安裝服務(wù)

??使用yum將會自動安裝samba服務(wù)程序包荡灾，也可使用其他工具安裝，samba服務(wù)程序的名字也即是軟件包名字。samba-client用于測試共享目錄的客戶端程序批幌，就一并安裝了础锐。

[root@localhost ~]# yum install samba samba-client
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
epel/x86_64/metalink                                                                                                  | 9.9 kB  00:00:00
 * base: mirrors.aliyun.com
 * centos-qemu-ev: mirrors.aliyun.com
 * centos-sclo-rh: mirrors.aliyun.com
 * centos-sclo-sclo: mirrors.aliyun.com
 * epel: hkg.mirror.rackspace.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                                                                                  | 3.6 kB  00:00:00
centos-qemu-ev                                                                                                        | 3.0 kB  00:00:00
centos-sclo-rh                                                                                                        | 3.0 kB  00:00:00
centos-sclo-sclo                                                                                                      | 3.0 kB  00:00:00
epel                                                                                                                  | 4.7 kB  00:00:00
extras                                                                                                                | 2.9 kB  00:00:00
updates                                                                                                               | 2.9 kB  00:00:00
(1/2): epel/x86_64/primary_db                                                                                         | 6.9 MB  00:00:01
(2/2): epel/x86_64/updateinfo                                                                                         | 1.0 MB  00:00:04
Package samba-4.10.16-13.el7_9.x86_64 already installed and latest version
Package samba-client-4.10.16-13.el7_9.x86_64 already installed and latest version
Nothing to do
[root@localhost ~]#

??安裝完畢后，打開samba服務(wù)程序的主配置文件荧缘，刪除其余內(nèi)容皆警，保留如下所示的信息即可。注：四種安全驗證分別為截粗；share：無需驗證口令耀怜；user：賬號密碼登錄；domain：域控制器進(jìn)行身份驗證桐愉；server：獨立主機(jī)驗證來訪用戶的口令。

[root@localhost ~]# vi /etc/samba/smb.conf
#注釋信息
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]   #全局參數(shù)
        workgroup = SAMBA   #工作組名稱
        security = user   #安全驗證方式

        passdb backend = tdbsam   #定義用戶后臺的類型
[root@localhost ~]#

配置共享資源

??創(chuàng)建用于訪問共享資源的賬戶信息掰派，且samba服務(wù)程序要求賬戶必須在當(dāng)前系統(tǒng)中已存在从诲。samba服務(wù)程序的賬戶信息可以使用pdbedit命令管理，在第一次導(dǎo)入賬戶信息過程中需加-a靡羡，之后操作則不需要系洛。
??pdbedit命令簡介：
??-a username 建立用戶
??-x username 刪除用戶
??-L 列出用戶列表

[root@localhost ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin)
[root@localhost ~]# pdbedit -a -u admin
new password:   #輸入密碼
retype new password:   #再次輸入，回車后略步，即可
Unix username:        admin
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-621387107-3014415031-1596342661-1000
Primary Group SID:    S-1-5-21-621387107-3014415031-1596342661-513
Full Name:            admin
Home Directory:       \\localhost\admin
HomeDir Drive:
Logon Script:
Profile Path:         \\localhost\admin\profile
Domain:               LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 23:06:39 CST
Kickoff time:         Wed, 06 Feb 2036 23:06:39 CST
Password last set:    Wed, 26 May 2021 09:30:11 CST
Password can change:  Wed, 26 May 2021 09:30:11 CST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@localhost ~]# 

??創(chuàng)建共享目錄（或者其他目錄描扯，但目錄需為空），配置SELinux安全上下文立即生效趟薄。

[root@localhost ~]# mkdir /home/database
[root@localhost ~]# chown -Rf admin:admin /home/database
[root@localhost ~]# semanage fcontext -a -t samba_share_t /home/database
[root@localhost ~]# restorecon -Rv /home/database
[root@localhost ~]#

??設(shè)置SELinux服務(wù)绽诚，使其允許通過samba服務(wù)程序訪問目錄。執(zhí)行g(shù)etsebool命令杭煎，篩選samba相關(guān)信息恩够，只需找到samba_enable_home_dirs --> off這一項，并修改成on（本文字我將SELinux關(guān)閉了羡铲，所以不會顯示samba信息）蜂桶。修改完成之后，將samba主配置文件打開也切，在末尾添加如下信息扑媚，重啟服務(wù)。

[root@localhost ~]# getsebool -a | grep samba   #
getsebool:  SELinux is disabled
[root@localhost ~]# cat /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

[database]
        comment = Do not arbitrarily modify the database file
        path = /home/database   #共享目錄為/home/database
        public = no   #關(guān)閉所有人可見
        writable = yes   #允許寫入
[root@localhost ~]# systemctl restart smb
[root@localhost ~]# systemctl enable smb
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.
[root@localhost ~]#

??避免防火墻限制雷恃，將防火墻清空疆股，再把samba服務(wù)添加進(jìn)去。之后可在本地檢查samba服務(wù)是否啟動褂萧，可用“systemctl status smb”押桃，也可使用smbclient命令查看，如下。

[root@localhost ~]# iptables -F
[root@localhost ~]# iptables-save
# Generated by iptables-save v1.4.21 on Wed May 26 09:35:45 2021
......
COMMIT
# Completed on Wed May 26 09:35:45 2021
[root@localhost ~]# firewall-cmd --zone=public --permanent --add-service=samba
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# smbclient -U admin -L 192.168.3.88
Enter SAMBA\admin's password:

        Sharename       Type      Comment
        ---------       ----      -------
        database        Disk      Do not arbitrarily modify the database file
        IPC$            IPC       IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

??配置完成之后唱凯，可以使用Windows系統(tǒng)羡忘，找到搜索框，在里面輸入Linux系統(tǒng)的IP“\192.168.3.88”回車磕昼，輸入賬戶密碼卷雕，即可使用共享資源。
～文章已經(jīng)結(jié)束了～
聲明：本人所寫的只是本人在使用中遇到的問題做個記錄總結(jié)票从，很多內(nèi)容也是百度漫雕，或者查閱官方文檔，若與他人有重復(fù)峰鄙；若需按照本文配置浸间，請認(rèn)真確認(rèn)是否適合你的情況，造成一切損失吟榴；本人概不負(fù)責(zé)魁蒜。