Samba服务器的配置

一、安装前准备
1、使用Samba服务器需要防火墙开放以下端口
    UDP 137
    UDP 138
    TCP 139
    TCP 445
vi /etc/sysconfig/iptables   #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
/etc/rc.d/init.d/iptables restart     #重启防火墙，使规则生效
关闭linux防火墙  service iptables stop

关闭windows防火墙

2、关闭SELinux
vi /etc/selinux/config
#SELINUX=enforcing     #注释掉
#SELINUXTYPE=targeted  #注释掉
SELINUX=disabled  #增加
:wq  保存，关闭。
shutdown -r now重启系统。

3.网络配置

（1）、打开VMware菜单的VM->setting ，将网络适配器选择NAT方式，可以了解下VMware的三种网络配置方式；

http://blog.sina.com.cn/s/blog_6f62f00301010tc5.html

 

（2）、Win7下打开cmd 窗口，输入ipconfig，如下：

Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。 C:\Users\Walon>ipconfig Windows IP 配置 PPP 适配器 pppoe_native_wan_miniport:    连接特定的 DNS 后缀 . . . . . . . :    IPv4 地址 . . . . . . . . . . . . : 183.10.50.215    子网掩码  . . . . . . . . . . . . : 255.255.255.255    默认网关. . . . . . . . . . . . . : 0.0.0.0 以太网适配器 本地连接:    连接特定的 DNS 后缀 . . . . . . . :    本地链接 IPv6 地址. . . . . . . . : fe80::916d:db2e:6639:ac03    自动配置 IPv4 地址  . . . . . . . : 169.254.172.3    子网掩码  . . . . . . . . . . . . : 255.255.0.0    默认网关. . . . . . . . . . . . . :   以太网适配器 VMware Network Adapter VMnet1:      连接特定的 DNS 后缀 . . . . . . . : localdomain    本地链接 IPv6 地址. . . . . . . . : fe80::fd8b:4135:990d:611f&    IPv4 地址 . . . . . . . . . . . . : 192.168.159.1    子网掩码  . . . . . . . . . . . . : 255.255.255.0    默认网关. . . . . . . . . . . . . :   以太网适配器 VMware Network Adapter VMnet8:      连接特定的 DNS 后缀 . . . . . . . : localdomain    本地链接 IPv6 地址. . . . . . . . : fe80::8597:18be:fdb2:2de1'    IPv4 地址 . . . . . . . . . . . . : 192.168.154.1    子网掩码  . . . . . . . . . . . . : 255.255.255.0    默认网关. . . . . . . . . . . . . :

NAT(网络地址转换)方式对应上面的 VMware Network Adapter VMnet8，记下IP地址和子网掩码。

打开VMware的菜单：edit->virtual network editor，查看VMnet8的DHCP设置，

可以看到linux的IP地址设置范围。

 

3、进入linux，打开终端，配置网络，输入

vi /etc/sysconfig/network-scripts/ifcfg-eth0  进行linux下的IP的配置，

配置如下：

 

DEVICE=eth0 IPADDR=X.X.X.X  （以笔者为例，可以设置为：192.168.154.128） NETMASK=X.X.X.X  （255.255.255.0） GATEWAY=X.X.X.X （192.168.154.1） BOOTPROTO=dhcp HWADDR=…..（网卡地址） ONBOOT=yes TYPE=Ethernet

 

配置完毕后重启网络，输入命令  service network restart ,

接着检验windows PC 和 linux 能不能连通，linux下执行ping 192.168.154.1  windows PC下执行 ping 192.168.154.128 ，两者要互通才行。

