Redhat Enterprise Linux 6.2 samba服务配置一，虚拟机打开后，添加rehl-server-6.2镜像文件第一步，第二步：一、安装前准备1、使用Samba服务器需要防火墙开放以下端口UDP 137 UDP 138 TCP 139 TCP 445#配置防火墙端口[root@roothomes ~] vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT#重启防火墙，使规则生效[root@roothomes ~] /etc/rc.d/init.d/iptables restart2、关闭CentOS6系统的 SELinux[root@roothomes ~] vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加#:wq 保存。

#重启系统[root@roothomes ~] shutdown -r now或者 init 6二、安装Samba1、检查Samba服务包是否已安装[root@roothomes ~] rpm -qa | grep sambasamba-3.5.4-68.el6.x86_64samba-common-3.5.4-68.el6.x86_64samba-client-3.5.4-68.el6.x86_64samba4-libs-4.0.0-23.alpha11.el6.x86_64samba-winbind-clients-3.5.4-68.el6.x86_64说明samba已经安装，如果没有安装，运行下面命令安装 [root@roothomes ~] yum install samba2、配置samba[root@roothomes ~] chkconfig smb on #设置 Samba开机自动启动[root@roothomes ~] service smb start #启动Samba服务[root@roothomes ~] /etc/init.d/smb restart #重启[root@roothomes ~] /etc/init.d/smb stop #停止[root@roothomes ~] cp/etc/samba/smb.conf /etc/samba/bak_smb.conf_bak #备份[root@roothomes ~] cp/etc/samba/bak_smb.conf_bak /etc/samba/smb.conf #恢复[root@roothomes ~] vi /etc/samba/smb.conf[global] #找到这一行（全局设置标签），在此行下面添加如下行：workgroup = WORKGROUP #工作组名称改为 Windows网络所定义的工作组名server string = Samba Server #设置samba服务器的主机名称security = user #设置samba服务器安全级别为user，即以账号和口令访问netbios name = SambaServer #设置Samba服务器访问别名#在配置文件的末尾添加以下自定义内容[SambaServer] #在Windows网上邻居中看到的共享目录的名字comment = SambaServer #在Windows网上邻居中看到的共享目录的备注信息path = /home/SambaServer #共享目录在系统中的位置public = no #不公开目录writable = yes #共享目录可以读写valid users=SambaServer #只允许SambaServer用户访问#保存配置3、添加访问linux共享目录的账号SambaServer用户家目录为/home/SambaServer, 用户登录终端设为/bin/false(即使之不能登录系统)[root@roothomes ~] mkdir -p /home/SambaServer #建立SambaServer文件夹[root@roothomes ~] cd /home/SambaServer[root@roothomes ~] touch samba.txt #创建测试文件samba.txt [root@roothomes ~] useradd SambaServer -d /home/SambaServer -s/bin/false[root@roothomes ~] chown SambaServer:SambaServer /home/SambaServer -R4、将用户SambaServer添加入到Samba用户数据库，并设置登录共享目录的密码为：123456[root@roothomes ~] smbpasswd -a SambaServerNew SMB password: 输入该用户用于登录Samba的密码Retype new SMB password: 再次确认输入该密码Added user SambaServer.#备注:这里设置的密码是SambaServer用户登录该机的Samba共享的密码，非登陆OS的密码;5、重启Samba服务器[root@roothomes ~] /etc/init.d/smb restart6、浏览共享信息在Windows客户端输入 \\ip 或者 \\SambaServer #服务器别名回车之后，会跳出来登录框，输入账号SambaServer ,密码123456 , 即可访问共享目录问题：如果无法访问共享目录的内容，请把防火墙停止；[root@roothomes ~] service iptables stop二1、安装Samba软件包# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients2、启动、查看Samba服务器状态# service smb start# service smb status3、设置Samba服务器为开机启动# chkconfig smb on# chkconfig --list smbsmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off4、修改 Samba 服务器住配置文件 smb.conf4.1、备份源文件# cp -p /etc/samba/smb.conf /etc/samba/smb.conf.orig4.2、在 [global] 部分修改字符集设置[global]unix charset= UTF-8dos charset=GBKworkgroup = SHAREGROUP4.3、在文件结尾加上客户自定义共享模块[share]comment = RHEL6-Windows Sharepath=/home/sharewriteable = yes# 是否可写browseable = yes# 是否可浏览create mode = 0777# 创建文件时的默认属性directory mode = 0777# 创建目录时的默认属性valid users = share# 指定可访问用户5、添加共享用户# groupadd -g 1234 share-users# adduser -d /home/share -m -u 1234 -g 1234 -c "Samba demo user accnt" share# ls -ld /home/sharedrwx------. 4 share share-users 4096 11月 28 16:56 /home/share6、映射刚添加的用户为同名的 samba 用户，并设置samba密码(这个密码不同于系统用户密码！！)# smbpasswd -a shareNew SMB password:Retype new SMB password:Added user demo.#修改Samba用户信息使用pdbedit命令：pdbedit -a username #新建Samba用户pdbedit -x username #删除Samba用户pdbedit -L #列出Samba用户列表,读取passdb.tdb数据库文件pdbedit -Lv #列出Samba用户列表的详细信息pdbedit -c "[D]" -u username #暂停该Samba用户的账号pdbedit -c "[]" -u username #恢复该Samba用户的账号修改Samba用户share的密码：smbpasswd share #必须先添加Linux用户到Samba用户7、检测配置参数# testparm8、配置 SELinux Security 参数8.1、/etc/selinux/configSELINUX=enforcing8.2、设置文件夹及其内容的安全属性# semanage fcontext -a -t samba_share_t "/home/share(/.*)?"# restorecon -R -v /home/sharePS:如果 semanage 命令不存在，可以使用这个命令 # yum -y install policycoreutils-python 安装8.3、在防火墙上开启 Samba 和 Samba-client 服务端口9、重启 Samba 服务器service smb restartPS：WINDOWS机器需要注销重新登录，才可以注销原有的用户信息，登录Samba 服务共享CentOS6.3 Samba安装配置、多用户、加域时间：2013年8月23日系统：CentOS release 6.3 (Final)x86_64硬件：DELL R420、DELL 1950说明：域环境下的Samba工作组环境下的Samba要求：各个部门只对自己部门的share有读写权限，所有人对共有share都有读权限，特定的人对共有share有读写权限说明：这其实是两台服务器，一台是工作组环境下的，一台是域环境下的，工作组是客户公司的项目组用的，域环境下的是客户公司用的以下的全部过程均在虚拟机以及实际项目中实施，确定可以正确运行第一步：安装相关组件yum install samba4* krb5* -ysamba4是什么就不用说了，krb5是为了以后将samba加入AD域而需要用到KRB（Kerberos协议）主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。