CentOS 6.3 Samba文件服务器详细配置步骤

准备安装

环境：CentOS 6.3_x64bit

安装：Minimal(最小)

1、配置IP地址

2、挂载：[root@localhost ~]# mount -t iso9660 /dev/cdrom /etc/mnt

3、安装YUM

4、查看Samba软件包

[root@localhost ~]# rpm -qa | grep samba*

package samba-3.0.33-3.7.el5.i386.rpm is not installed          //samba服务器的所有文件

package samba-client-3.0.33-3.7.el5.i386.rpm is not installed   //samba客户机的所有文件

package samba-common-3.0.33-3.7.el5.i386.rpm is not installed   //服务器和客户机都需要的公共文件夹

package samba-swat-3.0.33-3.7.el5.i386.rpm is not installed     //redhat公司为图形界面编辑的文件

　安装 Samba（方法一）#yum install samba （推荐使用）

 安装 Samba（方法二）使用RPM包安装

  #rpm -ivh samba-3.0.33-3.7.el5.i386.rpm            //samba服务器安装的所有文件

  #rpm -ivh samba-client-3.0.33-3.7.el5.i386.rpm     //samba客户机安装的所有文件  

5、创建共享文件夹：#mkdir /data/share/public caiwu yanfa jishu

                        #chmod 777 public caiwu yanfa jishu

6、创建三个用户组：

  #groupadd caiwu yangfa jishi

  创建用户：（添加到相应的组里）

  #useradd user1 -g caiwu

  #smbpasswd -a user1

  小提示：

  smbpasswd -a 添加 user

            -x 删除

            -e 启用

            -d 禁用

7、备份Samba 配置文件

    备份：cp /etc/samba/smb.conf  /etc/samba/smb.confbak

    恢复：cp /etc/samba/smb.confbak  /etc/samba/smb.conf

8、配置vi /etc/samba/smb.conf

======================= Global Settings =====================================

   [global] //设置samba服务整体环境

   workgroup = WORKGROUP //设置工作组名

   server string = Samba Server //服务器名说明

   hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"

   printcap name = /etc/printcap //打印机配置文件

   load printers = yes //是否共享打印机

   # bsd, sysv, plp, lprng, aix, hpux, qnx, cups

   printing = cups //打印机的类型.标准打印机类型包括以上几种.

   guest account = pcguest //pcguest为用户名.可改去掉前边的";"让用户以

   pcguest身份匿名登录,但保证/etc/passwd中有此人.

   log file = /var/log/samba/%m.log //为登录服务器的用户建立不同的日志文件.

   max log size = 0 //日志文件的大小,"0"代表无限制

   //以下是smb.conf文件对服务器安全级别的设置

   security = user //安全性的级别共四种.share：不验证（不推荐）、user：验证用户名和密码　（推荐）、server：服务器验证、domain：windows域验证

   password server = 密码验证服务器.

   password level = 8 //密码级别

   username level = 8

   encrypt passwords = yes //用户密码加密,当然也可以不加密

   smb passwd file = /etc/samba/smbpasswd //将密码服务器设置为samba server.需要这个东东来指定验证文件.这个是文件的路径,如果samba server是指定的winserver这个不需要

   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

   unix password sync = Yes

   passwd program = /usr/bin/passwd %u

   passwd chat = *New*password* %nn *Retype*new*password* %nn

   *passwd:*all*authentication*tokens*updated*successfully*

   pam password change = yes

   username map = /etc/samba/smbusers   //如果每个windows用户在samba服务器中有帐户这个可以不设

   include = /etc/samba/smb.conf.%m

   obey pam restrictions = yes

   interfaces = 192.168.12.2/24 192.168.13.2/24 如果多网段要在这里列出

   remote announce = 192.168.1.255 192.168.2.44

   local master = no

   os level = 33

   domain master = yes

   preferred master = yes

   domain logons = yes

   logon script = %m.bat

   logon script = %U.bat

   logon path =

   %LProfiles%U

   wins support = yes //wins server支持

   wins server = w.x.y.z

   wins proxy = yes //wins 代理设置

   dns proxy = no //dns代理设置

   preserve case = no

   short preserve case = no

   default case = lower

   case sensitive = no

   #============================ Share Definitions ===========================

[public]                             //设置共享文件夹名称

    comment = public                //注释

    path = /data/share/public       //samba服务器共享目录路径

        public = yes                    //所有人公开共享

    write list = yanghw             //可写用户或组      

    create mode = 0777              //建立文件时所给的权限

    directory mode = 0777           //建立文件时所给的权限

[技术部]                             //设置共享文件夹名称

    comment = 技术部资料            //注释

    path = /data/share/jishu        //samba服务器共享目录路径

    public = no                     //禁止共享，指定的用户共享

    valid users = @jisji,user2     //设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名

