[银河麒麟] Samba的安装与配置

什么是Samba以及它是干嘛的#

Samba，是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS（Server Message Block/Common Internet File System）网络协议做链接的自由软件。第三版不仅可访问及分享SMB的文件夹及打印机，本身还可以集成入Windows Server的网域，扮演为网域控制站（Domain Controller）以及加入Active Directory成员。简而言之，此软件在Windows与UNIX系列操作系统之间搭起一座桥梁，让两者的资源可互通有无。

简而言之就是将Linux上的文件夹像Windows一样共享出来，让Windows下可以通过SMB的方式访问到

安装Samba#

安装很简单，就一个命令就可以了（但是需要有网）
没有网的话只能提前下载压缩包去安装，这里提供一个仓库路径，https://src.fedoraproject.org/repo/pkgs/samba/samba-3.2.0.tar.gz/318d5b1ec0507f0f6077b1470f9fc028/

[root@jyxx ~]# yum install samba -y

配置Samba#

修改配置文件#

[root@jyxx ~]# vim /etc/samba/smb.conf

# 将以下内容添加至配置文件，根据实际情况进行修改
[share]                          # 共享文件夹的名称
    comment = share data         # 共享文件夹的注释，用于说明该共享文件夹的用途
    browseable = yes             # 共享文件夹是否可以浏览
    path = /home/geoscene/Data   # 共享文件夹的路径
    create mask = 0775           # 新建文件的权限掩码
    directory mask = 0775        # 新建目录的权限掩码
    valid users = geoscene       # 可以访问共享文件夹的用户 （根据实际情况修改）
    force user = geoscene        # 强制使用指定用户账户    （根据实际情况修改）
    force group = geoscene       # 强制使用指定用户组      （根据实际情况修改）
    public = yes                 # 共享文件夹是否为公共共享
    available = yes              # 该指定共享资源可使用
    writable = yes               # 允许在共享目录下写入

完成后保存退出

新建用户#

我本地是有geoscene的用户和用户组的，所以直接创建samba的用户为geoscene，这里根据自己本地的用户和用户组进行修改创建；
注意：共享的文件夹记得修改为创建的用户和用户组

[root@jyxx geoscene]# sudo smbpasswd -a geoscene
New SMB password:
Retype new SMB password:
Added user geoscene.

启动服务#

[root@jyxx geoscene]# sudo systemctl restart smb
[root@jyxx geoscene]# sudo systemctl restart nmb

关闭防火墙#

[root@jyxx ~]# systemctl stop firewalld.service    # 停止防火墙服务
[root@jyxx ~]# systemctl status firewalld.service  # 查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@jyxx ~]# systemctl disable firewalld.service  # 禁用防火墙开机自启

Windows配置#

win + R 运行secpol.msc，打开“本地策略” -> “安全选项”
将“网络安全：LAN管理器身份验证级别”修改为“仅发送NTLMV2响应，拒绝LM和NTLM(&)”

将“网络访问：本地账户的共享和安全模型”修改为“仅来宾”

完成后在此电脑中访问服务器的地址就可以访问了