如何在 Ubuntu 18.04 上安装和配置 Samba

Samba 是一个免费且开源的重新实现SMB/CIFS网络文件共享协议那 允许最终用户访问文件、打印机和其他共享资源。

本教程介绍如何在 Ubuntu 18.04 上安装 Samba 并将其配置为独立服务器，以通过网络在不同操作系统之间提供文件共享。

我们将创建以下 Samba 共享和用户。

Users:

• sadmin- 对所有共享具有读写访问权限的管理用户。
• josh- 拥有自己的私人文件共享的普通用户。

Shares:

• users- 所有用户都可以通过读/写权限访问此共享。
• josh- 只有用户 josh 和 sadmin 才能通过读/写权限访问此共享。

文件共享可以从网络上的所有设备访问。在本教程的后面部分，我们还将提供有关如何从 Linux、Windows 和 macOS 客户端连接到 Samba 服务器的详细说明。

先决条件#

在继续之前，请确保您已以以下身份登录到 Ubuntu 18.04 系统：具有 sudo 权限的用户 .

在 Ubuntu 上安装 Samba#

Samba 可从官方 Ubuntu 存储库获取。要在 Ubuntu 系统上安装它，请按照以下步骤操作：

1. 首先更新 apt 软件包索引：

   sudo apt update

2. 使用以下命令安装 Samba 软件包：

   sudo apt install samba

3. 安装完成后，Samba服务将自动启动。要检查 Samba 服务器是否正在运行，请键入：

   sudo systemctl status smbd

   输出应如下所示，表明 Samba 服务处于活动状态并正在运行：

   ● smbd.service - Samba SMB Daemon
      Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled)
      Active: active (running) since Wed 2019-11-27 09:25:38 UTC; 2min 12s ago
        Docs: man:smbd(8)
              man:samba(7)
              man:smb.conf(5)
    Main PID: 15142 (smbd)
      Status: "smbd: ready to serve connections..."
       Tasks: 4 (limit: 1152)
      CGroup: /system.slice/smbd.service
   ...

至此，Samba 已经安装完毕并可以进行配置了。

配置防火墙#

如果您的 Ubuntu 系统上运行了防火墙，则需要允许端口上的传入 UDP 连接137 and 138和端口上的 TCP 连接139 and 445.

假设您正在使用UFW要管理防火墙，您可以通过启用“Samba”配置文件来打开端口：

sudo ufw allow 'Samba'

配置全局 Samba 选项#

在更改 Samba 配置文件之前，创建备份供将来参考：

sudo cp /etc/samba/smb.conf{,.backup}

Samba 软件包附带的默认配置文件是为独立 Samba 服务器配置的。打开文件并确保server role被设定为standalone server

sudo nano /etc/samba/smb.conf

...
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
   server role = standalone server
...

默认情况下，Samba 侦听所有接口。如果您想限制仅从内部网络访问 Samba 服务器，请取消注释以下两行并指定要绑定到的接口：

...
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
bind interfaces only = yes
...

完成后运行testparm检查 Samba 配置文件是否有错误的实用程序。如果没有语法错误，您将看到Loaded services file OK.

最后，使用以下命令重新启动 Samba 服务：

sudo systemctl restart smbdsudo systemctl restart nmbd

创建 Samba 用户和目录结构#

为了更容易维护和灵活性，而不是使用标准主目录（/home/user）所有 Samba 目录和数据都将位于/samba目录。

要创建/samba目录类型：

sudo mkdir /samba

Set the 集团所有权 to sambashare。该组是在 Samba 安装期间创建的，稍后我们会将所有 Samba 用户添加到该组中。

sudo chgrp sambashare /samba

Samba 使用 Linux 用户和组权限系统，但具有独立于标准 Linux 身份验证的自己的身份验证机制。我们将使用标准 Linux 创建用户useradd工具，然后使用以下命令设置用户密码smbpasswd公用事业。

正如我们在简介中提到的，我们将创建一个普通用户该帐户将有权访问其私有文件共享以及一个对 Samba 服务器上的所有共享具有读写权限的管理帐户。

创建 Samba 用户#

创建一个名为的新用户josh使用以下命令：

sudo useradd -M -d /samba/josh -s /usr/sbin/nologin -G sambashare josh

The useradd选项含义如下：

• -M-不创建用户的主目录。我们将手动创建此目录。
• -d /samba/josh- 将用户的主目录设置为/samba/josh.
• -s /usr/sbin/nologin- 禁用该用户的 shell 访问。
• -G sambashare- 将用户添加到sambashare group.

创建用户的主目录并将目录所有权设置为用户josh和组sambashare:

sudo mkdir /samba/joshsudo chown josh:sambashare /samba/josh

以下命令将 setgid 位添加到/samba/josh目录，因此该目录中新创建的文件将继承父目录的组。这样，无论哪个用户创建新文件，该文件的组所有者都是sambashare。例如，如果您没有将目录的权限设置为2770和sadmin用户创建一个新文件josh将无法读取/写入该文件。

sudo chmod 2770 /samba/josh

Add the josh通过设置用户密码来访问 Samba 数据库的用户帐户：

sudo smbpasswd -a josh

系统将提示您输入并确认用户密码。

New SMB password:
Retype new SMB password:
Added user josh.

设置密码以启用 Samba 帐户后，运行：

sudo smbpasswd -e josh

Enabled user josh.

要创建另一个用户，请重复与创建用户时相同的过程josh.

接下来，我们创建用户和组sadmin。该组的所有成员都将拥有管理权限。稍后，如果您想简单地向其他用户授予管理权限将该用户添加到 sadmin 组 .

