CentOS 7 下 Samba 服务轻松搭建：从入门到实战

个人技术集锦

2025-06-09

导读一、环境准备（CentOS 7 最小安装版） 1. 系统基础检查为什么需要 64 位系统？Samba 服务在 64 位系统上支持更大文件传输和并发连接，企业环境中建议使用 x86_64 架构。 [root@centos7 ~]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) # 确保系统版本≥7.5 [root@centos7 ~]# uname -m x86_64 # 64位系

一、环境准备（CentOS 7 最小安装版）

1. 系统基础检查

为什么需要 64 位系统？Samba 服务在 64 位系统上支持更大文件传输和并发连接，企业环境中建议使用 x86_64 架构。

[root@centos7 ~]# cat /etc/centos-release

CentOS Linux release 7.9.2009 (Core) # 确保系统版本≥7.5

[root@centos7 ~]# uname -m

x86_64 # 64位系统标识

[root@centos7 ~]# systemctl status network

● network.service - LSB: Bring up/down networking

Active: active (exited) since Thu 2025-06-01 09:30:00 CST; 1h ago # 网络服务正常运行

2. 安装 Samba 服务组件

组件说明：

samba：核心服务端程序
samba-client：客户端工具（如 smbclient、nmblookup）
samba-common：通用配置文件和工具

[root@centos7 ~]# yum -y install samba samba-client samba-common

Loaded plugins: fastestmirror

...（自动解析并安装依赖，约1分钟完成）...

Complete! # 安装成功提示

二、核心服务配置（分公共 / 私有共享两种模式）

▶ 模式一：公共共享（允许匿名访问）

1. 创建共享目录并设置权限

权限说明：

755：所有者可读 / 写 / 执行，其他用户可读 / 执行（禁止写入）
nobody:nogroup：将目录所有者设为公共用户，避免权限冲突

[root@centos7 ~]# chown -R nobody:nogroup /mnt/public_share # 公共访问专用用户组

[root@centos7 ~]# echo "Public Test File" > /mnt/public_share/README.txt # 添加测试文件

2. 编辑主配置文件smb.conf

关键参数解析：

guest ok = yes：启用匿名访问，无需用户名密码
veto files = /.*/：隐藏以.开头的 Linux 系统文件（如.bashrc）

[root@centos7 ~]# vi /etc/samba/smb.conf # 推荐使用vim或nano编辑器

...（在文件末尾添加共享配置）...

[public_share]

comment = Public File Share (Guest Access) # 共享描述（显示在Windows列表）

3. 语法检查与服务重启

排错第一步：每次修改配置后必须执行testparm，避免服务无法启动

[root@centos7 ~]# testparm

Loaded services file OK. # 无错误提示表示配置正确

[root@centos7 ~]# systemctl restart smb nmb # 重启服务使配置生效

▶ 模式二：私有共享（用户认证访问）

1. 创建系统用户并关联 Samba 密码

安全最佳实践：

使用-s /sbin/nologin禁止用户登录系统，仅用于 Samba 认证
Samba 密码与系统密码分离，增强安全性

[root@centos7 ~]# useradd -m -s /sbin/nologin user01 # 创建专用用户

[root@centos7 ~]# passwd user01 # 设置系统密码（用于Linux本地登录，非必须）

[root@centos7 ~]# smbpasswd -a user01 # 关键！添加到Samba认证数据库

2. 创建私有共享目录并配置权限

严格权限控制：

700：仅目录所有者可读写执行，拒绝其他用户访问
chown -R user01:user01：确保用户对目录拥有完全控制权

[root@centos7 ~]# chmod 700 /home/user01/private_share # 极限安全设置

三、网络与安全配置

1. 防火墙规则设置（两种方式任选）

▶ 方法一：图形化工具（适合新手）

操作指南：

[root@centos7 ~]# systemctl start firewalld # 启动防火墙图形服务

[root@centos7 ~]# firewall-config # 图形界面自动弹出

▶ 方法二：命令行快速配置（适合运维）

端口说明：Samba 使用以下端口，需确保防火墙放行：

137/udp：NetBIOS 名称服务
138/udp：NetBIOS 数据报服务
139/tcp：NetBIOS 会话服务
445/tcp：SMB 直接通信端口

[root@centos7 ~]# firewall-cmd --permanent --add-service=samba # 官方预设服务规则

[root@centos7 ~]# firewall-cmd --reload # 立即生效

四、文件共享验证（Windows 客户端实操）

▶ 步骤 1：查找服务器 IP 地址

动态 IP 风险：建议为服务器设置静态 IP（如 192.168.1.100），避免 IP 变动导致连接失败

[root@centos7 ~]# ip addr show eth0 # 查看网卡IP（替换为实际网卡名，如ens33）

▶ 步骤 2：通过文件资源管理器访问

Windows 操作截图说明（文字模拟）：

按下 Win + R 打开运行窗口，输入 \\192.168.1.100 回车
公共共享：直接显示public_share图标，双击即可访问
私有共享：弹出「Windows 安全」窗口，输入user01和 Samba 密码

五、完整配置文件示例（最终版 smb.conf）

配置文件结构解析：

[global]：全局参数，影响所有共享
security = user：使用用户认证模式（非匿名）
map to guest = Bad User：禁止非法用户以 guest 身份访问

[global]

workgroup = WORKGROUP # Windows工作组名称（需与客户端一致）

netbios name = CENTOS7 # Windows中显示的服务器名称

log file = /var/log/samba/log.%m # 按客户端名称生成日志文件

六、常见问题与解决方案

1. 共享目录在 Windows 中无法显示

三步排查法：

检查服务状态：systemctl status smb nmb 确保两个服务均为active
本地测试共享：smbclient -L //127.0.0.1 查看是否列出共享名
关闭 SELinux：临时setenforce 0，永久修改/etc/selinux/config

2. 写入文件时提示权限拒绝

权限三重检查：

目录权限：ls -ld /mnt/public_share 确保所有者权限包含w（如drwxr-xr-x）
配置文件：grep 'writable = yes' /etc/samba/smb.conf 确认写入权限开启
SELinux 策略：getsebool -a | grep samba 确保export_all_rw为on

总结：5 分钟速查表（关键步骤可视化）

阶段	核心操作命令	配置文件位置	注意事项
安装服务	yum install samba	/etc/samba/smb.conf	同时安装 client 和 common 组件
创建用户	smbpasswd -a user01	/etc/passwd（系统用户）	先创建系统用户再添加到 Samba
防火墙配置	firewall-cmd --add-service=samba	/etc/firewalld/	需重启防火墙或重新加载规则
权限设置	chmod/chown 755/644		公共共享建议使用 nobody 用户
服务验证	smbclient -L //服务器IP	Windows 文件资源管理器	私有共享需输入 Samba 专用密码

热讯