工作需要搭建一个文件服务器,推荐使用Centos7,安装速度快,免费,安全,稳定。
准备如下:
Centos 7系统包,把系统按实际条件刻成启动盘或刻入U盘中,保证网络正常:
安装系统可以选择最小安装,速度快,占用资源小,更安全稳定,安装时设置网络ip和计算机名。
我这里启用系统的firewalld和selinux,所以更安全,selinux是对系统权限的升级,不应该关闭。
系统安装后:
安装vim:
yum install vim -y
安装网络工具包:
yum install net-tools -y
安装升级:
yum update -y
安装samba:
yum install samba samba-client samba-common -y
准备配置samba,备份初始配置文件:
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
新建配置文件:
vim /etc/samba/smb.conf
以下黄色部分可选
[global]
workgroup = WORKGROUP #定义工作组名称
server string = Samba Server %v #设定注释,宏%v表示显示Samba的版本号
netbios name = centos #定义计算机名,同网段可以用计算机名访问
security = user #定义使用用户认证
map to guest = bad user #开启匿名访问
wins proxy = no #设置Samba Server不开启wins代理服务
dns proxy = no #设置Samba Server不开启dns代理服务
#============================ Share Definitions ==============================
[secured] #设置共享名称
path = /samba/secured #定义共享文件夹路径
public = no #定义是否为公共文件夹
writable= yes #定义是否可编辑
browsable= yes #定义是否可见
available=yes #定义是否可用
admin users= a #定义管理者用户或组
valid users= a,b #定义有效的用户,若需要免密码访问,此参数不需要
write list= a #定义有编辑权限的用户或组
create mask=0770 #定义共享中新建文件的权限
directory mask=0770 #定义新建文件夹的权限
保存退出
创建目录:
mkdir -p /samba/secured
配置允许samba通过防火墙:
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
设置samba开机启动:
systemctl enable smb
systemctl enable nmb
配置内核参数
# ulimit -n 16384
# vi /etc/security/limits.conf
在最后加入以下内容
* - nofile 16384
Tip: 这主要是避免在启动Samba时出现以下警告信息:
rlimit_max: increasing rlimit_max (1024) tominimum Windows limit(16384)
允许selinux监控:
chmod -R 0777 secured/
chcon -t samba_share_t secured/
创建系统中的用户和组:
groupadd smbgrp
useradd yonghu -Gsmbgrp
设置用户密码:
smbpasswd -a yonghu
给用户文件夹权限:
chown -R yonghu:smbgrpsecured/
重启samba生效配置:
systemctl restart smb
systemctl restart nmb
做测试:
testparm
