关键：搭建Samba服务器

前言：

• Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

管他是什么，反正他让你远端的linux系统某个文件在mac / windows 系统中可视化

---

注意：我的linux系统包管理器是 yum ,包管理器不一样安装命令会不一样

安装开始：不懂跟着CV就行，反正我也是这样

• 安装samba及其所有依赖

   yum install samba
  

• 设置共享文件夹

首先创建一个需要共享的文件夹，如果已经有，直接执行chmod改变它的权限。以共享/usr/local文件夹为例。

 chmod 777 /usr/local

• 配置smb.conf

  vim /etc/samba/smb.conf
  

点击i进入编辑模式，在最下面添加以下代码

[share_local]
      path = /usr/local   #这个是共享路径，就是你只能共享这个文件下的文件，想访问linux下所有的文件夹，就把路径改为 /
      available = yes
      browseable = yes
      public = yes
      writable = yes

91546668764_.pic_hd.jpg

然后，按 Esc 键退出编辑模式，输入":wq" 保存退出

• 添加samba账户

touch /etc/samba/smbpasswd         #新建文件
smbpasswd -a cocoaCoffee   #smbpasswd -a  用户名，是指给系统中现有用户设置密码，而非建立用户。其中cocoaCoffee为centos系统用户。

输入两次新密码后可能会提示如下，如果提示成功直接跳过下面的操作

Failed to add entry for user

解决办法:

这是因为没有加相应的系统账号，所以会提示Failed to add entry for user的错误，只需增加相应的系统账号cocoaCoffee就可以了

步骤

 groupadd cocoaCoffee -g 6000

 useradd cocoaCoffee -u 6000 -g 6000 -s /sbin/nologin -d /dev/null

这时就可以用smbpasswd -a cocoaCoffee增加cocoaCoffee这个samba账号了，基本就不会提示错误了!
但是为了增加系统的安全性，所以加的系统账号不要给shell它，也不给它指定目录，到时在/home目录给cocoaCoffee账号建个文件夹，该文件夹只有test有读写权限即可!

mkdir /home/cocoaCoffee

chown -R cocoaCoffee:cocoaCoffee /home/cocoaCoffee

若不想让另人访问，只让cocoaCoffee用户可以访问，只需执行命令:

chmod u+rwx,g+rwx,o-rwx /home/cocoaCoffee

成功如下图

image.png

• 设置samba为开机自启动

  chkconfig --level 3 smb on
  

• 启动samba

  service smb start
  

• 用mac连接共享文件夹

在桌面 command+k ,输入

121546676864_.pic.jpg
这要输入刚刚smbpasswd -a的用户名和密码，不是你电脑的密码也不是你linux的登录密码，是你设置的密码
image.png
share_local就是刚刚vim进去添加的共享文件夹的名字，上面那个好像没有权限连上
WeChatc31c4c49974638a9b91c3f37251c53b4.png

问题：部分文件夹只能看到文件夹看不到文件

解决办法：
1.有可能是还没加载出来
2.修改SELinux状态
一款为了提高系统安全性的软件：对系统服务，文件权限，网络端口访问有极其严格的限制，例如如果对一个文件没有正确安全上下文配置， 甚至你是root用户，你也不能启动某服务。

• 查看SELinux状态

/usr/sbin/sestatus -v      #如果SELinux status参数为enabled即为开启状态
getenforce                 #也可以用这个命令检查

• 修改SELinux状态
  查看状态如不是disable
  就vim /etc/selinux/config文件，进行状态修改，修改完后需要重启机器。
  image.png

简单说下上图三种状态

• enforcing ：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了；
• permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以用来作为 SELinux 的 debug 之用；
• disabled ：关闭，SELinux 并没有实际运作。

附加

smbpasswd命令的常用方法
smbpasswd -a 增加用户（要增加的用户必须以是系统用户）
smbpasswd -d 冻结用户，就是这个用户不能在登录了
smbpasswd -e 恢复用户，解冻用户，让冻结的用户可以在使用
smbpasswd -n 把用户的密码设置成空，要在global中写入 null passwords -true
smbpasswd -x 删除用户

参考博客

1.https://blog.csdn.net/minenamewj/article/details/17356703
2.https://www.jianshu.com/p/b35f59109c2e