CentOS文件共享安全指南（手把手教你配置Samba实现安全的Linux文件共享）

二、准备工作

在开始之前，请确保：

• 你有一台运行 CentOS 7/8/Stream 的服务器或虚拟机
• 系统已联网并可安装软件包
• 你拥有 root 权限或 sudo 权限

三、安装 Samba 服务

打开终端，执行以下命令安装 Samba 及相关工具：

# CentOS 7/8/Stream 通用命令sudo yum install -y samba samba-client samba-common# 启动并设置开机自启sudo systemctl start smb nmbsudo systemctl enable smb nmb  

四、创建专用共享用户和目录

为了安全起见，我们不建议直接使用 root 用户进行文件共享。下面创建一个专用用户和共享目录：

# 创建共享目录sudo mkdir -p /srv/samba/secure_share# 创建系统用户（不登录 shell）sudo useradd -r -s /sbin/nologin sambauser# 设置目录权限sudo chown -R sambauser:sambauser /srv/samba/secure_sharesudo chmod -R 0750 /srv/samba/secure_share# 为 Samba 添加该用户并设置密码（注意：此密码独立于系统密码）sudo smbpasswd -a sambauser  

执行 smbpasswd -a sambauser 后，系统会提示你输入两次密码，请牢记这个密码，客户端连接时会用到。

五、配置 Samba 安全共享

编辑 Samba 主配置文件 /etc/samba/smb.conf：

sudo nano /etc/samba/smb.conf  

在文件末尾添加以下安全共享配置：

[secure_share]   comment = Secure Shared Folder for Team   path = /srv/samba/secure_share   valid users = sambauser   browseable = yes   writable = yes   read only = no   guest ok = no   create mask = 0640   directory mask = 0750  

参数说明：

• valid users：仅允许指定用户访问，提升Linux文件共享安全
• guest ok = no：禁止匿名访问
• create mask / directory mask：控制新建文件和目录的权限

六、配置防火墙放行 Samba 端口

CentOS 默认启用 firewalld，需放行 Samba 所需端口：

sudo firewall-cmd --permanent --add-service=sambasudo firewall-cmd --reload  

七、重启服务并测试

保存配置后，重启 Samba 服务使配置生效：

sudo systemctl restart smb nmb  

在 Windows 上，打开“文件资源管理器”，输入：
\\你的CentOS服务器IP地址\secure_share
系统会弹出登录窗口，输入用户名 sambauser 和你设置的 Samba 密码即可访问。

八、安全加固建议

为了进一步提升 CentOS共享文件夹设置 的安全性，建议：

1. 定期更新系统和 Samba 软件包
2. 限制共享目录的访问 IP（可在 smb.conf 中使用 hosts allow）
3. 避免使用弱密码，建议使用强密码策略
4. 定期审计共享日志（日志默认位于 /var/log/samba/）

结语

通过以上步骤，你已经成功在 CentOS 上搭建了一个安全的 Samba 文件共享服务。掌握 CentOS文件共享 和 Linux文件共享安全 的核心配置方法，不仅能提升工作效率，还能有效防止数据泄露风险。希望这篇 Samba配置教程 对你有所帮助！