【Linux系列】CentOS 9 之Samba服务器简朴配置

---

前言

本次实验重要是配置和利用 Samba 服务器，学习如何共享 Linux 系统上的文件，并通过 Windows 客户端以及 Linux 客户端访问这些共享文件。同时，实验还涵盖了如何利用 smbclient 和 mount 命令来访问和挂载 Samba 共享的目录，进一步掌握网络文件共享的根本操纵。
本篇文章简朴记录Samba服务器的入门配置，不做安全方面的防御，仅供学习参考，请勿直接利用在生产力环境。

---

一、实验环境

本实验在VMWare虚拟机软件上进行，安装的Linux系统为CentOS 9，宿主机为Windows 11。
   CentOS 网络采取NAT模式
  二、实验内容

（一）安装Samba服务器

通过yum install samba来安装。

（二）Samba服务器的配置文件

修改配置文件进行samba服务器的配置。过程如下：
1. Samba服务管理

利用以下命令来检察 Samba 守护进程的状态： systemctl status smb

利用以下命令来停止守护进程，即停止Samba服务： systemctl stop smb
利用以下命令来启动守护进程： systemctl start smb
利用以下命令来重启守护进程： systemctl restart smb
2. 访问本用户主目录

（1）指定用户配置Samba共享，创建一个专门用于SMB毗连的账户guest（假如已存在则跳过此步）：

1. sudo useradd guest //添加用户guest
2. sudo passwd guest //设定用户密码为qetuowryip

复制代码

接下来创建guest的Samba账号，设置暗码为asdfghjkl

1. smbpasswd -a guest

复制代码

修改/etc/samba/smb.conf配置文件

1. vim /etc/samba/smb.conf

复制代码

在[global]标签下配置workgroup、netbios、server string、interfaces、hosts allow、max protocol、min protocol、ntlm auth等属性，而且把[homes]标签下的browseable属性的值改成Yes。
   先进行步调描述，后对设置的参数进行剖析：
  首先查询宿主机的工作组，右击【计算机】->【属性】，在系统信息中点击【域或工作组】，

弹出【系统属性】对话框，可以查询到工作组，将Samba配置文件的workgroup设置为WORKGROUP

其实在CentOS中查询IP地址，利用ifconfig，记下关键参数ens160为网卡名称，IP地址192.168.5.130和子网掩码255.255.255.0对应的是24位。

如图设置完成这样的，接下来对各参数进行剖析：

参数说明举例netbios name设置Samba的NetBIOS名称netbios name = mysmbworkgroup设置Samba要加入的工作组workgroup = WORKGROUPserver string指令浏览表里的机器描述server string = Sambe Serversecurity界说Samba的安全级别security = Userhosts allow指定可以访问Samba的主机，同理还有hosts deny，举例中允许192.168.1.X的主机访问Sambahosts allow = 192.168.1.interfaces设置Samba服务器所利用的网卡interfaces = lo ens33 192.168.1.2/24client code page使得客户可以支持简体中文的共享名，在新版的Samba中无需手动设置client code page = 936max protocol服务端最高协议max protocol = SMB3min protocol服务端最低协议min protocol = NT1client max protocol客户端最高协议client max protocol = SMB3client min protocol客户端最低协议client min protocol = COREntlm auth修改登陆验证方式，支持WinXPntlm auth = Yes 附上Samba协议版本设置
协议简称描述CORE最早的协议，不支持用户名COREPLUS比CORE有少量优化LANMAN1最早支持长文件名的协议LANMAN2LANMAN1的升级版NT1SMB的第一代版本，支持Windows 98/XPSMB2支持Windows Vista/Windows 7SMB3支持Windows 8以后版本 检测Samba配置文件的准确性： # testparm，最后重启smb服务。

（2）在用户主目录下创建测试文件：
切换工作目录至用户目录： cd /home/guest

利用cat命令创建并写入文件test.txt：cat > test.txt ，输入结束后输入Ctrl+D结束，大概用vi工具、gedit工具等编辑好并恣意输入内容也可以。
输入完成后检察文件内容: cat test.txt

（3）在宿主机中访问该Samba服务器，用户为guest，暗码为刚才创建的samba暗码（注意：不是用户登陆暗码）。访问乐成后打开test.txt文件。
   首先要配置防火墙允许Samba服务通过防火墙，设置完后重启防火墙
  利用以下命令：

1. firewall-cmd --add-service=samba --permanent
2. firewall-cmd --reload

复制代码

大概可以暂时关闭防火墙：systemctl stop firewalld
接下来在宿主机中输入Win+R打开运行框，输入Samba服务器的地址（CentOS 9的IP地址）：

