第6章 配置与管理 Samba 服务器

第6章

配置与管理Samba服务器本章导读在跨平台文件与打印共享需求日益增长的当下，熟练掌握Samba服务器的配置与管理对于实现高效、安全的资源互通具有关键意义。本章将围绕Samba服务，系统介绍其核心协议与工作原理，并详细讲解从服务安装、配置到客户端访问及故障排查的全流程，帮助读者构建可靠的异构网络共享环境。学习目标1.知识目标了解SMB协议，掌握Samba服务器的工作原理与功能。熟悉Samba服务器安装前的准备工作、安装流程以及服务控制方法。了解Samba服务器的配置流程、主配置文件smb.conf的结构，掌握日志与账号管理要点。2.技能目标能够独立完成Samba服务器的安装、启动、停止、重启及开机自启设置。熟练配置不同安全级别的Samba服务器，掌握用户账号映射、客户端访问控制、权限设置、隐藏共享及打印机共享。可对Linux和Windows客户端进行Samba访问配置。具备使用相关命令排除常见Samba故障的能力。3.素养目标培养严谨细致的操作习惯。增强信息安全意识。目录-CONTENTS6.1Samba服务的相关知识6.2安装Samba服务器6.3配置Samba服务器6.4配置Samba客户端6.5综合案例6.6Samba服务安全分析与故障排除6.1Samba服务的相关知识1SMB协议2Samba的工作原理3Samba的功能6.1Samba服务的相关知识1．SMB协议

SMB（ServerMessageBlock，服务器消息块）协议是一种用于在网络中提供文件和打印机共享服务的协议。它最初由IBM开发，后由微软进行扩展，成为Windows操作系统中文件共享和打印服务的基础。SMB协议允许不同操作系统之间的计算机通过网络共享文件、目录和打印机等资源。SMB协议的主要版本包括SMB1（也称为CIFS）、SMB2和SMB3，其中SMB2和SMB3在性能和安全性方面有了显著的提升。在Linux操作系统中，Samba服务实现了SMB/CIFS（CommonInternetFileSystem，通用互联网文件系统）协议，使得Linux服务器能够与Windows客户端以及其他支持SMB协议的客户端进行文件和打印机共享。SMB协议的工作机制基于请求-响应模型，客户端向服务器发送请求，服务器处理请求并返回响应。6.1Samba服务的相关知识2．Samba的工作原理

Samba是一个开源软件套件，它实现了SMB/CIFS协议，使得Linux和UNIX系统能够作为文件和打印服务器，与Windows操作系统无缝集成。Samba服务的两个主要进程如下。①

smbd：Samba的守护进程，负责处理来自客户端的SMB/CIFS请求，如文件共享、打印机共享和用户认证等。②

nmbd：NetBIOS名称服务守护进程，负责处理NetBIOS名称解析和浏览服务，使得客户端能够通过NetBIOS名称找到Samba服务器。Samba服务器的工作流程大致如下。（1）客户端请求客户端通过SMB协议向Samba服务器发送访问请求，包括请求访问的资源路径、操作类型（如读取、写入）以及身份验证信息等。（2）身份验证Samba服务器接收到请求后，首先进行身份验证，根据配置的身份验证机制（如用户密码验证、Kerberos验证等）验证客户端的身份是否合法。（3）授权检查身份验证通过后，Samba服务器会进行授权检查，确定客户端是否有权访问请求的资源。这通常基于Samba服务器上的访问控制列表（AccessControlList，ACL）或共享权限设置进行。（4）资源访问如果身份验证和授权都通过了，Samba服务器将允许客户端访问请求的资源，并根据请求的操作类型执行相应的操作，如读取文件、写入文件等。（5）响应返回Samba服务器将操作结果返回给客户端，完成一次资源访问请求的处理。6.1Samba服务的相关知识3．Samba的功能

Samba提供了丰富的功能，使得Linux操作系统能够作为强大的文件和打印服务器，与Windows操作系统以及其他支持SMB协议的客户端进行集成。Samba的主要功能如下。（1）文件和目录共享Samba允许Linux服务器将文件和目录共享给Windows客户端，使得客户端能够像访问本地文件一样访问远程共享资源。（2）打印机共享Samba支持将Linux操作系统上的打印机共享给Windows客户端，使得客户端能够通过网络使用远程打印机。（3）用户认证和权限管理Samba提供了灵活的用户认证和权限管理机制，可以基于Linux操作系统的用户或独立的Samba用户进行认证，并设置不同的访问权限。（4）浏览服务Samba支持NetBIOS浏览服务，使得客户端能够浏览网络中的Samba服务器和共享资源。（5）安全性Samba支持多种安全级别，如share、user、server、domain等，可以根据需要选择适合的安全级别，并配置相应的安全设置，如加密、签名等。（6）兼容性Samba与Windows操作系统以及其他支持SMB协议的客户端具有良好的兼容性，能够无缝集成到现有的网络环境中。6.2安装Samba服务器6.2.1安装准备工作6.2.2Samba服务器的安装6.2.3amba服务的启动、停止、重启和开机自启设置6.2安装Samba服务器1．系统更新6.2.1安装准备工作[root@localhost~]#dnfupdate-y2．检查网络配置

