一、使用 Samba 服务器需在防火墙下开启以下端口
UDP 137
UDP 138
TCP 139
TCP 445
命令:vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 901 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
/sbin/iptables -I INPUT -p tcp --dport 139 -j ACCEPT
service iptables save
二、关闭 SELINUX
命令:vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
在最后一样增加:SELINUX=disabled
保存,关闭
命令::wq
重启系统
命令:reboot
三、安装 Samba 及客户端 samba-client
命令:yum -y install samba samba-client
chkconfig smb on; service smb start; chkconfig nmb on; service nmb start;
cp /etc/samba/smb.conf /etc/samba/smb.confbak; vi /etc/samba/smb.conf
命令:vi /etc/samba/smb.conf 找到[global]这行进行配置
我自己的配置方法是删除 smb.conf 文件,再创建 smb.conf 文件自行配置信息
配置信息如下:
在smb.conf最后添加—>添加用户开始步骤:
[roths] #在 Windows 网上邻居中看到的共享目录的名字
path = /home/roths#共享文件地址
public = no #不公开目录
writeable = yes #共享目录可以读写
valid user = roths #只允许 rise 用户访问
browseable = yes #
保存配置信息。
命令: :wq
五、添加用户访问 linux 共享目录 roths
用户家目录为/home/roths, 用户登录终端设为/bin/false(即使之不能登录系统)
mkdir /home/roths#建立 roths文件夹
六、将用户 roths添加入到 Samba 用户数据库,并设置登录共享目录的密码
命令:
groupadd roths -g 6000; useradd roths -u 6000 -g 6000
useradd roths -u 6000 -g 6000
这时就可以用smbpasswd -a roths增加rise这个samba账号了!为了增加系统的安全性,所以加的系统账号不要给shell它,也不给它指定目录,到时在/home目录给rise账号建个文件夹,该文件夹只有rise有读写权限即可!
chown roths:roths /home/roths -R #重新设置权限
smbpasswd -a roths #密码4701641
七、重新启动服务
命令:/etc/init.d/smb restart
八、在 window 客户端输入
\IP 地址 或者 \roths #服务器别名
回车之后,会跳出来登录框,
输入账号 roths 密码 4701641
即可访问共享目录
至此,CentOS 6.5 linux samba 服务器配置完成。