

问题1：我已经按照配置设置了writable = yes，但为什么仍然无法向共享文件夹写入文件？

解答： 这是一个常见的权限问题，Samba的writable参数仅控制Samba服务层面的写入权限，最终的写入权限由Linux文件系统的权限决定，请确保您对共享目录拥有写入权限，您可以使用ls -ld /path/to/share命令查看目录的所有者和权限，您需要将目录的所有者设置为正确的用户或用户组（如chown -R user:group /path/to/share），并赋予其写入权限（如chmod -R 775 /path/to/share），确保SELinux上下文也配置正确。

问题2：在Windows中无法通过计算机名找到Samba服务器，只能通过IP地址访问，是什么原因？

解答： 这个问题通常与NetBIOS名称解析有关，请确保CentOS 7.3上的nmb服务正在运行（systemctl status nmb），检查firewalld是否放行了NetBIOS相关的服务，Samba服务已经包含了这些规则，但如果您手动修改了防火墙，可能需要添加netbios-ns（UDP端口137）和netbios-dgm（UDP端口138）服务，在较大的网络环境中，更好的做法是配置DNS服务器来解析Linux主机的A记录和PTR记录，这样就不依赖于NetBIOS广播了。