硬件环境：win10(host) +Centos(VMware)
创建共享文件夹：
1.安装samba。
2.修改配置文件，重启服务。
3.创建共享目录，配置用户权限。
  3.1 root用户
  3.2 demo用户
4.防火墙放行。
5. 关闭SELINUX。
6.挂载共享。
7.常见问题。

1.安装samba  

#1. 安装 启动sudo yum install samba samba-clientsystemctl start smb nmb
#2. 添加系统用户useradd -s /sbin/nolgin shared
#3. smb 添加用户smbpasswd -a shared

    2.修改配置文件：/etc/samba/smb.conf
原始文件及其解释：

[global] #全局配置workgroup = SAMBA #工作组名称security = user #安全验证方式server string = Samba Server Version %v #samba服务器的描述信息passdb backend = tdbsam #表示存储共享帐户的文件类型，其值可为tdbsam(tdb数据库文件)、ldapsam(LDAP目录认证)、smbpasswd(兼容旧版本samba 密码文件)printing = cups #打印服务协议printcap name = cups #打印服务名称load printers = yes #是否加载打印机cups options = raw #打印机的选项[homes] #此处用来设置 linux 用户的默认共享，对应用户的家目录，当用户访问服务器中与自己用户名同名的共享目录时，通过验证后将会自动映射到该用户的家目录中comment = Home Directories #描述信息valid users = %S, %D%w%S #可用账户browseable = No #指定共享信息是否在“网上邻居”可见read only = No #是否只读inherit acls = Yes #是否继承访问控制列表[printers] #打印机共享设置comment = All Printers #描述信息path = /var/tmp #共享路径printable = Yes #是否可打印create mask = 0600 #文件权限browseable = No #指定共享信息是否在“网上邻居”可见[print$]comment = Printer Driverspath = /var/lib/samba/driverswrite list = @printadmin root #可写入文件的用户列表force group = @printadmin #用户组列表create mask = 0664 #文件权限directory mask = 0775 #目录权限# 其它参数
writable = Yes #允许写入操作
guest ok = No #表示设置是否所有人均可访问共享目录
public = No #表示设置是否允许匿名用户访问
write list #表示设置允许写的用户和组，组要用 @ 表示，例如 write list = root,@root
valid users #设置可以访问的用户和组，例如 valid users = root,@root
hosts deny #设置拒绝哪台主机访问，例如 hosts deny = 192.168.10.100
hosts allow #设置允许哪台主机访问，例如 hosts allow = 192.168.10.200

配置文件中的 security 参数代表用户登录Samba服务时采用的验证方式，总共有4种可用参数：

• share：代表主机无须验证密码，这相当于vsftpd服务的匿名公开访问模式，比较方便，但安全性很差
• user：代表登录Samba服务时需要使用账号密码进行验证，这是默认的验证方式，最为常用
• domain：代表通过域控制器进行身份验证，用来限制用户的来源域
• server：代表使用独立主机验证来访用户提供的密码，这相当于集中管理账号，并不常用

精简以后的配置文件分两部分：

[global]workgroup = SAMBAsecurity = userpassdb backend = tdbsam[demo]comment = demo dirpath = /home/samba/demo #共享目录的路径public = no #关闭“所有人可见”writable = yes #允许写入操作

[shared]# 共享文件目录描述comment = Shared Directories# 共享文件目录path = /home/shared/# 是否允许guest访问public = no# 指定管理用户admin users = shared# 可访问的用户组、用户valid users = @shared# 是否浏览权限browseable = yes# 是否可写权限writable = yes# 文件权限设置create mask = 0777directory mask = 0777force directory mode = 0777force create mode = 0777[share_dir]# 共享文件目录描述comment = this is sharepath = /projectwritable = yesbrowseable = yesread only = nopublic = yesadmin users = @rootvalid users = @rootcreate mask = 0777directory mask = 0777

3. 创建共享目录，并且给用户samba用户添加可读写权限。
3.2
   demo用户：  

# 1.创建系统用户，该用户无需登录所以通过 -M 指定不创建家目录，并且指定shell为 /sbin/nologin
# /sbin/nologin 不可以用系统上的交互式shell
useradd -M -s /sbin/nologin demo#2.smb添加用户
smbpasswd -a shared
sudo touch /etc/samba/smbpasswd
sudo smbpasswd -a root

#1.没有目录的话 创建目录mkdir -p /home/samba/demo  chown -R demo:demo /home/samba/demo/     #2. 启动服务testparm -ssystemctl restart smbsystemctl enable smb

4.防火墙 开启SAMBA默认端口

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

5. 关闭SELINUX

#1.临时关闭
setenforce 0
#2.永久关闭
/etc/selinux/config
SELINUX=enforcing 
SELINUX=disabled(重启机器)

6.访问：
windows:CMD 输入： -\\192.168.10.128
win+r 输入 \\+centos samba ip地址，输入brook 账号密码。

 

7.常见问题：

不允许一个用户使用一个以上用户与服务器或者共享资源的多充连接。