    write list = @jishu             //可写用户或组

    create mode = 0775              //建立文件时所给的权限

    directory mode = 0775           //建立目录时所给的权限

注释说明：

#============================== Share Definitions =============================

[homes]

comment = Home Directories

browseable = no

writable = yes

valid users = %S

使用者本身的"家"目录，当使用者以samba使用者身份登入samba server 后，

samba server 底下会看到自己的家目录，目录名称是使用者自己的帐号

[分享的资源名称]

<指令1>; = (参数)

<指令2>; = (参数)

..........................

要提供分享资源时，须先把欲分享的资源以 [ ] 符号括住，底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:

[    ]  --------- 共享文件夹名称

Comment = XXX---------注释说明

Path = /data/share/public------------分享资源的完整路径名称，除了路径要正确外，目录的权限也要设对

Browseable = ------是yes/否no在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取

Printable = -------是yes/否no允许打印

hide dot ftles = --是yes/否no隐藏隐藏文件

Public = ----------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)

guest ok = --------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)

read only = -------是yes/否no以只读方式共享当与writable发生冲突时也writable为准

Writable = --------是yes/否no不以只读方式共享当与read only发生冲突时，无视read only

vaild users = -----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)

invalid users = ---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)

read list = -------设定此名单内的成员为只读(用户名/@组名)

write list = ------若设定为只读时，则只有此设定的名单内的成员才可作写入动作(用户名/@组名)

create mask = -----建立文件时所给的权限

directory mask = --建立目录时所给的权限

force group = -----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)

force use = r------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)

allow hosts = -----设定只有此网段/IP的用户才能访问共享资源

allwo hosts = 网段 except IP

deny hosts = ------设定只有此网段/IP的用户不能访问共享资源

allow hosts = 本网段指定IP指定IP

deny hosts = 指定IP本网段指定IP

9、重启：

  #chkconfig smb on　       //设置 Samba开机自动启动

  #service smb restart      //启动　重启　停止samba服务器

  #service nmb restart

  #testparm                              //测试smb.conf文件是否有语法错误

10、关闭防火墙

 #iptables -F

11、开启Samba 端口：

 # vim /etc/sysconfig/iptables

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT  

 # service iptables restart

  iptables：清除防火墙规则：                                 [确定]

  iptables：将链设置为政策 ACCEPT：filter                    [确定]

  iptables：正在卸载模块：                                   [确定]

  iptables：应用防火墙规则：                                 [确定]

12、XP访问:

     .0.0.0      

Samba如何隐藏用户目录

如下（前面添加注释“；”）：

#============================ Share Definitions ==============================

;[homes]

;       comment = Home Directories

;       browseable = no

;       writable = yes

;       valid users = %S

;       valid users = MYDOMAIN%S

注意：

SELinux关闭

1 永久方法 – 需要重启服务器

修改/etc/selinux/config文件中设置SELINUX=disabled ，然后重启服务器。

2 临时方法 – 设置系统参数

使用命令setenforce 0

LINUX关闭防火墙

1 重启后永久性生效：

开启：chkconfig iptables on

关闭：chkconfig iptables off

2 即时生效，重启后失效：

开启：service iptables start

关闭：service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时，做如下设置，开启相关端口，

修改/etc/sysconfig/iptables 文件，添加以下内容：

#配置防火墙开启端口

  -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

  -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

  -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT

  -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT

service iptables restart  重启防火墙，使规则生效

或者：

/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

/etc/rc.d/init.d/iptables stop 关闭防火墙

最后：

在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择Security Level为Disabled，保存。重启即可。