Samba服务器配置与CIFS文件共享

### 1. Samba的功能
Samba是一款开源软件，主要用于在Linux/Unix系统上提供Windows SMB/CIFS协议的兼容性，使得不同操作系统之间的文件和打印机可以无缝共享。

### 2. 安装与启用Samba服务
#### 在服务端安装Samba
确保已安装必要的Samba软件包：
```bash
yum install samba samba-common samba-client -y
```
启动并启用Samba服务：
```bash
systemctl start smb
systemctl enable smb
```
为了简化网络配置，建议暂时停止防火墙服务（生产环境中请谨慎操作）：
```bash
systemctl stop firewalld
```

### 3. Samba的基本信息
Samba服务由多个组件构成，主要包括以下内容：
- **软件包**：
- `samba-common`：包含支持文件
- `samba-client`：客户端应用程序
- `samba`：服务器应用程序
- **服务名称**：`smb` 和 `nmb`
- **常用端口**：通常使用TCP/445进行连接；UDP/137、UDP/138和TCP/139用于向后兼容
- **主配置文件**：`/etc/samba/smb.conf`

### 4. 基本配置示例
编辑主配置文件`/etc/samba/smb.conf`，添加或修改以下参数：
```ini
[global]
workgroup = WESTOS
server string = Hello World
hosts deny = 172.25.254.127
hosts allow = 172.25.254.127
```
保存更改后重启服务以应用新配置：
```bash
systemctl restart smb.service
```

### 5. 测试连接
#### 在客户端测试
确保客户端已安装Samba客户端工具：
```bash
yum install samba-client -y
```
列出远程主机上的共享资源：
```bash
smbclient -L //172.25.254.227
```
对于黑名单中的客户端，尝试访问将被拒绝；而对于白名单中的客户端，则允许访问。

### 6. 创建本地用户
Samba用户必须是本地用户账户的一部分。创建两个示例用户：
```bash
useradd westos
useradd lee
smbpasswd -a westos
smbpasswd -a lee
```
查看当前Samba用户列表：
```bash
pdbedit -L
```
删除Samba用户：
```bash
pdbedit -x lee
```
允许Samba用户访问其家目录：
```bash
setsebool -P samba_enable_home_dirs on
```

### 7. 自定义共享目录
创建一个自定义共享目录并设置SELinux上下文：
```bash
mkdir /sambadir
semanage fcontext -a -t samba_share_t "/sambadir(/.*)?"
restorecon -FvvR /sambadir/
```
编辑配置文件以定义新的共享：
```ini
[DATA]
comment = Hello World
path = /sambadir
```
对于系统目录，允许只读导出：
```bash
setsebool -P samba_export_all_ro on
```

### 8. 权限控制
为特定用户提供写入权限：
```bash
chmod 777 /sambadir
setsebool -P samba_export_all_rw on
```
配置写权限给指定用户或组：
```ini
writable = yes
write list = lee
```
设定管理员用户：
```ini
admin users = westos
```
限制有效用户：
```ini
valid users = lee
```
控制共享是否可见：
```ini
browseable = no|yes
```

### 9. 多用户挂载
在客户端实现多用户挂载：
```bash
yum install cifs-utils -y
vim /root/sambapasswd
username=lee
password=lee
chmod 600 /root/sambapasswd
mount -o credentials=/root/sambapasswd,sec=ntlmssp,multiuser //172.25.254.227/DATA /mnt
```
验证多用户访问权限：
```bash
ls /mnt
su - student
ls /mnt
```
如果需要切换用户身份，可以使用`cifscreds`命令添加凭据：
```bash
cifscreds add -u westos 172.25.254.227
```