

Akemi

Akemi

SMB文件共享协议--在linux上通过SMB实现共享



SMB文件共享协议--在linux上通过SMB实现共享

 2025/04/15   Share

• 
• 
• 
• 
• 

使用步骤：

• 安装与部署
• 准备共享目录
• 写配置文件
• 准备用户与smb用户数据库

部署与初始化

hostnamectl set-hostname samba-server && bash
systemctl disable firewalld.service --now
setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

yum -y install samba

# 准备共享目录
mkdir /data/smb -p

groupadd ws
chgrp ws /data/smb
chmod 2775 /data/smb

配置文件详解

分global区域与共享区域，共享区域配置优先级高于global

[global]
    # 基础设置
    workgroup = WORKGROUP       # 与 Windows 客户端的工作组名称一致（默认 WORKGROUP）
    server string = File Server  # 客户端看到的服务器描述（自定义名称，如“财务部文件服务器”）
    netbios name = FILESERVER   # 客户端通过此名称访问（如 \\FILESERVER，需唯一且不含空格）
    # 网络与安全
    security = user             # 认证模式：user（需账号密码）、share（匿名访问，不安全）
    passdb backend = tdbsam     # 用户数据库类型（tdbsam 适合小型环境，文件存储在本地）
    hosts allow = 192.168.1.0/24  # 全局IP白名单（允许 192.168.1.x 访问，逗号分隔多IP/网段）
    # 日志管理
    log file = /var/log/samba/log.%m  # 按客户端IP分日志（%m=客户端名，%I=客户端IP）
    max log size = 50           # 单个日志最大50MB，超出后自动轮转（单位：MB）
    # 协议优化
    client min protocol = SMB2  # 禁用老旧且不安全的 SMB1（Windows 7+ 支持 SMB2/SMB3）
    map to guest = Bad User     # 用户名错误时映射为访客（需共享单独启用 guest ok = Yes）

[public]                        # 共享名称（客户端通过 `\\服务器IP\public` 访问此共享）
    comment = 公共共享目录       # 共享描述（仅用于备注，不影响实际功能）
    path = /data/samba          # 共享目录的物理路径（必须真实存在且权限正确）
    browseable = Yes            # 在网络邻居中显示此共享（设为 No 则隐藏，但可通过路径直接访问）
    read only = No               # 允许写入（等效于 `writable = Yes`，二者选一即可）
    valid users = @samba_users   # 仅允许 `samba_users` 组的成员访问（`@` 表示组名）
    create mask = 0664          # 新建文件的默认权限（所有者读写，组和其他人只读）
    directory mask = 0775       # 新建目录的默认权限（所有者读写执行，组和其他人读执行）
    inherit acls = Yes           # 继承父目录的 ACL 规则（需文件系统支持且父目录已设置默认 ACL）
    force group = samba_users   # 强制文件/目录的所属组为 `samba_users`（需用户属于该组）
    guest ok = No               # 禁止匿名访问（必须提供有效用户账号密码）
    hosts allow = 192.168.1.0/24 # 仅允许 192.168.1.x 网段的客户端访问（支持 CIDR 格式）

配置文件修改

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[wangsheng]
        comment = its a test
        path = /data/smb        # 共享出来的目录
        valid users = xhy, @ws    # 允许xhy和ws组下的用户
        browseable = No           # 在网络上是否可见
        read only = No            # 可写
				write list = @ws          # ws组可写
				
				
# 检测配置文件
testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed by GnuTLS (e.g. NTLM as a compatibility fallback)

Server role: ROLE_STANDALONE

准备用户

useradd -g ws -s /sbin/nologin ws1
useradd -g ws -s /sbin/nologin ws2
useradd -s /sbin/nologin ws3
useradd -s /sbin/nologin xhy

# 添加为Samba用户并设置密码
smbpasswd -a ws1
smbpasswd -a ws2
smbpasswd -a ws3
smbpasswd -a xhy

pdbedit -L
ws1:1000:
ws3:1002:
ws2:1001:
xhy:1003:

systemctl enable smb --now

在Linux上进行挂载

使用用户ws1（属于ws组，具有读写权限）

手动挂载

hostnamectl set-hostname smb-client1 && bash
yum -y install cifs-utils
# 准备目录
mkdir /samba-share

mount -t cifs -o username=ws1,password=ws1 //10.163.2.102/wangsheng /samba-share

df -Th
Filesystem               Type      Size  Used Avail Use% Mounted on
devtmpfs                 devtmpfs  4.0M     0  4.0M   0% /dev
tmpfs                    tmpfs     3.8G     0  3.8G   0% /dev/shm
tmpfs                    tmpfs     1.6G  8.6M  1.5G   1% /run
/dev/mapper/cs-root      xfs        46G  3.3G   42G   8% /
/dev/sda1                xfs       960M  326M  635M  34% /boot
tmpfs                    tmpfs     769M  4.0K  769M   1% /run/user/0
//10.163.2.102/wangsheng cifs       46G  3.4G   42G   8% /samba-share

