Samba可以实现Linux和Windows之间的文件共享，主要包括服务端软件Samba、客户端软件Samba-client、用于提供服务端和客户端程序的公共组件Samba-common。在CentOS中大部分软件包已经默认安装好了。Samba服务器提供smbd、nmbd两个服务程序，分别完成不同的功能。其中，smbd负责为客户端提供服务器中共享资源（目录和文件等）的访问；nmbd负责提供基于NetBIOS协议的主机名称解析，以便为Windows网络中的主机进行查询服务。

示例:

ABC是一家网站设计公司，公司下面有设计部、开发部、运维部等多个部门，公司决定部署一台Samba服务器，满足各个部门间快速共享数据的需求。

设计部共享目录：/ABC/design

开发部共享目录：/ABC/develop

运维部共享目录：/ABC/ops

公共共享目录：/ABC/share

每个目录设置两个用户，部门主管具有读写的权限，其它人仅有读的权限，以运维部为例：主管的用户名为：opsadmin(密码和用户名一致），其它人：ops1（密码与用户名一致）。公共共享目录：administrator（密码和用户名一致）具有读写权限，其它所有人仅有读的权限。

1 关闭防火墙和Selinux：

[root@localhost ~]# service iptables stop

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled

[root@localhost ~]# setenforce 0

2 配置Samba服务器:

安装程序组件

[root@localhost ~]# rpm -qa | grep 'samba'

samba-common-3.6.23-33.el6.i686

samba-client-3.6.23-33.el6.i686

samba-winbind-3.6.23-33.el6.i686

samba4-libs-4.2.10-6.el6_7.i686

samba-winbind-clients-3.6.23-33.el6.i686

[root@localhost ~]# yum -y install samba

建立共享目录和测试文件

[root@localhost ~]# mkdir -pv /ABC/{design,develop,ops,share}

[root@localhost ABC]# echo "This is design" >> /ABC/design/de.txt

[root@localhost ABC]# echo "This is develop" >> /ABC/develop/deve.txt

[root@localhost ABC]# echo "This is ops" >> /ABC/ops/ops.txt

[root@localhost ABC]# echo "This is share" >> /ABC/share/share.txt

[root@localhost ABC]# tree /ABC/

/ABC/

├── design

│   └── de.txt

├── develop

│   └── deve.txt

├── ops

│   └── ops.txt

└── share

    └── share.txt

4 directories, 4 files

建立账户：Samba服务器使用独立的共享账号数据库文件，其中的账号必须有与它同名的系统用户相对应，以便主机对共享访问的读写权限进行控制；但共享用户的密码是额外设置的，可以和系统用户的密码不一样。

[root@localhost ~]# useradd -s /sbin/nologin opsadmin         #先增加系统用户

[root@localhost ~]# pdbedit -a -u opsadmin                 #再添加共享用户

[root@localhost ~]# useradd -s /sbin/nologin ops1

[root@localhost ~]# pdbedit -a -u ops1

[root@localhost ~]# useradd -s /sbin/nologin administrator

[root@localhost ~]# pdbedit -a -u administrator

[root@localhost ~]# pdbedit -L                         #列出所有用户

opsadmin:501:

administrator:503:

ops1:502:

[root@localhost ~]# pdbedit -x -u vina                   #删除某个用户

[root@localhost ~]# pdbedit -vL ops1                     #显示用户详细信息

Unix username:        ops1

NT username:          

Account Flags:        [U          ]

User SID:             S-1-5-21-2138872188-2142312678-3225965792-1001

Primary Group SID:    S-1-5-21-2138872188-2142312678-3225965792-513

Full Name:            

Home Directory:       \\localhost\ops1

HomeDir Drive:        

Logon Script:         

Profile Path:         \\localhost\ops1\profile

Domain:               LOCALHOST

Account desc:         

Workstations:         

Munged dial:          

Logon time:           0

Logoff time:          never

Kickoff time:         never

Password last set:    Tue, 30 May 2017 12:04:49 CST

Password can change:  Tue, 30 May 2017 12:04:49 CST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

备注：修改密码需要用到如下命令：

smbpasswd username

修改配置文件

[root@localhost ABC]# vim /etc/samba/smb.conf 

[global]

security = user

[share]

path = /ABC/share

public = yes

browseable = yes

read only = yes

write list = administrator

[ops]

path = /ABC/ops

browseable = yes

public = no

write list = opsadmin

valid users = ops1,opsadmin

[root@localhost ABC]# testparm                          #检查配置文件

[root@localhost ABC]# chmod -R 777 /ABC/{design,develop,ops,share}

开启服务

[root@localhost ABC]# service smb start

[root@localhost ABC]# service nmb start

修改配置文件后，需要重新载入配置文件

[root@localhost ABC]# service smb reload

附：Samba配置文件常用参数详解：

1）security = user | share：

share：不需要提供用户名和密码；

user：共享目录只能被授权的用户访问，并且验证账号和密码的正确性；

2）path = /ABC/ops：共享目录的路径；

3）browseable = no | yes：该目录是否可以被浏览，no意味隐藏目录；

4）valid users = ops1,opsadmin：允许访问该共享的用户；

5）invalid users = **，**：禁止访问该共享的用户；

6）write list = ops1：允许写入该共享的用户；

7）public = no | yes：是否允许匿名访问，同 guest ok

8)  directory mask = 0755：上传目录的默认权限；

9)  create mask = 0644：上传文件的默认权限；