Ubuntu 搭建 Samba 文件共享服务器完全指南
1. 简介:Samba是什么?
Samba是一个在Linux和UNIX系统上实现SMB/CIFS协议的开源软件套件。简单来说,它允许你的Ubuntu计算机像一台Windows机器一样,在网络上共享文件和打印机,使得Windows、macOS和Linux客户端都能无缝访问。本指南将带你从零开始,搭建一个稳定、安全的文件共享服务器。
2. 第一步:安装Samba服务
首先,更新你的包列表,然后安装Samba软件包。
# 更新软件包列表
sudo apt update
# 安装Samba核心套件
sudo apt install samba
安装完成后,Samba服务会自动启动。
3. 第二步:核心配置
3.1 理解“双层门锁”权限模型
这是配置Samba最关键的概念,理解它能帮你解决90%的权限问题。
第一层锁 (Linux文件系统权限):这是物理层面的锁,由chmod和chown命令控制。它决定了一个系统用户在本机上是否有权访问某个文件或目录。
第二层锁 (Samba共享权限):这是网络层面的锁,由/etc/samba/smb.conf文件定义。它决定了网络访客通过共享协议能做什么。
核心原则:Samba权限无法超越Linux权限。如果一个目录在Linux上是只读的,那么无论Samba如何配置,网络用户都无法写入。
3.2 创建Samba用户并设置密码
Samba使用自己独立的用户密码数据库。用于Samba登录的用户必须首先是系统中的一个真实用户。
确保Linux系统用户存在
如果用户不存在,先创建。例如,创建一个名为shareuser的用户:
sudo adduser shareuser
运行项目并下载源码
为该用户设置Samba密码
使用smbpasswd命令将系统用户添加到Samba数据库,并为其设置一个专用于Samba登录的密码(可以和系统密码不同)。
sudo smbpasswd -a shareuser
运行项目并下载源码
根据提示输入两次密码即可。
3.3 准备共享目录与设定权限
现在,我们来创建要共享的目录,并设置好它的“第一层锁”。
创建目录
推荐将共享目录放在/srv/下,这是一个用于存放服务数据的标准位置。
sudo mkdir -p /srv/samba/shared_folder
运行项目并下载源码
设置所有权和权限
将目录的所有权交给刚刚创建的Samba用户,并设置合适的读写权限。
# 更改所有者和用户组
sudo chown shareuser:shareuser /srv/samba/shared_folder/
# 设定权限为775,这是一个安全且实用的选择
# 所有者和同组用户可读写执行,其他用户只读执行
sudo chmod 775 /srv/samba/shared_folder/
运行项目并下载源码
3.4 编辑Samba主配置文件 smb.conf
这是配置“第二层锁”的地方。
备份原始配置(强烈推荐)
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
运行项目并下载源码
编辑配置文件
使用sudo权限和你喜欢的编辑器打开文件。
sudo nano /etc/samba/smb.conf
运行项目并下载源码
添加共享定义
在文件的最底部,添加以下内容。这是一个经过验证的“黄金模板”。
[MyShare]
comment = Public Shared Folder
path = /srv/samba/shared_folder
browseable = yes
guest ok = no
read only = no
writable = yes
valid users = shareuser
force user = shareuser
运行项目并下载源码
ini
[MyShare]: 共享名称,网络邻居中会显示这个名字。
path: 共享目录的绝对路径。
browseable: 是否在网络邻居中可见。
guest ok: 是否允许匿名访问。设为no更安全。
read only/writable: 明确声明共享是可读写的。
valid users: 允许访问的用户列表。
force user: 关键配置。强制所有网络操作都以shareuser的身份执行,完美匹配文件系统权限,避免权限混乱。
3.5 验证配置并重启服务
检查配置语法
使用testparm命令可以检查smb.conf是否有语法错误。
testparm
运行项目并下载源码
bash
重启Samba服务以应用更改(必须步骤)
sudo systemctl restart smbd nmbd
运行项目并下载源码
4. 第三步:客户端连接指南
首先,获取你的Ubuntu服务器的IP地址:
ip addr show
运行项目并下载源码
4.1 从Windows连接
打开文件资源管理器,在地址栏输入 \\<Ubuntu服务器IP> (例如 \\192.168.1.100),回车后输入Samba用户名和密码。
4.2 从macOS连接
打开“访达”(Finder),点击菜单栏“前往”->“连接服务器”,输入 smb://<Ubuntu服务器IP> (例如 smb://192.168.1.100)。
4.3 从其他Linux/Ubuntu连接
打开文件管理器,选择“连接到服务器”或“其他位置”,输入 smb://<Ubuntu服务器IP>。
5. 第四步:终极排错手册
5.1 症状:能看文件夹,但内部文件不可见且无法写入
这是最常见的问题,直接回归“双层门锁”模型排查。
检查第一层锁:ls -ld /path/to/share,确认Samba用户(或force user指定的用户)对该目录有rwx(读写执行)权限。
检查第二层锁:检查smb.conf中对应共享的配置,确保有read only = no或writable = yes。
5.2 症状:编辑配置文件后提示“无法打开并写入文件”
例如Vim/Vi报错 E212: 无法打开并写入文件。
原因:你没有使用sudo权限编辑系统文件。所有修改都在内存中,并未保存到硬盘。
解决方案:关闭文件,使用 sudo nano /etc/samba/smb.conf 或 sudo vim ... 重新编辑并保存。
5.3 症状:Windows客户端凭据错误或持续拒绝访问
原因一:Samba密码与系统密码是独立的。请确认你使用的是smbpasswd设置的密码。
原因二:Windows缓存了旧的或错误的凭据。
解决方案:在Windows上打开控制面板 -> 凭据管理器 -> Windows 凭据,找到与你的服务器IP相关的记录并删除,然后重新连接。
5.4 症状:完全无法连接服务器
原因:防火墙阻止了连接。
解决方案:如果你的Ubuntu开启了UFW防火墙,需要允许Samba服务通过。
sudo ufw allow samba
