一文搞定Samba雲服務器配置（阿里雲）

• 2021 年 6 月 9 日
• 筆記
• linux

石頭門第五話桶子入侵SERN的時候，先是PowerShell連接遠程服務器，然後突然就用圖形化界面顯示了遠程的試驗報告，就是來源於Samba（大概）。
抱着以上的想法才買了個服務器並且配一下samba23333

【目錄】
一、Samba介紹
二、Samba安裝及啟動
三、Samba配置共享目錄
四、Samba網絡配置（☆）

一、Samba介紹

Samba is an important component to seamlessly integrate Linux/Unix Servers and Desktops into Active Directory environments.

Samba是運行在Linux與Unix之上的免費共享服務的軟件，是典型服務器/客戶端模式，它有兩個進程，一個是smbd,主要是用來管理共享文件的進程，另一個是nmbd，用來實現主機名到IP地址的轉換(相當於Windows下的NetBIOS的功能)，smbd運行在TCP的139、445端口，nmbd則運行在UDP的137、138端口(運行samba服務後可以用如：netstat -anp | grep smbd、netstat -anp |grep nmbd來查看它開放的端口號),如果不運行nmbd進程則客戶端只能通過IP地址來訪問samba服務器了！

二、Samba安裝及啟動

[root@\]# yum install samba
[root@\]# rpm -qa | grep samba
samba-4.13.3-3.el8.x86_64`
samba-client-libs-4.13.3-3.el8.x86_64
samba-common-libs-4.13.3-3.el8.x86_64
samba-common-tools-4.13.3-3.el8.x86_64
samba-client-4.13.3-3.el8.x86_64
samba-common-4.13.3-3.el8.noarch
samba-libs-4.13.3-3.el8.x86_64

samba（服務器端）、client（客戶端）、common（配置文件及配置檢驗程序testparm）都安裝成功即可
安裝後生成/etc/samba目錄
啟動及設置開機自啟動

systemctl start smb.service
systemctl start nmb.service
systemctl stop smb.service
systemctl stop nmb.service
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

service smb status運行狀態為active（running）

三、Samba配置共享目錄

添加用戶組和添加用戶
groupadd、useradd hiyajyo、passwd hiyajyo
usermod -a -G labmem hiyajyo//添加到用戶組中
vim /etc/samba/smb.conf
添加

[global]
        workgroup       = lab
        netbios name    = labserver
        server string   = This is lab's samba server
        unix charset    = utf8
        display charset = utf8
        dos charset     = cp950
        log file        = /var/log/samba/log.%m
        max log size    = 50
        load printers    = no
        security = user
        passdb backend = tdbsam
// 2\. 分享的資源設定方面：刪除 temp  加入 homes 與 project
[homes]
        comment        = Home Directories
        browseable     = no
        writable       = yes
        create mode    = 0664
        directory mode = 0775
[hiyajyo]
        comment    = labmember
        path       = /home/hiyajyo
        browseable = yes
        writable   = yes
        write list = @labmem//之前添加過的用戶組

smbpasswd -a hiyajyo#創建用戶 -d凍結、-e回復、-x刪除
配置完成後一定使用testparm通過後，並使用smbclient本地通過後再往下進行！

[root@m ~]# smbclient -L 127.0.0.1 -U hiyajyo
Enter LAB\hiyajyo’s password:

四、Samba網絡配置（☆）

• 防火牆設置
  一種方法是關閉防火牆
  systemctl stop firewalld.service
  setenforce 0
  二方法是添加規則(推薦)
  firewall-cmd –permanent –zone=public –add-service=samba
  firewall-cmd –reload
• 端口轉發
  由於我使用的阿里雲，阿里雲的445端口被屏蔽了，即使你在阿里雲端開放了該端口也無效果，所以需要開放其他端口，並在Windows端進行端口轉發。

//Windows
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=你的服務器地址 connectport=你的端口例如1314
netsh interface portproxy show all  #命令查看端口轉發是否成功。

• 關閉SELINUX
  setenforce 0