CentOS下Samba文件夹共享服务器配置详解

Samba是一套实现SMB/CIFS协议的软件，能够在Linux/Unix系统中与Windows系统实现文件共享、打印机共享等功能。本文详细介绍在CentOS系统中配置Samba文件夹共享服务器的完整步骤，帮助读者快速搭建跨平台的文件共享服务。

一、环境准备

本文演示环境为CentOS 7系统，需确保系统已联网且具备root权限，可通过以下命令检查系统版本：

cat /etc/redhat-release

二、安装Samba服务

CentOS系统中可通过yum包管理器直接安装Samba及相关依赖组件，执行以下命令：

yum install -y samba samba-client samba-common

安装完成后，可通过以下命令验证Samba是否安装成功：

rpm -qa | grep samba

若输出包含samba、samba-client、samba-common等包名，则说明安装成功。

三、配置Samba服务

Samba的主配置文件为/etc/samba/smb.conf，配置前建议先备份原配置文件：

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

1. 基础全局配置

编辑/etc/samba/smb.conf文件，修改全局配置段[global]的内容如下：

[global]
    workgroup = SAMBA
    security = user
    passdb backend = tdbsam
    printing = cups
    printcap name = cups
    load printers = yes
    cups options = raw

各参数说明：

• workgroup：设置工作组名称，需与Windows客户端的工作组一致，默认SAMBA即可

• security：认证方式，user表示需要用户名密码认证

• passdb backend：用户密码存储方式，tdbsam为默认的TDB数据库存储

2. 添加共享文件夹配置

在配置文件末尾添加自定义共享段，如下示例配置一个名称为sharedir的共享文件夹：

[sharedir]
    comment = Public Shared Directory
    path = /data/samba/share
    browseable = yes
    writable = yes
    valid users = sambauser
    create mask = 0664
    directory mask = 0775

各参数说明：

• comment：共享文件夹的描述信息

• path：共享文件夹在服务器上的实际路径

• browseable：是否允许客户端浏览该共享

• writable：是否允许写入操作

• valid users：允许访问该共享的用户列表

• create mask：客户端创建文件的默认权限掩码

• directory mask：客户端创建目录的默认权限掩码

四、创建共享目录与用户

1. 创建共享目录并设置权限

根据配置中的路径创建共享目录，并设置合适的权限：

mkdir -p /data/samba/share
chmod 0775 /data/samba/share
chown -R sambauser:sambauser /data/samba/share

2. 创建系统用户与Samba用户

Samba用户需要先是系统用户，再添加为Samba用户，执行以下命令：

# 创建系统用户，禁止登录系统
useradd -s /sbin/nologin sambauser
# 设置系统用户密码（可选）
passwd sambauser
# 将系统用户添加为Samba用户，设置Samba访问密码
smbpasswd -a sambauser

执行smbpasswd -a sambauser后，按提示输入两次Samba访问密码即可。

五、配置防火墙与SELinux

1. 防火墙配置

CentOS 7默认使用firewalld防火墙，需开放Samba服务对应的端口：

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

可通过以下命令验证端口是否开放成功：

firewall-cmd --list-all

2. SELinux配置

若系统开启了SELinux，需要设置共享目录的SELinux上下文，允许Samba访问：

chcon -t samba_share_t /data/samba/share
# 若需永久生效，执行以下命令
semanage fcontext -a -t samba_share_t "/data/samba/share(/.*)?"
restorecon -Rv /data/samba/share

也可临时关闭SELinux进行测试（生产环境不建议）：

setenforce 0

六、启动并设置开机自启Samba服务

执行以下命令启动Samba服务并设置开机自动启动：

systemctl start smb nmb
systemctl enable smb nmb

可通过以下命令检查服务运行状态：

systemctl status smb nmb

若输出中显示active (running)，则说明服务运行正常。

七、客户端访问测试

1. Linux客户端访问

在另一台Linux系统中，可通过smbclient工具访问共享文件夹：

smbclient //服务器IP/sharedir -U sambauser

输入Samba用户密码后，即可进入交互界面，可通过ls查看目录内容，put上传文件，get下载文件。

2. Windows客户端访问

在Windows文件资源管理器的地址栏输入\\服务器IP\sharedir，按提示输入用户名sambauser和对应的Samba密码，即可访问共享文件夹，进行文件读写操作。

八、常见问题排查

• 若无法访问，首先检查服务器IP是否可达，可通过ping 服务器IP测试网络连通性

• 检查Samba服务是否正常运行，查看/var/log/samba/目录下的日志文件排查错误

• 确认共享目录权限与SELinux上下文是否正确设置

• 若修改了配置文件，需重启Samba服务生效：systemctl restart smb nmb

Samba服务器 CentOS配置 文件共享 Samba安装 SMB协议