samba安装、配置、排错

零：场景：

| 共享名 | 路径 | 权限 |

| SHAREDOC | /smb/docs | 所有人员包括来宾均可以访问 |

| RDDOCS | /smb/tech | 仅允许特定组的用户进行读写访问 |

特定组的组名为RD，目前的Alice、Jack、Tom三个人

一、 安装Samba

//或者使用rpm安装

//查看安装版本信息

Tips：也之前的SAMBA 3有一个重大的变化是：security不再支持share

WARNING: Ignoring invalid value 'share' forparameter 'security'.

二、 配置Samba服务器

1.创建共享目录（假设共享/smb目录下的文件）

2.配置内核参数

3.配置smb.conf文件

1）备份原配置文件：

2）删除原有所有内容，添加如下内容：

[global]

workgroup=BIGCLOUD

netbios name=ZZSRV2

server string=Samba Server

security=user

map to guest = Bad User

[SHAREDOCS]

path=/smb/docs

readonly=yes

browseable=yes

guest ok=yes

[RDDOCS]

path = /smb/tech/

public = no

writable = yes

write list = @RD

validusers = @RD

三、 创建用户并分配权限

1.创建操作系统用户

2.修改用户的组

uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)

3.创建SAMBA用户

4.修改目录权限

5.查看服务状态

drwxrwx--- 2 RD RD 4096 Aug 11 17:08 /smb/tech/

smb.service - Samba SMB Daemon

Loaded: loaded(/usr/lib/systemd/system/smb.serviceenabled)

Active: active (running) since Tue2014-08-12 11:38:29 CST14s ago

Main PID: 16807 (smbd)

Status: "smbd: ready to serveconnections..."

CGroup: /system.slice/smb.service

16807 /usr/sbin/smbd

16808 /usr/sbin/smbd

systemd[1]:Starting Samba SMB Daemon...

smbd[16807]:[2014/08/12 11:38:29.255341, 0]../lib/util/become_daemon.c:136(daemon_ready)

systemd[1]:Started Samba SMB Daemon.

smbd[16808]:STATUS=daemon 'smbd' finished starting up and ready to serve connectionsfailedto retrieve print...CCESSFUL

Hint:Some lines were ellipsized, use -l to show in full.

四、 测试连通性

1.Linux上测试

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

2.Windows上测试

1）使用虚拟机（如VMware）安装Linux(如Ubuntu)系统时，为方便Windows和Linux文件互通方便（主要是Windows下访问Linux文件了），一般都会在LINUX下安装Samba服务器。

在XP下，可以通过[//192.168.3.104](file://192.168.3.104/)（Linux系统IP）进行访问其共享文件，但在WIN7或VISTA下却不行，因为Samba只支持NTLM认证，而WIN7或VISTA则采用NTLMv2认证，因此必须经过一些设置才行，具体设置如下：

开始->运行->secpol.msc->本地策略->安全选项->网络安全：LAN管理器身份验证级别->发送 LM 和 NTLMv2 ,如果已协商，则使用NTLMv2 (会话安全 &)->完成设置。（如下图所示）

这时，再使用[//192.168.3.104](file://192.168.3.104/)（Linux系统IP）就可以访问Linux共享文件了 _

2）C:>netuse * /del

您有以下的远程连接:

继续运行会取消连接。

您想继续此操作吗? (Y/N) [N]: y

命令成功完成。

C:>netuse \192.168.188.12 P@ssw0rd /U:alice

命令成功完成。

3）打开资源管理器进行写入测试

4）如果windows下登录samba服务器后无法访问linux下共享目录，提示没有权限。则检查：

a、确保linux下防火墙关闭或者是开放共享目录权限；

b、确保samba服务器配置文件smb.conf设置没有问题，可网上查阅资料看配置办法 ；

c、确保setlinux关闭，可以用setenforce 0命令执行。 默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smb.conf中允许了这项操作。

　1、首先需要登入安装了Linux系统的计算机，安装Samba。Fedora发行版一般使用yum工具安装Samba服务器，可以使用“rpm -q samba”查询Samba服务器是否已经安装，当然，也可以直接使用“yum install samba”安装Samba服务器。如果Samba已经安装，yum会给出提示，否则按照步骤，输入“y”就可以直接下载安装Samba服务器了。

2、安装完成之后，需要查看一下Samba是否已经加入到自启动服务。使用“/sbin/chkconfig | grep smb”和“/sbin/chkconfig | grep nmb”命令可以查看smb和nmb是否加入到系统服务。（SMB是Samba共享服务，nmb是NetBIOS服务，为配合Windows使用，他们两个服务都要加入到系统服务中）。然后再使用“/sbin/service smb status”和“/sbin/service nmb status”查看服务是否已经启用。

3、接下来就要配置samba服务器了。编辑修改“/etc/samba/smb.conf”，设置共享和认证参数。如图就是我在用的Samba用户共享典型配置文件。编辑修改完成之后，可以使用“testparm /etc/samba/smb.conf”验证配置文件的有效性，以免因配置文件错误而导致Samba服务无法启动。

4、验证OK的话，接下来就是添加Samba共享用户了，使用“/usr/bin/smbpasswd -a <用户名称>”的方式添加Samba共享用户，并为每个用户设置Samba共享认证的密码。

5、到这里基本上Samba服务器配置就完成了，如果上述步骤中smb和nmb服务没有自动添加到系统服务中，可以使用“/sbin/chkconfig --level 2345 smb on”和“/sbin/chkconfig --level 2345 nmb on”将其加入到系统服务中，其中2345是Linux的运行级别，一般都不会超出这几个运行级别。然后我们就可以使用“/sbin/service smb restart”和“/sbin/service nmb restart”重启服务了。

6、重启完成之后，Windows就可以访问用户共享了。在Windows资源管理器输入“\\共享IP地址\共享用户”，就可以访问用户自己目录下的全部文件了。

7、为了测试共享权限，我们进入用户共享目录，尝试在Windows资源管理器中创建一个“test”目录。

8、回到Linux的用户目录，我们就可以看到，Windows和Linux查看到的用户共享目录是一致的。（你可能觉得看到的文件和目录说不一致，这是因为我的Windows设置了显示隐藏文件和文件夹的缘故。）

---