服务器系统环境CentOS 6.8 x64

情况一：需要一台提供完全共享服务的服务器：

只要selinux是enforcing，随便怎么设置samba，也获得不了写入权限。

setenforce 0

vim /etc/sysconfig/selinux

SELINUX=permissive

保存退出

yum install -y samba-winbind-clients samba-common samba-swat

vim /etc/samba/smb.conf

[global]

security=share

[111]

path = /home/smbuser

public = yes

writable = yes

保存退出

/etc/init.d/smb restart

需要开机启动samba的chkconfig smb on

对指定ip段放开445端口

vim /etc/sysconfig/iptables

-A INPUT -s 172.31.0.0/16 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

/etc/init.d/iptables restart

更改目录的所有者为任何人

chown nobody.nobody -R /home/smbuser

如果是windows系统想访问这台centos的samba服务器，地址栏打\\ip\111就可以了，或者打\\ip就会看到一个111文件夹，这个名字就是你方括号里写的。ip就是centos服务器的ip

情况二：需要一台带用户认证的共享服务器，且只能访问该用户被允许的目录：

关selinux

setenforce 0

vim /etc/sysconfig/selinux

SELINUX=permissive

保存退出

yum install -y samba-winbind-clients samba-common samba-swat

vim /etc/samba/smb.conf

[222]

comment = smbvip's dir

valid users = @smbvip

path = /home/smbvip

writable = yes

保存退出

建立系统用户smbvip：

useradd smbvip

passwd smbvip

建立smb用户smbvip：

smbpasswd -a smbvip

smb的密码可以不同、也建议不同于系统用户smbvip。

重启smb服务

/etc/init.d/smb restart

需要开机启动samba的chkconfig smb on

对指定ip段放开445端口

vim /etc/sysconfig/iptables

-A INPUT -s 172.31.0.0/16 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

/etc/init.d/iptables restart

修改目录的所有者

chown smbvip.smbvip -R /home/smbvip

本文转自 朱科强 51CTO博客，原文链接：http://blog.51cto.com/zhukeqiang/1656493，如需转载请自行联系原作者