在CentOS 7中Samba服务安装和配置

这篇指南介绍了如何在CentOS7中配置匿名和安全的Samba服务器。Samba是一个开源/自由软件套件，提供无缝的文件和打印服务SMB/CIFS客户端.Samba是免费的，不像其他的SMB/CIFS的实现着,Samba允许在Linux/Unix服务器和给予Windows的客户端之间协同工作，

初步说明

我有个一新安装的CentOS7 服务器，这是我要安装Samba服务器的机子。当然，你需要有一个windows机器来检查这台CentOS7的服务器是可被连接的。

我的CentOS7的服务器主机名：server1.example.com ，IP是：192.168.0.100

注意：Windows 机器必须和这台CentOS7在同一个工作组。可以用下面的命令来检查：

net config workstation
wKiom1Ws34yyUwJHAAGiF9lbe7Y521.jpg

为了确保windows机器可以在窗口中处理类似的访问。在终端中添加服务器IP地址：

notepad C:\Windows\System32\drivers\etc\hosts
在我的例子中是这样保存的：

[...]
192.168.0.100     server1.example.com    centos

Samba匿名共享

首先我将解释安装Samba和匿名共享的方法。安装Samba运行

yum install samba samba-client samba-common
安装之后请备份一份原始的Samba配置文件：

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
然后来新建我们的conf文件:

vi /etc/samba/smb.conf

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ============================== 
[Anonymous]
path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no

:wq#保存并退出
mkdir -p /samba/anonymous
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service
在下面CentOs7的防火墙cmd会阻止Samba的访问，为了摆脱这个，我们运行：

[root@server1 ~]# firewall-cmd --permanent --zone=public --add-service=samba
success
[root@server1 ~]#
[root@server1 ~]# firewall-cmd --reload
success
[root@server1 ~]#
现在你可以在Windows中访问CentOS7的共享文件了，在命令提示行中输入：

\centos
wKiom1Ws4kmBALd8AADhVyvntS8748.jpg

下面是浏览到的文件夹，如果你尝试着去创建一个文件，你会得到一个没有权限的错误信息、

wKioL1Ws5PHjmR2TAAChvUtImyk618.jpg

wKiom1Ws4xDDbdwoAADuJejpAqo281.jpg

检查这个共享文件夹的权限：

ls -l
drwxr-xr-x. 2 root root 6 Jul 17 13:41 anonymous
[root@server1 samba]#

我们下面给匿名用户一个权限:

cd /samba
chmod -R 0755 anonymous/
chown -R nobody:nobody anonymous/
ls -l anonymous/
total 0
drwxr-xr-x. 2 nobody nobody 6 Jul 17 13:41 anonymous
[root@server1 samba]#

进一步我们需要配置Selinux

chcon -t samba_share_t anonymous/
现在我们可以浏览和创建文件了

wKiom1Ws5YCArgZ2AACRbDCbga8377.jpg

在服务器上查看：

ls -l anonymous/
total 0
-rwxr--r--. 1 nobody nobody 0 Jul 17 16:05 anonymous.txt
[root@server1 samba]#

安全的Samba服务器

为了这个，我创建了一个组：smbgrp 和用户srijan通过认证来访问Samba服务器。

groupadd smbgrp
useradd srijan -G smbgrp
smbpasswd -a srijan

[root@server1 samba]# smbpasswd -a srijan
New SMB password:<--yoursambapasswordRetype new SMB password:<--yoursambapasswordAdded user srijan.
[root@server1 samba]#
现在在Samba文件夹下创建一个文件夹：Secured ,并且给出权限：

mkdir -p /samba/secured
同样的，我们允许Selinux来监听:

cd /samba
chmod -R 0777 secured/
chcon -t samba_share_t secured/
再次编辑配置文件：

vi /etc/samba/smb.conf

[...]
[secured]
 path = /samba/secured
 valid users = @smbgrp
 guest ok = no
 writable = yes
 browsable = yes

systemctl restart smb.service

systemctl restart nmb.service
像下面这样测试：

testparm

[root@server1 samba]# testparm 
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Anonymous]"
Processing section "[secured]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions <--ENTER[global]
    netbios name = CENTOS
    server string = Samba Server %v
    map to guest = Bad User
    dns proxy = No
    idmap config * : backend = tdb

[Anonymous]
    path = /samba/anonymous
    read only = No
    guest ok = Yes

[secured]
    path = /samba/secured
    valid users = @smbgrp
    read only = No
[root@server1 samba]#
现在在windows机器中可以使用相应的凭证来查看文件夹。

wKioL1Ws6X_SwuieAAEY03V5MLc041.jpg

你的用户srijan同样面对着写入权限的问题,让我们来给出权限：

cd /samba
chown -R srijan:smbgrp secured/
现在Samba用户在共享的目录中有写入的权限了，开始High吧.

wKiom1Ws5_jRL5EqAAC3BgtOEFM691.jpg

注：

如果你的 chcon命令不成功，请按下面的方式尝试：

chcon -h system_u:object_r:forderA  /path/to/B