检查IP地址、子网掩码、网关和DNS设置等，确保服务器的网络配置正确，能够与其他网络设备正常通信。3．防火墙设置

Samba服务需要开放特定的端口（如137、138、139、445等）供客户端访问。用户可以使用firewalld或iptables等防火墙工具添加相应的规则，以开放这些端口。例如，使用firewalld开放Samba服务所需端口的命令如下：[root@localhost~]#dnfinstall-ybindbind-utils4．SELinux配置

①

临时设置SELinux为宽松模式（此方法用于临时关闭SELinux）的命令如下：[root@localhost~]#setenforce0②

根据需要，提前创建好用于访问Samba共享资源的用户和组，以控制对Smamba共享资源的访问权限。永久关闭SELinux:应修改/etc/selinux/config文件，将SELINUX=enforcing改为permissive或disabled，然后重启系统。6.2安装Samba服务器1．安装Samba软件包6.2.2Samba服务器的安装[root@localhost~]#dnfinstall-ysambasamba-commonsamba-client2．安装验证

安装完成后，可以通过查看Samba服务器的安装版本验证其安装状态：[root@localhost~]#smbd--versionVersion4.20.2或者直接查看Samba服务的状态[root@localhost~]#systemctlstatussmb○smb.service-SambaSMBDaemonLoaded:loaded(/usr/lib/systemd/system/smb.service;disabled;preset:disab>Active:inactive(dead)Docs:man:smbd(8)man:samba(7)man:smb.conf(5)（1）启动Samba服务systemctlstartsmbsystemctlstartnmb（2）停止Samba服务systemctlstopsmbsystemctlstopnmb（3）重启Samba服务systemctlrestartsmbsystemctlrestartnmb（4）设置Samba服务开机自启systemctlenablesmbsystemctlenablenmb（5）检查Samba服务的状态systemctlstatussmbsystemctlstatusnmb6.2安装Samba服务器6.2.2Samba服务器的安装smb服务负责处理SMB协议请求，而nmb服务（NetBIOS名称服务）则用于名称解析和浏览。6.3配置Samba服务器6.3.1主配置文件smb.conf6.3.5Samba的其他设置6.3.4知识案例：配置user安全级别的服务器6.3.3知识案例：配置share安全级别的服务器6.3.2Samba服务的日志与账号6.3配置Samba服务器Samba服务器的配置流程通常包括以下4个关键步骤。①

对主配置文件smb.conf进行编辑，明确指定需要共享的目录，并针对该共享目录设置相应的共享访问权限。②

在smb.conf配置文件中指定日志文件的具体名称及其存储路径。③

为共享目录设置在本地系统中的访问权限。④

通过重新加载配置文件或者重启Samba服务的方式，让所做的配置正式生效。6.3配置Samba服务器smb.conf是Samba服务器的主配置文件，位于/etc/samba/目录下。该文件采用类似INI文件的格式，包含多个节，每个节定义了一组相关的配置参数。默认情况下，smb.conf文件内容如6.3.1主配置文件smb.conf[global]workgroup=SAMBA#定义工作组或域名（客户端可见）security=user#认证模式：user（需用户名/密码）passdbbackend=tdbsam#使用TDB文件存储用户数据库printing=cups#与CUPS打印系统集成printcapname=cups#打印队列配置loadprinters=yes#自动加载CUPS打印机cupsoptions=raw#打印机选项：原始数据传输模式[homes]comment=HomeDirectories#共享目录描述validusers=%S,%D%w%S#允许访问的用户：当前用户（%S名）及域工作组用户（%D%w%S）browseable=No#在网络邻居中隐藏该共享readonly=No#允许写入inheritacls=Yes#继承父目录的ACL权限[printers]comment=AllPrinters#共享描述path=/var/tmp#临时打印文件路径printable=Yes#启用打印功能createmask=0600#文件权限：仅所有者可读写browseable=No#在网络邻居中隐藏该共享[print$]comment=PrinterDrivers#驱动共享描述path=/var/lib/samba/drivers#驱动程序存储路径writelist=@printadminroot#允许写入的组和用户forcegroup=@printadmin#强制文件属组为printadmincreatemask=0664#文件权限：用户和组可读写directorymask=0775#目录权限：用户和组可读写①

全局节（[global]）：定义Samba服务器的全局设置，如工作组名称、服务器字符串、日志级别等。②

共享节：每个共享节定义了一个共享资源，如[homes]节用于用户主目录共享，[printers]节和[print$]节用于打印机共享，[share]用于自定义共享节。1．日志管理