# 测试写权限
touch /samba-share/test111
ls /samba-share/ -l
total 0
-rwxr-xr-x. 1 root root 0 Apr 15 21:00 test111

持久化挂载

echo \
'//10.163.2.102/wangsheng /samba-share cifs defaults,username=ws1,password=ws1 0 0' \
>> /etc/fstab

# 测试/etc/fstab挂载
umount /samba-share

df -Th
Filesystem          Type      Size  Used Avail Use% Mounted on
devtmpfs            devtmpfs  4.0M     0  4.0M   0% /dev
tmpfs               tmpfs     3.8G     0  3.8G   0% /dev/shm
tmpfs               tmpfs     1.6G  8.6M  1.5G   1% /run
/dev/mapper/cs-root xfs        46G  3.3G   42G   8% /
/dev/sda1           xfs       960M  326M  635M  34% /boot
tmpfs               tmpfs     769M  4.0K  769M   1% /run/user/0

mount -a

df -Th
Filesystem               Type      Size  Used Avail Use% Mounted on
devtmpfs                 devtmpfs  4.0M     0  4.0M   0% /dev
tmpfs                    tmpfs     3.8G     0  3.8G   0% /dev/shm
tmpfs                    tmpfs     1.6G  8.6M  1.5G   1% /run
/dev/mapper/cs-root      xfs        46G  3.3G   42G   8% /
/dev/sda1                xfs       960M  326M  635M  34% /boot
tmpfs                    tmpfs     769M  4.0K  769M   1% /run/user/0
//10.163.2.102/wangsheng cifs       46G  3.4G   42G   8% /samba-share

测试使用无权限用户

xhy这个用户是只读不可写的

hostnamectl set-hostname smb-client2 && bash
yum -y install cifs-utils
mkdir /samba-share
mount -t cifs -o username=xhy,password=xhy //10.163.2.102/wangsheng /samba-share
df -Th
Filesystem               Type      Size  Used Avail Use% Mounted on
devtmpfs                 devtmpfs  4.0M     0  4.0M   0% /dev
tmpfs                    tmpfs     3.8G     0  3.8G   0% /dev/shm
tmpfs                    tmpfs     1.6G  8.6M  1.5G   1% /run
/dev/mapper/cs-root      xfs        46G  3.3G   42G   8% /
/dev/sda1                xfs       960M  326M  635M  34% /boot
tmpfs                    tmpfs     769M  4.0K  769M   1% /run/user/0
//10.163.2.102/wangsheng cifs       46G  3.4G   42G   8% /samba-share

# 测试可读
ls /samba-share/
test111
cp /samba-share/test111 ~

# 测试可写
touch /samba-share/test2222
touch: cannot touch '/samba-share/test2222': Permission denied

在windows上进行挂载

临时挂载

打开windows的运行

输入\10.163.2.102\wangsheng

弹出用户验证框，随后就可以访问到了，并且可以创建文件(可写)

永久挂载

计算机——映射网络驱动器

原文作者：王盛

原文链接：https://akemi.zj.cn/2025/04/15/SMB-linux/

发表日期：April 15th 2025, 9:34:05 pm

更新日期：April 15th 2025, 9:35:47 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Python自动化调整Jenkins从节点并发数
• Previous Post
  SMB文件共享协议--在windows上通过SMB实现共享

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 部署与初始化
2. 2. 配置文件详解
3. 3. 配置文件修改
4. 4. 准备用户
5. 5. 在Linux上进行挂载
6. 6. 在windows上进行挂载