二、安装Samba
1、检查Samba服务包是否已安装
   rpm -qa | grep samba
   samba-winbind-clients-3.5.4-68.el6.i686
   samba4-libs-4.0.0-23.alpha11.el6.i686
   samba-common-3.5.4-68.el6.i686
   samba-client-3.5.4-68.el6.i686
   说明samba已经安装，如果没有安装，运行下面命令安装
   yum install samba
系统运维  www.osyunwei.com  温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接
2、配置samba
   chkconfig smb on　 #设置 Samba开机自动启动
   service smb start      #启动Samba服务
   chkconfig nmb on   #设置Samba别名服务自动启动
   service  nmb start   #启动Samba别名服务
   /etc/init.d/smb restart  #重启
   /etc/init.d/smb stop    #停止
   /etc/init.d/nmb restart  #重启
   /etc/init.d/nmb stop   #停止
备份：cp /etc/samba/smb.conf  /etc/samba/smb.confbak
恢复：cp /etc/samba/smb.confbak  /etc/samba/smb.conf 
vi /etc/samba/smb.conf
[global] 　 #找到这一行（全局设置标签），在此行下面添加如下行：
workgroup = WORKGROUP  #工作组名称改为 Windows 网络所定义的工作组名
server string = Samba Server  #设置samba服务器的主机名称
security = user  #设置samba服务器安全级别为user，即以账号和口令访问
netbios name = SambaServer  #设置Samba服务器访问别名
#在配置文件的末尾添加以下自定义内容
[SambaServer]  #在Windows网上邻居中看到的共享目录的名字
comment = SambaServer  #在Windows网上邻居中看到的共享目录的备注信息
path = /home/SambaServer #共享目录在系统中的位置
public = no   #不公开目录
writable = yes  #共享目录可以读写
valid users=SambaServer #只允许SambaServer用户访问
保存配置
3、添加访问linux共享目录的账号SambaServer
   用户家目录为/home/SambaServer, 用户登录终端设为/bin/false(即使之不能登录系统)
   cd /home #进入/home目录
   mkdir  SambaServer #建立SambaServer文件夹
   touch  samba.txt   #创建测试文件samba.txt
   useradd SambaServer -d /home/SambaServer -s /bin/false
   chown SambaServer:SambaServer /home/SambaServer -R
系统运维  www.osyunwei.com  温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接
4、将用户SambaServer添加入到Samba用户数据库，并设置登录共享目录的密码为：123456
   smbpasswd -a SambaServer
   New SMB password:　 输入该用户用于登录Samba的密码
   Retype new SMB password:　 再次确认输入该密码
   Added user SambaServer.
   #特别注意：这里设置的密码是用户登录Samba共享目录的密码，不是用户登录linux系统的密码
5、重启Samba服务器
   /etc/init.d/smb restart

6、从win7通过samba访问linux

   在XP下，可以通过\\192.168.154.128（Linux系统IP）进行访问其共享文件，但在WIN7或VISTA下却不行，因为Samba只支持NTLM认证，而WIN7或VISTA则采用NTLMv2认证，因此必须经过一些设置才行，具体设置如下：

单击[开始]——[运行] 输入 “secpol.msc”打开管理工具，展开“本地策略”；

然后，单击“安全选项”。 双击“网络安全：LAN Manager 身份验证级别”；

最后，单击列表中：发送LM和NTLMv2，如果已协商，则使用NTLMv2协议。

设置好了之后，就可以运行\\X.X.X.X （linux的IP）。

 

7、访问/修改linux共享文件

   通过以上设置win7已经能访问linux共享文件了，可是要在共享目录下新建文件或者对已有文件进行修改是不行的，系统总提醒“没有权限”。

于是乎，修改共享文件的权限，如笔者的共享目录是“/temp”，所以执行

Chmod 757 /home/SambaServer/  -----也即将“其他用户”的权限修改为可读、可写、可执行。

重新运行\\X.X.X.X  linux ip  ,发现还是不行。

后来查看了samba的配置文件，发现这么一些东西

 

 

#---------------

# SELINUX NOTES:

#

# If you want to use the useradd/groupadd family of binaries please run:

# setsebool -P samba_domain_controller on

#

# If you want to share home directories via samba please run:

# setsebool -P samba_enable_home_dirs on

#

# If you create a new directory you want to share you should mark it as

# "samba-share_t" so that selinux will let you write into it.

# Make sure not to do that on system directories as they may already have

# been marked with othe SELinux labels.

#

# Use ls -ldZ /path to see which context a directory has

#

# Set labels only on directories you created!

# To set a label use the following: chcon -t samba_share_t /path

#

# If you need to share a system created directory you can use one of the

# following (read-only/read-write):

# setsebool -P samba_export_all_ro on

# or

# setsebool -P samba_export_all_rw on

 

 

意思即是如果要让你自己建的文件能被共享且允许被写，需要set a label “samba_share_t” to it .所以运行 chcon –t samba_share_t  /home/SambaServer/ 

输入命令  ls –ldZ /temp/  ，得到：

drwxr-xrwx  root root root:object_r:samba_share_t      /home/SambaServer/ 

说明修改成功了。

再一次访问linux的共享文件，这次不仅能修改原来的文件，而且能新建文件了。

至此，CentOS 6.0 linux samba服务器配置完成。