1. 为什么需要Samba服务如果你同时使用Windows和Linux电脑肯定遇到过文件互传的麻烦。用U盘拷来拷去太原始微信传文件又受大小限制这时候Samba就是你的救星。它就像在两个系统之间架了一座桥让文件传输变得像在本地操作一样简单。我最早是在公司内网共享项目文档时接触到Samba的。当时团队里有使用Windows的设计师和用Ubuntu的后端开发每天要交换几十GB的设计稿和代码包。试过各种方案后发现Samba不仅传输速度快还能保持完整的文件权限属性特别适合团队协作的场景。Samba的核心是SMB协议Server Message Block这个协议最初是为Windows网络邻居设计的。后来开源社区反向工程实现了Linux版本就是我们现在用的Samba。它最厉害的地方在于支持Windows/Linux/macOS三端互通传输效率比FTP高30%以上可以精细控制每个用户的读写权限配置好后完全透明使用就像操作本地文件夹2. 安装Samba服务2.1 基础安装步骤在Ubuntu上装Samba简单到只需要一行命令sudo apt update sudo apt install samba -y不过作为老司机我建议多装个诊断工具包sudo apt install samba-common-bin smbclient cifs-utils这几个工具的作用分别是samba-common-bin包含测试配置文件的命令smbclientLinux访问Samba共享的客户端cifs-utils挂载网络共享的工具安装完成后先别急着配置做个健康检查whereis smbd systemctl status smbd如果看到smbd的路径和active (running)状态说明服务已经跑起来了。2.2 防火墙配置很多人配置完发现连不上问题往往出在防火墙。Ubuntu默认的ufw需要放行Samba端口sudo ufw allow samba这条命令实际上放行了以下端口139/tcp (NetBIOS会话服务)445/tcp (SMB over TCP)137/udp (NetBIOS名称服务)138/udp (NetBIOS数据报服务)如果公司网络有硬件防火墙记得让网管同时放行这些端口。我曾经花了三小时排查连接问题最后发现是机房防火墙没配置。3. 配置共享目录3.1 配置文件详解Samba的核心配置文件是/etc/samba/smb.conf修改前务必先备份sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak用vim或nano打开配置文件后建议先全局搜索[global]段确保有以下基础配置[global] workgroup WORKGROUP server string %h server (Samba, Ubuntu) security user map to guest bad user dns proxy no重点参数说明workgroup必须和Windows电脑的工作组同名默认WORKGROUPsecurity user启用用户密码验证map to guest对登录失败的用户按guest处理3.2 添加共享目录假设我们要共享/data/share目录在smb.conf末尾添加[Share] comment Ubuntu Shared Folder path /data/share browseable yes read only no guest ok no create mask 0775 directory mask 0775 valid users samba这里有几个实用技巧用符号表示用户组比单独列用户更方便管理create mask和directory mask控制新建文件的默认权限设置guest ok no更安全避免匿名访问创建物理目录并设置权限sudo mkdir -p /data/share sudo chmod 1777 /data/share # 1777中的1表示粘滞位防止用户删除他人文件4. 用户权限管理4.1 创建系统用户Samba用户必须先是系统用户但为了安全不建议给shell权限sudo useradd -M -s /sbin/nologin samba_user-M表示不创建家目录-s指定无登录shell。4.2 设置Samba密码将系统用户添加到Samba数据库sudo smbpasswd -a samba_user输入两次密码后会显示Added user samba_user。这里有个坑要注意如果报Failed to add entry for user说明系统用户不存在。我遇到过有人直接smbpasswd加用户结果死活不成功。4.3 用户组管理当有多用户时建议用组管理权限sudo groupadd samba sudo usermod -aG samba samba_user sudo chgrp samba /data/share然后在smb.conf的valid users处改为valid users samba5. Windows访问配置5.1 基础连接方法在Windows文件资源管理器地址栏输入\\ubuntu_ip\Share会弹出登录窗口输入之前设置的samba_user和密码。如果连接失败可以尝试在Windows运行窗口执行net use * /delete /y清除旧的网络连接缓存确保Windows启用了SMB1.0支持控制面板-程序和功能-启用或关闭Windows功能5.2 映射网络驱动器右键此电脑-映射网络驱动器选择盘符后输入\\ubuntu_ip\Share勾选重新连接时重新连接下次开机就会自动挂载。我习惯用Z:盘作为共享盘这样不会和本地磁盘冲突。有个小技巧在映射时勾选使用其他凭据可以保存不同的账号密码。6. Linux客户端访问6.1 smbclient命令行工具安装客户端工具sudo apt install smbclient查看服务器共享列表smbclient -L //ubuntu_ip -U samba_user交互式访问smbclient //ubuntu_ip/Share -U samba_user进入后可以用get/put命令传输文件类似FTP。6.2 永久挂载共享创建本地挂载点sudo mkdir /mnt/samba在/etc/fstab添加//ubuntu_ip/Share /mnt/samba cifs credentials/etc/samba/cred,uid1000,gid1000,file_mode0775,dir_mode0775 0 0创建凭证文件/etc/samba/credusernamesamba_user passwordyour_password然后设置权限sudo chmod 600 /etc/samba/cred最后执行挂载sudo mount -a7. 高级配置技巧7.1 多用户权限控制如果需要不同用户有不同权限可以这样配置[财务部] path /data/finance valid users finance read list finance write list manager admin users cfo这样设计可以实现财务组员工可读经理可写CFO有完全控制权7.2 回收站功能避免误删文件的重要配置[Share] vfs objects recycle recycle:repository .recycle/%U recycle:keeptree yes recycle:versions yes recycle:maxsize 0 recycle:exclude *.tmp,*.temp被删除的文件会保存在共享目录下的.recycle文件夹按用户名分目录存放。7.3 传输性能优化对大文件传输可以调整[global] socket options TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF65536 SO_SNDBUF65536 min receivefile size 16384 use sendfile yes aio read size 16384 aio write size 16384这些参数特别适合视频编辑等大文件场景实测传输速度能提升20%以上。8. 常见问题排查8.1 连接被拒绝先检查服务状态sudo systemctl status smbd nmbd查看日志sudo tail -f /var/log/samba/log.smbd常见原因防火墙未放行端口Samba服务未启动配置文件有语法错误用testparm检查8.2 权限不足问题明明配置了写权限却无法修改文件可能是SELinux在作祟sudo setsebool -P samba_export_all_rw on sudo chcon -t samba_share_t /data/share8.3 Windows访问缓慢在smb.conf的[global]段添加name resolve order bcast host关闭Windows的链路层拓扑发现响应器服务LLMNR能显著提升浏览速度。