一文搞定Samba云服务器配置（阿里云）CentOS8.3

石头门第五话桶子入侵SERN的时候，先是PowerShell连接远程服务器，然后突然就用图形化界面显示了远程的试验报告，就是来源于Samba（大概）。
抱着以上的想法才买了个服务器并且配一下samba23333

【目录】
一、Samba介绍
二、Samba安装及启动
三、Samba配置共享目录
四、Samba网络配置（☆）

一、Samba介绍

Samba is an important component to seamlessly integrate Linux/Unix Servers and Desktops into Active Directory environments.

Samba是运行在Linux与Unix之上的免费共享服务的软件，是典型服务器/客户端模式，它有两个进程，一个是smbd,主要是用来管理共享文件的进程，另一个是nmbd，用来实现主机名到IP地址的转换(相当于Windows下的NetBIOS的功能)，smbd运行在TCP的139、445端口，nmbd则运行在UDP的137、138端口(运行samba服务后可以用如：netstat -anp | grep smbd、netstat -anp |grep nmbd来查看它开放的端口号),如果不运行nmbd进程则客户端只能通过IP地址来访问samba服务器了！

二、Samba安装及启动

[root@]# yum install samba
[root@]# rpm -qa | grep samba
samba-4.13.3-3.el8.x86_64`
samba-client-libs-4.13.3-3.el8.x86_64
samba-common-libs-4.13.3-3.el8.x86_64
samba-common-tools-4.13.3-3.el8.x86_64
samba-client-4.13.3-3.el8.x86_64
samba-common-4.13.3-3.el8.noarch
samba-libs-4.13.3-3.el8.x86_64

samba（服务器端）、client（客户端）、common（配置文件及配置检验程序testparm）都安装成功即可
安装后生成/etc/samba目录
启动及设置开机自启动

systemctl start smb.service
systemctl start nmb.service
systemctl stop smb.service
systemctl stop nmb.service
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

service smb status运行状态为active（running）

三、Samba配置共享目录

添加用户组和添加用户
groupadd、useradd hiyajyo、passwd hiyajyo
usermod -a -G labmem hiyajyo//添加到用户组中
chmod 777 /home/hiyajyo/ //为共享目录添加权限
vim /etc/samba/smb.conf
添加

[global]
        workgroup       = lab
        netbios name    = labserver
        server string   = This is lab's samba server
        unix charset    = utf8
        display charset = utf8
        dos charset     = cp950
        log file        = /var/log/samba/log.%m
        max log size    = 50
        load printers    = no
        security = user
        passdb backend = tdbsam
// 2. 分享的资源设定方面：删除 temp  加入 homes 与 project
[homes]
        comment        = Home Directories
        browseable     = no
        writable       = yes
        create mode    = 0664
        directory mode = 0775
[hiyajyo]
        comment    = labmember
        path       = /home/hiyajyo
        browseable = yes
        writable   = yes
        write list = @labmem//之前添加过的用户组

smbpasswd -a hiyajyo#创建用户 -d冻结、-e回复、-x删除
配置完成后一定使用testparm通过后，并使用smbclient本地通过后再往下进行！

[root@m ~]# smbclient -L 127.0.0.1 -U hiyajyo
Enter LABhiyajyo's password:

四、Samba网络配置（☆）

• 防火墙设置
  一种方法是关闭防火墙
  systemctl stop firewalld.service
  setenforce 0
  二方法是添加规则(推荐)
  firewall-cmd --permanent --zone=public --add-service=samba
  firewall-cmd --reload
• 端口转发
  由于我使用的阿里云，阿里云的445端口被屏蔽了，即使你在阿里云端开放了该端口也无效果，所以需要开放其他端口，并在Windows端进行端口转发。

//Windows
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=你的服务器地址 connectport=你的端口例如1314
netsh interface portproxy show all  #命令查看端口转发是否成功。

• 关闭SELINUX
  setenforce 0