Linux 配置 Samba 共享教程：实现跨平台文件访问的完整指南

1. 安装与准备

1.1 安装 Samba 与依赖

在 Linux 环境中，搭建 Samba 服务器以实现跨平台访问，首要步骤是安装 Samba 及相关依赖，确保系统具备网络发现能力与权限控制。

本节将覆盖常见发行版的安装命令，目标是快速完成环境搭建，随后进入权限和安全配置。

sudo apt-get update
sudo apt-get install -y samba

1.2 配置用户与权限模型

Samba 使用独立的用户认证机制，同时映射到 Linux 的用户账户，确保每个访问者都有合法凭据，并设定必要的访问权限。

为了实现对共享的细粒度控制，需要为用户创建 Samba 密码，并开启账户。

sudo adduser sambauser
sudo smbpasswd -a sambauser

在完成注册后，启用账户、设置密码并测试登录，确保跨平台设备能够正确认证。

1.3 备份 smb.conf 与防火墙

配置文件 smb.conf 是 Samba 的核心，在修改前务必备份，以便回滚。

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

防火墙策略需要开放 Samba 所使用的端口，常见端口包括 139/445，以便 Windows、macOS 与 Linux 客户端进行发现与连接。

sudo ufw allow 'Samba'
sudo ufw reload

2. 配置 Samba 共享实现跨平台访问

2.1 Samba 全局配置

全局配置确定一个工作组、服务器标识和认证策略，这是影响跨平台访问体验的关键。

将工作组设置为 WORKGROUP，服务器描述信息清晰，确保客户端下载能正确发现服务器，并合理配置认证后端。

sudo nano /etc/samba/smb.conf

2.2 创建共享目录并设置权限

在 Linux 主机上创建需要共享的目录，并给出合适的访问权限，通常建议对共享目录设置组权限并 leveraging ACL。

sudo mkdir -p /srv/samba/share
sudo chown -R nobody:nogroup /srv/samba/share
sudo chmod -R 0775 /srv/samba/share

下面给出一个典型的共享定义示例，包含路径、读写权限、以及创建掩码，便于跨平台客户端访问。

[Share]comment = Common filespath = /srv/samba/sharebrowseable = yeswritable = yesguest ok = nocreate mask = 0775directory mask = 0775

为了确保进程拥有正确的权限，需要配置 ACL 与 SELinux / AppArmor 策略（如有），避免访问受限的问题。

2.3 启动服务并测试连接

完成配置后，重启 Samba 服务并进行首次连接测试，确保配置生效。

sudo systemctl enable --now smbd nmbd
sudo systemctl status smbd nmbd
testparm

测试工具可用于本地连接测试，例如使用 smbclient 的简易测试，验证身份与权限是否正确。

smbclient //localhost/Share -U sambauser

3. 跨平台访问案例与故障排查

3.1 Windows 客户端访问示例

在 Windows 客户端，可以通过“网络位置”或直接使用网络路径访问共享，输入凭据后即可实现跨平台读写。

常见问题包括认证失败、速度慢等，常见解决思路是检查 smb.conf、端口开放情况与防火墙。

# 仅示例，Windows 端通过资源管理器访问
# 通过资源管理器输入: \\\\SERVER\\Share

3.2 macOS 与 Linux 客户端访问差异

macOS 通过 Finder 的“连接服务器”实现 SMB 连接，需要确保版本兼容性与协议版本设置。

对于 Linux 客户端，通过 cifs（mount.cifs）或 samba 客户端工具实现挂载，建议统一使用 SMB2/SMB3 以提升安全与性能。

# macOS 连接示例（在终端也可）
open smb://SERVER/Share

4. 高级配置与安全要点

4.1 使用 ACL 与权限管理

为共享目录配置 ACL，可以实现细粒度的读写控制，如为特定用户或组赋予不同权限。

同时，系统层面的权限需要与 Samba 的配置保持一致，避免权限冲突导致的无法访问。

sudo setfacl -m u:sambauser:rwx /srv/samba/share
sudo setfacl -m g:sambafw:r-x /srv/samba/share

4.2 版本与加密设置

为了实现更强的跨平台兼容性与安全性，建议在 smb.conf 中设置合适的协议范围。

典型配置包括最大最小协议、加密选项等，如 server max protocol = SMB3, client min protocol = SMB2。

[global]server max protocol = SMB3client min protocol = SMB2client max protocol = SMB3