• Archive
• Tag
• Cate

Total : 203

2025

• 04/25 Tuned系统调优服务
• 04/25 资源限制ulimit/systemd-cgroupv1/v2
• 04/24 Linux内核参数与模块调整
• 04/23 内核监控dmesg/lstopo/lshw
• 04/22 将镜像仓库信息保存到Secret与反向解密
• 04/22 Jenkins从节点并发构建数改0消失故障
• 04/22 sysstat性能监控
• 04/17 iSCSI协议
• 04/17 Samba多用户挂载
• 04/15 Python自动化调整Jenkins从节点并发数
• 04/15 SMB文件共享协议--在linux上通过SMB实现共享
• 04/15 SMB文件共享协议--在windows上通过SMB实现共享
• 04/11 HAProxy代理后端服务器
• 04/10 Varnish缓存加速
• 04/10 制作适用于EVE-NG的操作系统镜像win与centos
• 04/09 Apache虚拟主机
• 04/08 k8s剩余资源计算脚本
• 04/08 Postfix搭建send-only邮件服务器
• 04/08 Postfix搭建内网环境邮件服务器
• 04/03 CUPS服务管理打印机
• 04/02 DHCPv4服务器搭建
• 04/01 BIND搭建主从DNS权威服务器
• 03/31 DNS排查
• 03/28 Unbound假装自己是DNS权威服务器
• 03/28 Unbound搭建DNS缓存服务器
• 03/25 Linux网卡绑定
• 03/24 使用RHEL System Roles管理网络
• 03/22 使用cronjob自动化巡检k8s告警
• 03/22 systemd Unit及其配置文件
• 03/11 通过Let's Encrypt生成免费SSL证书
• 03/07 ESXi网络
• 03/07 CKS认证题目与解法（2025版）
• 03/07 CKA认证题目与解法（2024版）
• 02/28 Apache配置文件详解与性能调优
• 02/28 使用Apache搭建能够传输大文件的web文件服务器
• 02/28 高效使用Linux-执行命令的不同方式
• 02/26 高效使用Linux-父与子shell环境
• 02/26 git仓库使用cherry-pick进行单独代码合并
• 02/24 win10使用代理docker拉取外网镜像
• 02/24 高效使用Linux-文本处理
• 02/21 Python-pytest框架
• 02/21 高效使用Linux-文件系统目录
• 02/20 使用rclone进行对象存储迁移-R2→OSS
• 02/19 RHAAP红帽Ansible自动化平台
• 02/19 高效使用Linux-历史记录操作
• 02/19 基于ECS的网站访问速度与nginx优化
• 02/19 高效使用Linux-shell环境与运算
• 02/13 SSH跳板
• 02/13 高效使用Linux-管道与组合命令
• 02/13 生产环境数据库pod使用helm接管
• 02/08 修改网络接口命名规则
• 02/06 使用kind快速部署多节点k8s
• 02/06 使用Minikube快速部署k8s
• 02/05 docker拉取gcr.io镜像
• 02/05 k8s证书延长有效期
• 01/17 Python-Django框架入门学习
• 01/16 Helm定义规范与模板全解析
• 01/15 Gitlab+Jenkins+argo+k8s CICD
• 01/14 博客从github page迁移到ECS
• 01/13 前端入门--JS
• 01/13 jenkins插件Generic Webhook Trigger
• 01/13 jenkins流水线与git凭证报错
• 01/03 前端入门--CSS选择器
• 01/03 前端入门--CSS样式

