原文地址:CentOS 6.3 简单配置Samba文件服务器
作者:Allen
samba有两个进程smb和nmb,前者用来做文件共享,通过IP访问的,后者是前者的守护进程,主要提供除IP外的计算机名称来访问共享。
1.安装samba,检测samba安装情况并用yum安装
# rpm -qa|grep samba
# yum install samba -y
2.配置samba,建议修改前备份
# vi /etc/samba/smb.conf
定位到[global],修改下面两项:
workgroup = WORKGROUP
security = share
继续修改[global]内容,添加对字体的支持和文件属性设置
[global]
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
create mask = 0777
force create mode = 0777
security mask = 0777
force security mode = 0777
添加共享目录,屏蔽[homes]标签下的所有定义,打开[public]目录
[public]
comment = Public Stuff
path = /data/public
public = yes
writable = yes
保存退出
3.创建共享目录
# mkdir -p /data/public
# chown -R nobody. /data/public
# chmod 777 /data/public
4.创建用户组,组名为samba,在smaba下创建用户,用户名mshare (禁用登录),定义系统用户并设置密码,然后通过smbpasswd 添加到samba用户中去,两个密码可以设置不一样
# groupadd samba
# useradd -G samba mshare -d /file -M -s /sbin/nologin
# smbpasswd -a mshare
5.修改防火墙配置(Ubuntu中无需此步)
# vi /etc/sysconfig/iptables
添加samba端口访问允许,注意一定要添加在ACCEPT行后面,不可添加在最后
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
保存后重启iptables
# /etc/rc.d/init.d/iptables restart
6.修改共享目录安全属性,由于centos默认samba不能访问任何文件夹,需要通过改变文件夹安全属性获得访问权限,否则无法访问(关键)
# chcon -R -t samba_share_t /file
7.将samba加入默认启动项,默认为2-5开启
# chkconfig smb on
# chkconfig nmb on
检查开启情况
# chkconfig --list smb
# chkconfig --list nmb
8.启动samba
# service smb start
# service nmb start
或者重新启动
# service smb restart
# service nmb start