搭建samba服务器

由于网上的配置都是非常多而且乱,所以我自己翻了一下manual,整理了一份自己的配置。

我需要在Windows和Linux之间共享文件,Samba是UNIX下的CIFS实现,也就是让Linux也可以使用Windows的局域网文件共享。文件共享的 方案有很多,有NFS,Samba,FTP,SFTP等等,但是说到底,鉴于我需要和多个版本的Windows(Windows Thin PC, Windows 7, Windows 10) 共享文件,因此Samba的兼容性仍然是最棒的,就选它了。

首先要安装Samba:

$ sudo pacman -S samba

接着加好防火墙,由于我的ufw没有直接支持samba,所以新建一个文件/etc/ufw/applications.d/samba4,内容是:

[Samba4]
title=Samba 4
description=Samba 4 as domain controller
ports=139/tcp|445/tcp

然后配置防火墙:

$ sudo ufw reload
$ sudo ufw allow from 192.168.122.0/24 to any app Samba4

接着设置好开机自启:

$ sudo systemctl enable smb.service

但是还不能启动,因为需要一份配置 /etc/samba/smb.conf

# Global parameters
[global]
	dns proxy = No
	log file = /usr/local/samba/var/log.%m
	map to guest = Bad User
	max log size = 50
	server role = standalone server
	server string = Jiajun's Samba Server
	idmap config * : backend = tdb
	create mask = 0644
	force create mode = 0644
	force directory mode = 0755
	smb encrypt = desired


[public]
	comment = Jiajun's Public Disk Space
	guest ok = Yes
	guest only = Yes
	path = /data/public
	read only = No

接下来解释一下上面的配置:

  • samba的配置文件按节分,一个 [xxx] 是一节配置,有三个比较特殊的,分别是 global, homes, printers,分别是全局配置, 登录家目录用的,还有打印机。由于我只要局域网内匿名共享,因此只要global这个特殊的配置,再加上我自己的public配置就可以了。

  • global 配置中,比较特殊的,需要注意的有,map to guest 这个如果要使用匿名共享的话,必须要。create mask 这些可有 可无,看个人需要。smb encrypt 是指期望使用加密,毕竟局域网也要安全嘛。

  • public 配置中,path 指定要共享出去的目录,read only 表示是否只读。注意guest帐号,对应到UNIX系统,默认就会使用 nobody这个用户和组。

综上,至于要登录的配置嘛,我暂时没有需要,因此没有研究。



更多文章
  • 服务器IP被ban学到的经验
  • socks5 协议详解
  • 开启HSTS(HTTP Strict Transport Security)
  • 网络乞讨之合并支付宝和微信的收款二维码
  • 从Chrome切换到Firefox
  • nomad简明教程
  • Linux下当笔记本合上盖子之后只使用扩展显示器
  • Ubuntu 18.04 dhcp更换新IP
  • Python中的新式类(new style class)和老式类(old style class)
  • Python Requests 简明教程
  • 密码技术简明教程(三):证书和TLS
  • 密码技术简明教程(二):散列、消息认证码和数字签名
  • SEO学习笔记
  • 密码技术简明教程(一):对称加密和非对称加密
  • Kubernetes 笔记