2024

• 12/30 前端入门--HTML基础标签
• 12/17 Helm父子chart的关系与实战
• 12/12 常用的对象存储连接方式
• 12/11 Shell脚本-添加Openvpn账号密码
• 12/10 Python-tk库—图形化管理httpd服务
• 12/09 Python-tk库—图形化管理tomcat服务
• 12/09 argoCD介绍，部署与对接代码仓库
• 12/08 CRD自定义API资源介绍与使用官方案例
• 12/08 无敌的镜像加速器地址
• 12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
• 12/05 OpenVPN原理与证书类型
• 12/05 Helm部署minIO-单点与分布式
• 12/04 Helm部署mysql8
• 12/04 Helm部署redis5与使用local-path-provisioner
• 12/01 镜像管理工具skopeo部署与实战
• 12/01 Python-tk库—图形化管理nginx服务
• 12/01 k3s两节点测试环境快速部署
• 12/01 ubuntu20.04桌面版快速部署单点k8s
• 11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
• 11/17 Python使用mysql-connector-python库实现CRUD
• 11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
• 11/16 Python-kubernetes模块—k8s集群资源管理方法
• 11/13 Python socket模块案例—简单网络编程
• 11/13 Python boto3模块—访问S3风格API
• 11/11 Python Flask框架—快速开发API
• 11/10 Python request模块常用方法
• 11/09 Python json模块案例—提取与交换json数据
• 11/09 Python yaml模块案例——提取与修改k8s配置文件
• 11/08 Python fabric模块案例—更方便使用ssh
• 11/07 Python paramiko模块案例—创建SSH、SFTP连接
• 11/07 Python logging模块案例—切割日志与告警发送
• 11/05 Python psutil模块案例—获取系统硬件状态
• 11/03 Python subprocess模块案例—执行系统命令与创建子进程
• 11/01 面对锁表，他的选择是……查询锁源
• 11/01 面对锁表，他的选择是……监控锁状态与查看死锁
• 11/01 面对主从延时，他的选择是……主从性能优化
• 10/31 Python案例——备份文件，清理过期日志，批量重命名文件
• 10/29 博客迁移小记——从github page迁移到cloudflare page
• 10/16 Kafka集群搭建
• 10/15 jenkins构建pipeline项目到k8s
• 10/13 K8s二进制安装
• 10/10 Jenkins构建pipeline项目到docker
• 10/08 Jenkins yum部署与k8s容器化部署
• 10/08 Jenkins主从架构
• 10/08 Jenkins构建maven项目
• 10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
• 10/05 使用Dockerfile打包与发布一个tomcat博客
• 10/01 Git与Gitlab使用知识整理
• 09/26 Ansible项目
• 09/24 Redis集群主从关系优化
• 09/24 Redis ASK机制、cluster-node-timeout参数
• 09/24 Redis-Cluster集群模式
• 09/24 Redis-Cluster扩容与缩容
• 09/22 Redis主从复制
• 09/22 Redis哨兵模式
• 09/19 Redis事务
• 09/19 Redis部署与参数
• 09/19 Redis数据类型与常用操作
• 09/19 Redis持久化
• 09/18 zabbix自定义报警——mysql主从复制状态检查
• 09/17 Zabbix-Proxy
• 09/17 Zabbix自动注册
• 09/16 Zabbix自动发现
• 09/16 zabbix监控——JMX客户端
• 09/14 Zabbix企业微信报警
• 09/13 Zabbix邮件报警
• 09/12 Zabbix自定义监控
• 09/12 Zabbix自定义模板
• 09/12 Zabbix5.0安装与部署
• 09/10 Mycat与keepalived高可用
• 09/10 Mycat部署与读写分离
• 09/08 MySQL高可用之MHA
• 09/05 MySQL高可用之主从复制(已更新)
• 09/04 MySQL高可用之双主+keepalived
• 09/03 MySQL高可用方案介绍
• 09/03 MySQL元数据与information_schema
• 09/02 SQL语句详解
• 08/31 MySQL多实例
• 08/27 Shell实战
• 08/23 Tomcat综合案例
• 08/21 Tomcat基础知识
• 08/18 Nginx综合案例
• 08/15 lnmp搭建笔记
• 08/14 Nginx案例
• 08/13 logrotate服务
• 08/13 使用mailx发送到企业邮箱
• 08/11 Rsync数据备份工具
• 08/09 Linux系统Firewalld使用
• 07/26 Mysql备份
• 07/26 Mysql-Federate远程链接数据库
• 07/24 mysql安全审计之Mcafee Mysql-Audit
• 07/22 Mysql用户权限与密码管理、角色管理
• 07/22 Mysql-Linux环境部署
• 07/18 Mysql-InnoDB存储引擎、InnoDB事务
• 07/15 Shell零碎知识
• 06/28 Linux环境初始化
• 06/28 Iptables使用
• 06/28 Linux零碎常识
• 06/28 Linux常见报错记录
• 06/28 Nginx详解
• 06/23 虚拟化基础知识
• 06/18 Docker-compose部署lnmp
• 06/18 临时容器ephemeralcontainers
• 06/13 k8s可视化UI界面Kuboard
• 06/13 k8s部署MongoDB主从集群
• 06/12 k8s部署Redis高可用集群
• 06/04 Playbook实战案例
• 06/04 Rook部署ceph
• 06/02 EFK日志处理平台-2
• 06/01 k8s自动扩缩容HPA VPA KPA
• 06/01 Python代码封装至k8s中运行
• 06/01 将SpringCloud项目迁移至k8s
• 05/17 EFK日志处理平台
• 05/15 Linux单机监控
• 05/14 Docker管理
• 05/06 linux screen与tmux
• 05/06 DevOps工具链
• 05/06 Helm
• 05/06 Istio微服务网格
• 05/06 Prometheus普罗米修斯
• 05/06 k8s可视化UI界面Rancher
• 05/01 Gitlab
• 05/01 ceph对接k8s
• 05/01 Git代码管理工具
• 05/01 go代码封装到k8s中运行
• 05/01 VMware I2I迁移至PVE 小记
• 04/26 ESXi物理机安装踩坑汇总
• 04/26 Ansible笔记集合
• 04/23 根分区扩容小记
• 03/16 CEPH分布式存储
• 02/27 本地部署harbor私有镜像仓库
• 02/27 k8s基础知识
• 02/06 Python学习笔记
• 02/06 虚拟化系统PVE物理机快速安装指南
• 02/02 使用1panel搭建Hexo博客

2023

• 12/24 PXE安装
• 12/14 Nginx+keepalived
• 11/12 DRBD单活分布式存储
• 10/27 基于mdadm创建与管理软raid

 Linux  云原生  云计算  开发  mysql



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

