一文搞定Samba云服务器配置（阿里云）

石头门第五话桶子入侵SERN的时候，先是PowerShell连接远程服务器，然后突然就用图形化界面显示了远程的试验报告，就是来源于Samba（大概）。

抱着以上的想法才买了个服务器并且配一下samba23333

【目录】

一、Samba介绍

二、Samba安装及启动

三、Samba配置共享目录

四、Samba网络配置（☆）

一、Samba介绍

Samba is an important component to seamlessly integrate Linux/Unix Servers and Desktops into Active Directory environments.

Samba是运行在Linux与Unix之上的免费共享服务的软件，是典型服务器/客户端模式，它有两个进程，一个是smbd,主要是用来管理共享文件的进程，另一个是nmbd，用来实现主机名到IP地址的转换(相当于Windows下的NetBIOS的功能)，smbd运行在TCP的139、445端口，nmbd则运行在UDP的137、138端口(运行samba服务后可以用如：netstat -anp | grep smbd、netstat -anp |grep nmbd来查看它开放的端口号),如果不运行nmbd进程则客户端只能通过IP地址来访问samba服务器了！

二、Samba安装及启动

[root@\]# yum install samba
[root@\]# rpm -qa | grep samba
samba-4.13.3-3.el8.x86_64`
samba-client-libs-4.13.3-3.el8.x86_64
samba-common-libs-4.13.3-3.el8.x86_64
samba-common-tools-4.13.3-3.el8.x86_64
samba-client-4.13.3-3.el8.x86_64
samba-common-4.13.3-3.el8.noarch
samba-libs-4.13.3-3.el8.x86_64

samba（服务器端）、client（客户端）、common（配置文件及配置检验程序testparm）都安装成功即可

安装后生成/etc/samba目录

启动及设置开机自启动

systemctl start smb.service
systemctl start nmb.service
systemctl stop smb.service
systemctl stop nmb.service
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

service smb status运行状态为active（running）

三、Samba配置共享目录

添加用户组和添加用户

groupadd、useradd hiyajyo、passwd hiyajyo

vim /etc/samba/smb.conf

添加

[global]

workgroup = lab

netbios name = labserver

server string = This is lab's samba server

unix charset = utf8

display charset = utf8

dos charset = cp950

log file = /var/log/samba/log.%m

max log size = 50

load printers = no

与密码有关的设定项目，包括密码档案所在格式喔！

    security = user
    passdb backend = tdbsam

2. 分享的资源设定方面：删除 temp 加入 homes 与 project

[homes]

comment = Home Directories

browseable = no

writable = yes

create mode = 0664

directory mode = 0775

[hiyajyo]

comment = labmember

path = /home/hiyajyo

browseable = yes

writable = yes

write list = @users

smbpasswd -a hiyajyo#创建用户 -d冻结、-e回复、-x删除

配置完成后一定使用testparm通过后，并使用smbclient本地通过后再往下进行！

[root@m ~]# smbclient -L 127.0.0.1 -U hiyajyo

Enter LAB\hiyajyo's password:

四、Samba网络配置（☆）

• 防火墙设置
  
  一种方法是关闭防火墙
  
  systemctl stop firewalld.service
  
  setenforce 0
  
  二方法是添加规则(推荐)
  
  firewall-cmd --permanent --zone=public --add-service=samba
  
  firewall-cmd --reload
• 端口转发
  
  由于我使用的阿里云，阿里云的445端口被屏蔽了，即使你在阿里云端开放了该端口也无效果，所以需要开放其他端口，并在Windows端进行端口转发。

#Windows
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=你的服务器地址 connectport=你的端口例如1314
netsh interface portproxy show all  #命令查看端口转发是否成功。

• 关闭SELINUX
  
  setenforce 0