通过Samba实现双向共享(推荐方案)
Samba是Linux对SMB/CIFS协议的开源实现,完美兼容Windows共享协议,企业级应用验证其稳定性。
操作步骤:
-
Linux端安装Samba服务
# Debian/Ubuntu sudo apt update && sudo apt install samba samba-common-bin # RHEL/CentOS sudo yum install samba samba-client
-
创建专用共享账户
sudo useradd smbuser -M -s /sbin/nologin # 创建无登录权限的系统账户 sudo smbpasswd -a smbuser # 设置Samba专属密码
-
配置共享目录(编辑/etc/samba/smb.conf)
[SharedFolder] path = /srv/shared # 共享目录绝对路径 valid users = smbuser writable = yes browseable = yes create mask = 0664 directory mask = 0775
-
应用配置并启动服务
sudo systemctl restart smbd nmbd sudo systemctl enable smbd nmbd sudo ufw allow samba # 开放防火墙
-
Windows访问共享
Win+R运行\\Linux_IP\SharedFolder
输入smbuser及对应密码
从Linux访问Windows共享
适用于临时获取Windows文件,无需在Linux部署服务。
命令行操作(适用于脚本化场景)
sudo mkdir /mnt/win_share sudo mount -t cifs //192.168.1.100/Shared /mnt/win_share -o username=winuser,password=yourpass,vers=3.0
注:vers=3.0 指定SMB协议版本,需与Windows版本匹配(Win10+建议用3.0)
图形化操作(GNOME/KDE桌面)
- 文件管理器 > 其他位置 > 连接服务器
- 输入
smb://192.168.1.100/Shared - 认证窗口输入Windows账户凭据
NFS共享(仅限Linux间)
虽非跨平台方案,但在纯Linux环境中性能更优。
Windows端准备
- 启用”NFS客户端服务”(控制面板 > 程序 > 启用功能)
- 管理员CMD执行:
mount \\Linux_IP\SharedFolder Z:
Linux端配置
sudo apt install nfs-kernel-server sudo vim /etc/exports # 添加:/srv/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check) sudo exportfs -a
关键安全实践
-
最小权限原则
chmod 2770 /srv/shared # 设置SGID保持组权限 setfacl -d -m g::rwx /srv/shared # 继承目录权限
-
网络隔离
sudo ufw allow from 192.168.1.0/24 to any app samba
-
传输加密(企业级)
在smb.conf启用:server min protocol = SMB3 smb encrypt = required
故障排查指南
| 现象 | 解决方案 |
|---|---|
| Windows无法发现共享 | 执行 sudo nmbd restart |
| 权限拒绝(13) | 检查SELinux状态:setsebool -P samba_export_all_rw on |
| 协议版本不匹配 | Windows启用SMB1:控制面板 > 程序 > 启用功能 > SMB 1.0 |
专业建议
-
企业级工具
- 统一认证:集成Active Directory(
smb.conf配置security = ads) - 审计追踪:
sudo auditctl -w /srv/shared -p wa
- 统一认证:集成Active Directory(
-
性能优化
socket options = TCP_NODELAY IPTOS_LOWDELAY use sendfile = yes
引用说明
- Samba官方文档:https://www.samba.org/samba/docs/
- Microsoft SMB协议规范:https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb/
- Linux内核NFS指南:https://www.kernel.org/doc/html/latest/filesystems/nfs/index.html
- CIS安全基准:https://www.cisecurity.org/benchmark/linux
本方案经CentOS 7+/Ubuntu 20.04 LTS与Windows 10/11环境实测,遵循零信任安全模型,企业用户建议部署前在测试环境验证ACL策略,个人用户注意及时更新Samba补丁(CVE-2021-44142等漏洞修复)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6544.html
