1.1 配置 Samba 独立服务器

环境介绍

角色	操作系统	主机名	IP地址	DNS
服务器	RHEL 8.10	samba-server	192.168.100.254	223.5.5.5
客户端	Windows 7		192.168.100.2	223.5.5.5

目标：配置 Samba 独立服务器，共享文件夹 /JDShare，使用 JingDiao 组管理权限，支持多用户访问，设置自动备份。

一、基础配置

1. 设置静态IP和DNS

nmtui edit <interface>  # 设置 IP: 192.168.100.254/24, DNS: 223.5.5.5

2. 设置主机名

hostnamectl set-hostname samba-server
hostnamectl  # 验证

3. 时间同步

vim /etc/chrony.conf  # 添加：server pool.ntp.org iburst
systemctl enable --now chronyd
timedatectl  # 验证
chronyc sources  # 验证

4. 配置本地 YUM 源

mkdir /mnt/cdrom
echo "/dev/sr0 /mnt/cdrom iso9660 loop,ro 0 0" >> /etc/fstab
mount -a
vim /etc/yum.repos.d/rhel8.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/cdrom/BaseOS
enabled=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///mnt/cdrom/AppStream
enabled=1
gpgcheck=0
yum repolist  # 验证
yum install samba samba-client -y

二、用户与用户组

1. 新建用户组

groupadd JingDiao

1. 新建用户

useradd -M -s /sbin/nologin -G JingDiao jd
smbpasswd -a jd

三、共享文件夹

mkdir /JDShare
chgrp JingDiao /JDShare
chmod 2770 /JDShare

四、Samba 配置

1. 安装 Samba

yum install samba samba-client -y

1. 配置 smb.conf

[global]
    workgroup = WORKGROUP
    security = user
[JDShare]
    path = /JDShare
    valid users = @JingDiao
    read only = no
    browsable = yes

当前使用中的配置文件内容：

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam
        
        # Install samba-usershares package for support
        include = /etc/samba/usershares.conf
        
[JDShare]
        comment = JDFileShareServer
        path = /home/JDShare
        browseable = yes
        writable = yes
        valid users =  @JingDiao
        write list =  @JingDiao

1. 验证配置

testparm

1. 启动服务

systemctl enable --now smb
systemctl status smb

五、防火墙与 SELinux（可选）

1. 防火墙

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
firewall-cmd --list-services  # 验证

1. SELinux

setsebool -P samba_export_all_rw on
chcon -t samba_share_t /JDShare

六、客户端测试

1. Linux 客户端

smbclient -L //192.168.100.254 -U jd
mount -t cifs //192.168.100.254/JDShare /mnt -o username=jd

1. Windows 客户端

打开资源管理器，输入 \\192.168.100.254\JDShare，登录 jd 用户

七、备份与 rsync

1. 格式化第二块硬盘

fdisk /dev/sdX  # 创建分区
mkfs.ext4 /dev/sdX1
mkdir /mnt/backup
echo "/dev/sdX1 /mnt/backup ext4 defaults 0 0" >> /etc/fstab
mount -a
df -h  # 验证

1. 配置 rsync

vim /root/filesync.sh
#!/bin/bash
/usr/bin/rsync -av --delete /JDShare/ /mnt/backup/ >> /var/log/filesync.log 2>&1
chmod +x /root/filesync.sh
crontab -e
*/5 * * * * /root/filesync.sh

八、后期维护：增加用户

1. 创建新用户并添加到 JingDiao 组

   • 目的：创建新用户（如 newuser），不创建家目录，禁止登录主机，加入 JingDiao 组。

   • 命令：

   useradd -M -s /sbin/nologin -G JingDiao newuser

   • 验证：

   id newuser

1. 为新用户设置 Samba 密码

• 目的：将新用户添加到 Samba 数据库并设置密码，以便访问 /JDShare 共享。

• 命令：

smbpasswd -a newuser

按提示输入并确认 Samba 密码。

• 验证：

pdbedit -L

输出应包含 newuser。

1. 确认共享文件夹权限

• 目的：确保 /JDShare 文件夹权限允许 JingDiao 组用户访问。

• 命令：

ls -ld /JDShare

1. 设置粘滞位保护多用户权限

• 目的：防止多个用户删除彼此在 /JDShare 中的文件。

• 命令：

chmod +t /JDShare
ls -ld /JDShare

说明：粘滞位（T）限制只有文件所有者或 root 可删除文件。

1. 测试新用户访问

目的：验证新用户是否能访问 Samba 共享。

Windows 客户端测试（Windows 7）：

• 打开资源管理器，输入：\\192.168.100.254\JDShare

• 输入 newuser 用户名和 Samba 密码，确认可访问。

注意：

• Windows 7 可能需要 smb.conf 配置支持 SMBv2：

[global]
min protocol = SMB2

• 检查防火墙：

firewall-cmd --list-services
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

九、Grok AI协助的配置待验证

1. 配置 smb.conf

• 目的：配置 Samba 独立服务器，共享 /JDShare，仅 JingDiao 组可访问。

• 命令：

vim /etc/samba/smb.conf

[global]
        workgroup = SAMBA
        server string = Samba Server on RHEL 8.10
        security = user
        passdb backend = tdbsam
        map to guest = never
        min protocol = SMB2

[JDShare]
        comment = JDFileShareServer
        path = /JDShare
        browseable = yes
        writable = yes
        valid users = @JingDiao
        create mask = 0660
        directory mask = 2770

说明：

• 全局配置：

  • workgroup = SAMBA：与原配置文件一致。

  • server string：提高客户端识别性。

  • security = user：用户级认证。

  • passdb backend = tdbsam：简单密码数据库。

  • map to guest = never：禁用匿名访问。

  • min protocol = SMB2：确保 Windows 7 兼容性。

• JDShare 配置：

  • path = /JDShare：统一笔记路径，避免 /home/JDShare 的 SELinux 问题。

  • valid users = @JingDiao：限制访问。

  • create mask 和 directory mask：确保文件权限一致。

  • 移除打印机和用户共享（include = /etc/samba/usershares.conf）配置。

• 验证：

testparm

1. 启动 Samba 服务

• 命令：

systemctl enable --now smb

• 验证：

systemctl status smb