通过键入以下内容创建管理用户：

sudo useradd -M -d /samba/users -s /usr/sbin/nologin -G sambashare sadmin

上面的命令还将创建一个组sadmin并将用户添加到两者sadmin and sambashare groups.

设置密码并启用用户：

sudo smbpasswd -a sadminsudo smbpasswd -e sadmin

接下来，创建Users共享目录：

sudo mkdir /samba/users

设置目录所有权给用户sadmin和组sambashare:

sudo chown sadmin:sambashare /samba/users

所有经过身份验证的用户都可以访问此目录。下列chmod命令授予对成员的写/读访问权限sambashare组在/samba/users目录：

sudo chmod 2770 /samba/users

配置 Samba 共享#

打开 Samba 配置文件并附加以下部分：

sudo nano /etc/samba/smb.conf

[users]
    path = /samba/users
    browseable = yes
    read only = no
    force create mode = 0660
    force directory mode = 2770
    valid users = @sambashare @sadmin

[josh]
    path = /samba/josh
    browseable = no
    read only = no
    force create mode = 0660
    force directory mode = 2770
    valid users = josh @sadmin

选项含义如下：

• [users] and [josh]- 您登录时将使用的共享名称。
• path- 共享的路径。
• browseable- 股票是否应列在可用股票列表中。通过设置为no其他用户将无法看到该共享。
• read only- 是否指定的用户valid users列表能够写入此共享。
• force create mode- 设置此共享中新创建的文件的权限。
• force directory mode- 设置此共享中新创建的目录的权限。
• valid users- 允许访问共享的用户和组的列表。组的前缀为@ symbol.

有关可用选项的更多信息，请参阅桑巴配置文件文档页面。

完成后，使用以下命令重新启动 Samba 服务：

sudo systemctl restart smbdsudo systemctl restart nmbd

在以下部分中，我们将向您展示如何从 Linux、macOS 和 Windows 客户端连接到 Samba 共享。

从 Linux 连接到 Samba 共享#

Linux 用户可以使用文件管理器从命令行访问 samba 共享或挂载 Samba 共享。

使用 smbclient 客户端#

smbclient是一个允许您从命令行访问 Samba 的工具。这smbclient大多数 Linux 发行版上都没有预安装该软件包，因此您需要使用发行版软件包管理器来安装它。

安装smbclient在 Ubuntu 和 Debian 上运行：

sudo apt install smbclient

安装smbclient在 CentOS 和 Fedora 上运行：

sudo yum install samba-client

访问Samba共享的语法如下：

mbclient //samba_hostname_or_server_ip/share_name -U username

例如连接到名为josh在具有 IP 地址的 Samba 服务器上192.168.121.118作为用户josh你会运行：

smbclient //192.168.121.118/josh -U josh

系统将提示您输入用户密码。

Enter WORKGROUP\josh's password: 

输入密码后，您将登录到 Samba 命令行界面。

Try "help" to get a list of possible commands.
smb: \>

挂载 Samba 共享#

To mountLinux 上的 Samba 共享首先需要安装cifs-utils包裹。

在 Ubuntu 和 Debian 上运行：

sudo apt install cifs-utils

在 CentOS 和 Fedora 上运行：

sudo yum install cifs-utils

接下来，创建一个挂载点：

sudo mkdir /mnt/smbmount

使用以下命令挂载共享：

sudo mount -t cifs -o username=username //samba_hostname_or_server_ip/sharename /mnt/smbmount

例如挂载名为josh在具有 IP 地址的 Samba 服务器上192.168.121.118作为用户josh to the /mnt/smbmount您将运行的挂载点：

sudo mount -t cifs -o username=josh //192.168.121.118/josh /mnt/smbmount

系统将提示您输入用户密码。

Password for josh@//192.168.121.118/josh:  ********

使用图形用户界面#

文件，Gnome 中的默认文件管理器具有访问 Samba 共享的内置选项。

1. 打开文件并单击侧栏中的“其他位置”。
2. 在“连接到服务器”中，按以下格式输入Samba共享的地址smb://samba_hostname_or_server_ip/sharename.
3. Click “Connect” and the following screen will appear:

4. 选择“注册用户”，输入Samba用户名和密码，然后单击“连接”。
5. The files on the Samba server will be shown.

从 macOS 连接到 Samba 共享#

在 macOS 中，您可以从命令行或使用默认的 macOS 文件管理器 Finder 访问 Samba 共享。以下步骤显示如何使用 Finder 访问共享。

1. 打开“Finder”，选择“前往”并单击“连接到”。
2. In “Connect To”, enter the address of the Samba share in the following format smb://samba_hostname_or_server_ip/sharename.

3. Click “Connect” and the following screen will appear:

4. 选择“注册用户”，输入Samba用户名和密码，然后单击“连接”。
5. The files on the Samba server will be shown.

从 Windows 连接到 Samba 共享#

Windows 用户还可以选择从命令行和 GUI 连接到 Samba 共享。以下步骤显示如何使用 Windows 文件资源管理器访问共享。

1. 打开文件资源管理器，然后在左侧窗格中右键单击“此电脑”。
2. 选择“选择自定义网络位置”，然后单击“下一步”。
3. In “Internet or network address”, enter the address of the Samba share in the following format \\samba_hostname_or_server_ip\sharename.

4. Click “Next” and you will be prompted to enter the login credentials as shown below:

5. In the next window you can type a custom name for the network location. The default one will be picked up by the Samba server.

6. 单击“下一步”移至连接设置向导的最后一个屏幕。
7. Click “Finish” and the files on the Samba server will be shown.

结论#

在本教程中，您学习了如何在 Ubuntu 18.04 上安装 Samba 服务器并创建不同类型的共享和用户。我们还向您展示了如何从 Linux、macOS 和 Windows 设备连接到 Samba 服务器。