输入对应的账号暗码
   注意是Samba暗码，不是账户本身的暗码
  

此时访问可能会出现无法访问的环境，假如没有出现直接跳过即可。

   引入SELinux的概念
      SELinux（Security-Enhanced Linux）是由美国国家安全局（NSA）开辟的 Linux 安全模块，旨在通过逼迫访问控制（MAC）来加强系统的安全性。它通过利用一套计谋来限制和控制步伐和用户能够访问的资源（如文件、端口、网络等）。SELinux 通过限制进程和文件之间的交互，防止潜在的漏洞或不妥行为扩大化，从而提高系统的安全性。
      当 SELinux 启用时，默认会有许多严格的访问控制规则，确保只有具有适当权限的进程可以访问特定资源。假如 Samba 没有适当的 SELinux 上下文，它可能会被克制访问共享文件夹，纵然系统本身允许访问该目录。
  我们只需要暂时禁用 SELinux 可以帮助我们确认是否是 SELinux 导致的题目。利用以下命令将 SELinux 设置为宽松模式（permissive），它不会阻止操纵，只会记录告诫：sudo setenforce 0

此时重新建立毗连，实验访问即可乐成

3. 访问指定目录

修改/etc/samba/smb.conf文件，在末尾添加以下内容：

参数解释[xyz]用户个人的主目录设置内容comment = var dir主目录解释browseable = no是否容许其他用户浏览个人主目录writable = yes是否容许写入个人目录valid users = %S容许登陆的用户，%S体现当前登陆的用户create mode = 0664新建文件的默认权限(文件的所有者和同组用户可以编辑文件，而其他用户只能读取文件，但不能修改或实行)directory mode = 0775新建目录的默认权限(实用于文件夹共享，在允许组内成员对文件夹有完全控制权的同时，限制外部用户只能读取或实行其中的文件。) 检测Samba配置文件的准确性： testparm，然后重启smb服务。
重新建立毗连可以发现在目录下多了一个文件夹xyz，而且将鼠标悬浮会显示笔墨var dir，双击打开xyz

打开log目录下的恣意一个日记文件（后缀为.log）

（三）Linux下Samba客户端的利用

1.在Win7中，共享一个目录，将其共享给Everyone组用户，该目录下恣意创建一个文本文件。

2.关掉Win7自带的网络防火墙以及其他网络类的防火墙，而且把“简朴文件共享选项关掉”（WinXP），还可以点击“权限”按钮进行权限设置。

3.在控制面板的用户帐户选项处启用来宾（Guest）帐户

4.配置计谋

打开组计谋编辑器（在启动框输入“gpedit.msc”），依次展开【计算机配置】–【Windows设置】–【安全设置】–【本地计谋】–【用户权限分配】，找到【拒绝从网络访问这台计算机】，双击打开后删除里面的Guest，体现允许来宾帐户长途访问。

在组计谋的“本地计谋”的“安全选项”处，将“网络访问：本地帐户的共享和安全模式”设置为“仅来宾-本地帐户以来宾身份验证”，而且把“账户：利用空缺暗码的本地帐户只允许长途控制台登录”设为“已禁用”。

打开注册表编辑器（在启动框输入“regedit”），依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”，找到里面的两个以“restrictanony”打头的键，把它们都设置为0，体现允许匿名访问。

5.利用smbclient访问

先安装smbcilent：yum install samba-client

在smb.conf的[global]标签下面配置client min protocol和client max protocol
   假如已经设置，则跳过此步
  

利用以下命令进行毗连共享文件夹：smbclient //192.168.5.131/ShareDir

   当出现smb: \>体现已经建立毗连，此时可以利用ls命令可以列出共享的文件，mget下载，mput上传，exit退出，help获取帮助。类似于FTP的命令
  6. 利用mount命令将共享资源加载到本机

将共享资源挂载到/mnt/smb目录下，假如目录不存在则先创建该目录：mkdir /mnt/smb
   注意：挂载的目录必须存在
  

接下来利用挂载命令:
mount //192.168.5.131/ShareDir /mnt/smb -t cifs -o username=Guest,vers=1.0
   //192.168.5.131/ShareDir 是要挂载的长途 SMB/CIFS 共享资源
/mnt/smb 是本地的挂载点
-t cifs 指定了文件系统类型为 CIFS（Common Internet File System），这是一个广泛利用的网络文件系统协议，尤其用于 Samba 文件共享。
-o 后面是挂载选项，它指定了挂载时的特定配置。这里有两个选项：
1.username=Guest：指定用于访问共享资源的用户名。在此例中利用的是 Guest 用户，假如服务器要求其他凭证，可能需要提供暗码（例如：password=YourPassword）。
2.vers=1.0：指定 CIFS 协议的版本。在这里，vers=1.0 体现利用 SMB 1.0 协议版本。SMB 1.0 协议比较旧，通常不推荐利用，但在某些老旧设备或服务器上仍然可能需要此版本。注意，许多当代系统和服务已渐渐弃用 SMB 1.0，因此可以实验利用更高版本，如 vers=2.1 或 vers=3.0，这些版本更安全且更高效。
  

之后则可以打开检察

到此，实验内容结束

---

总结

Samba 提供了一个简朴而有效的办理方案，能够让 Linux 系统与 Windows 系统共享文件，而且支持差别级别的权限管理和访问控制。在实验中，重点学习了如何配置 smb.conf 文件，确保共享资源的准确配置以及客户端的正常访问。利用 smbclient 和 mount 命令对 Samba 共享资源进行了实际操纵，进一步加深了对 Samba 服务的明白。
总的来说，本次实验不仅提高了对 Samba 配置和利用的掌握，也为在多操纵系统环境中进行文件共享与管理提供了宝贵的实践履历。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。