yum install -y samba samba-client samba-swat

---启动、关闭、重启Samba

systemctl start smb

systemctl stop smb

systemctl restart smb

---查看samba的服务启动情况

systemctl  status  smb 

---设置成开机启动：

systemctl enable smb.service

vim /etc/samba/smb.conf

匿名访问可读可写 修改配置：

workgroup = MYGROUP 改为 WORKGROUP

security = user 改为 share

然后在末行下面加入：

[file]
        comment = file
        path = /data/file
        browseable = yes
        public = yes
        writable = yes
        security = share
        hosts allow = 172.192. 192.168.

创建共享目录：

mkdir -p /data/file

更改目录权限：

chmod -R 777 /data/file

hosts allow = 127. 192.168.1. 192.168.10.1

说明：表示允许连接到Samba Server的客户端，多个参数以空格隔开。可以用一个IP表示，也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。

例如：hosts allow=172.17.2.EXCEPT172.17.2.50

表示容许来自172.17.2.*的主机连接，但排除172.17.2.50

hosts allow=172.17.2.0/255.255.0.0

表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接

hosts allow=M1，M2

表示容许来自M1和M2两台计算机连接

hosts allow=@pega

表示容许来自pega网域的所有计算机连接

security = user

说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。

1. share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。

2. user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

3. server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。

4. domain：域安全级别,使用主域控制器(PDC)来完成认证。