Samba需先确认安装和服务状态:用rpm -q samba或dpkg -l | grep samba检查,缺则安装;systemctl list-unit-files | grep smb验证smb/nmb服务注册;启动失败常见于端口占用、smb.conf语法错误或SELinux拦截。
怎么确认 Samba 已安装并服务可启动
没装好或服务起不来,后面全白搭。先别急着改配置,直接验证基础状态。
- 查是否已安装:
rpm -q samba(CentOS/RHEL)或dpkg -l | grep samba(Ubuntu/Debian),缺就装:sudo apt install samba或sudo yum install samba - 检查服务名:现代系统是
smb和nmb两个服务,systemctl list-unit-files | grep smb看是否注册成功;如果只看到samba或报Unit smb.service not found,说明包不全,得补装samba主程序(不是只装samba-client) - 启动失败常见原因:端口被占(
ss -tlnp | grep ':139\|:445')、/etc/samba/smb.conf语法错误(testparm -v可校验)、SELinux 拦截(setsebool -P samba_export_all_ro=on samba_export_all_rw=on临时放行)
共享目录配置最容易错的三处
配完访问不了?大概率栽在这几个地方,不是路径写错,就是权限逻辑没理清。
-
path = /srv/share必须是真实存在的绝对路径,且 Linux 文件权限要允许 Samba 进程读写(比如chown nobody:nobody /srv/share && chmod 2775 /srv/share) -
valid users = @sambashare这类用户限制,要求对应 Linux 组存在,且 Samba 用户必须用smbpasswd -a username单独添加(不能只建系统用户) -
browsable = yes和guest ok = yes别混用:设了guest ok就别加valid users,否则 guest 访问会被拒绝;真要免密,security = user下必须配map to guest = bad user并确保用户名不存在时自动转 guest
挂载 Samba 共享时密码暴露和权限混乱怎么避
命令行 mount -t cifs 直接写密码,不仅历史记录里明文可见,ps aux 也能看到——这是运维事故高发点。
- 务必用凭证文件:创建
/etc/samba/creds,内容为username=alicepassword=xxx,再chmod 600 /etc/samba/creds - 挂载时指定 uid/gid:
uid=1000,gid=1000,forceuid,forcegid,否则挂载后文件属主常显示为nobody,导致普通用户无法修改 - fstab 自动挂载慎用:如果网络未就绪就启动,会卡住系统引导;建议加
_netdev,x-systemd.automount选项,延迟到首次访问时再挂
Windows 连不上?先盯住防火墙和协议版本
Win10/Win11 默认禁用 SMBv1,而老版 Samba(如 4.2 以前)默认只开 v1,结果就是“找不到网络路径”。
- 服务端强制启用 SMBv2/v3:
min protocol = SMB2和max protocol = SMB3加进[global]段,然后systemctl restart smb - Linux 防火墙放开端口:
firewall-cmd --permanent --add-service=samba(firewalld)或开放139/tcp、445/tcp(iptables) - Windows 客户端检查:
Get-SmbServerConfiguration | fl EnableSMB2Protocol(PowerShell),返回True才算支持
真正麻烦的从来不是配置几行文本,而是 Linux 文件权限、Samba 用户映射、SELinux 上下文、Windows 协议协商这四层叠在一起——漏一层,共享就断在你看不见的地方。
