RockyLinux文件共享安全配置（手把手教你搭建安全的Samba共享服务）

二、安装Samba服务

首先，确保你的 Rocky Linux 系统已更新。打开终端，依次执行以下命令：

# 更新系统sudo dnf update -y# 安装 Sambasudo dnf install samba samba-common samba-client -y

三、创建专用共享目录

建议不要直接共享系统目录，而是创建一个专门用于共享的文件夹，并设置合适的权限：

# 创建共享目录sudo mkdir -p /srv/samba/shared# 设置目录所有者和权限sudo chown -R root:sambashare /srv/samba/sharedsudo chmod -R 770 /srv/samba/shared

这里我们将目录组设为 sambashare（Samba 默认创建的用户组），并赋予组内用户读写权限。

四、配置Samba主配置文件

编辑 Samba 的主配置文件 /etc/samba/smb.conf：

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak  # 先备份sudo nano /etc/samba/smb.conf

在文件末尾添加以下共享配置（保留原有全局配置不变）：

[shared]    comment = Secure Shared Folder    path = /srv/samba/shared    browseable = yes    writable = yes    guest ok = no    valid users = @sambashare    create mask = 0660    directory mask = 0770

配置说明：

• browseable = yes：允许在网络中浏览该共享
• writable = yes：允许写入
• guest ok = no：禁止匿名访问（提升RockyLinux网络安全）
• valid users = @sambashare：仅允许 sambashare 组成员访问

五、创建Samba用户

Samba 使用独立的用户数据库，需为系统用户设置 Samba 密码：

# 假设你要添加用户 alicesudo useradd -M -G sambashare -s /sbin/nologin alice# 为 alice 设置 Samba 密码（非系统密码）sudo smbpasswd -a alice# 启用该用户sudo smbpasswd -e alice

注意：-M 表示不创建家目录，-s /sbin/nologin 禁止 shell 登录，增强安全性。

六、启动并启用Samba服务

sudo systemctl enable --now smb nmbsudo systemctl status smb nmb

七、配置防火墙

Rocky Linux 默认启用 firewalld，需放行 Samba 端口：

sudo firewall-cmd --permanent --add-service=sambasudo firewall-cmd --reload

八、测试共享连接

在 Windows 上按 Win + R，输入 \\你的RockyLinux_IP，然后使用刚才创建的用户名（如 alice）和 Samba 密码登录。

在 Linux 客户端可使用以下命令测试：

smbclient -L //192.168.1.100 -U alice

九、安全加固建议

为了进一步提升 Linux共享文件夹 的安全性，请考虑以下措施：

• 定期更新系统和 Samba 软件包
• 限制可访问的 IP 段（可在 smb.conf 中使用 hosts allow）
• 禁用 SMB1 协议（在 [global] 段添加 server min protocol = SMB2）
• 使用强密码策略

十、总结

通过以上步骤，你已经成功在 Rocky Linux 上配置了一个安全、可控的文件共享服务。正确使用 Samba 不仅能提高团队协作效率，还能有效保护敏感数据。记住，Samba安全配置是持续的过程，务必定期审查日志和权限设置。

本文适用于 Rocky Linux 8/9 版本。操作前请确保你有 root 或 sudo 权限。