Samba服务的日志对于监控其服务状态、诊断问题和进行审计访问至关重要。日志文件通常位于/var/log/samba/目录下，主要日志文件包括。①log.smbd：记录Samba守护进程（smbd）的活动。②log.nmbd：记录NetBIOS名称服务守护进程（nmbd）的活动。③log.winbindd（如果启用）：记录Winbind守护进程的活动，用于与Windows域控制器集成。日志级别可以通过smb.conf文件中的

loglevel参数进行设置，范围为0（无日志）～10（详细日志）。日志文件的储存路径和最大尺寸可以通过smb.conf文件中的以下参数进行设置：logfile=/var/log/samba/log.%m#设置日志文件的储存路径maxlogsize=50#设置每个日志文件的最大容量，单位是KB6.3配置Samba服务器6.3.2Samba服务的日志与账号2．账号管理

Samba的用户账号与Linux操作系统的用户账号相关联，但需要通过smbpasswd命令单独设置Samba密码。Samba用户账号存储在Samba的私有数据库中，也可通过LDAP（LightweightDirectoryAccessDrotocol，经型目录访问协议）等外部目录服务进行管理。常见的Samba用户操作如下。①

创建Samba用户：使用

smbpasswd-a<username>命令为现有Linux用户创建Samba密码。②

删除Samba用户：使用

smbpasswd-x<username>命令删除Samba用户。③

禁用Samba用户：在smbpasswd文件中将用户标记为禁用，或通过其他访问控制手段限制访问。例如，建立一个名为samba123的系统账号，而后建立同名的samba账号，[root@localhost~]#useraddsamba123[root@localhost~]#passwdsamba123Changingpasswordforusersamba123.Newpassword:BADPASSWORD:ThepasswordisapalindromeRetypenewpassword:passwd:allauthenticationtokensupdatedsuccessfully.[root@localhost~]#smbpasswd-asamba123NewSMBpassword:RetypenewSMBpassword:Addedusersamba123.6.3配置Samba服务器6.3.2Samba服务的日志与账号1．案例场景

配置一个Samba服务器作为文件服务器，工作组名为WORKGROUP；发布共享目录/anonymous，共享名为anonymous，并设置安全级别为share，以允许匿名用户访问共享资源。2．配置步骤

①

编辑smb.conf文件，添加或修改以下配置：[global]workgroup=WORKGROUP#工作组名为WORKGROUPsecurity=usermaptoguest=baduser#允许匿名访问（替代share模式）[anonymous]#共享名是anonymouspath=/srv/samba/anonymous#指定共享目录的实际路径readonly=noguestok=yesbrowseable=yes#在客户端显示该共享目录public=yes#设置允许匿名访问6.3配置Samba服务器6.3.3知识案例：配置share安全级别的服务器②

创建共享目录，并设置权限，以允许所有用户读写：[root@localhost~]#mkdir-p/srv/samba/anonymous[root@localhost~]#chmod777/srv/samba/anonymous③

创建测试文件：[root@localhost~]#touch/srv/samba/anonymous/test1.txt④

重启Samba服务[root@localhost~]#systemctlrestartsmbnmb6.3配置Samba服务器6.3.3知识案例：配置share安全级别的服务器⑤

使用smbclient//服务器IP/anonymous-U%命令（-U%表示匿名登录）或在Windows资源管理器中输入“\\服务器IP\anonymous”来访问共享资源[root@localhost~]#smbclient//28/anonymous-U%Try"help"togetalistofpossiblecommands.smb:\>ls.D0MonApr2817:38:012025..D0MonApr2817:38:012025test1.txtN0MonApr2817:38:01202517756160blocksofsize1024.16088860blocksavailablesmb:\>^C1．案例场景

配置一个Samba服务器，工作组名为WORKGROUP；发布共享目录/secure，共享名为/secure；使用user安全级别，要求用户提供有效的用户名和密码才能访问共享资源。2．配置步骤

（1）编辑smb.conf文件[global]workgroup=WORKGROUPsecurity=user#设置安全级别为user级别passdbbackend=tdbsam#使用的密码数据库格式为tdbsam#smbpasswd文件默认不存在，要手工新建smbpasswdfile=/etc/samba/smbpasswd#用来定义samba用户的密码文件[secure]#设置共享目录名称path=/srv/samba/securevalidusers=@smbgroup#设置可访问的用户组writable=yes#设置该目录具有读写权限browseable=yes6.3配置Samba服务器6.3.4知识案例：配置user安全级别的服务器（2）创建共享目录并设置组权限[root@localhost~]#mkdir-p/srv/samba/secure[root@localhost~]#chown-Rroot:smbgroup/srv/samba/secure[root@localhost~]#chmod770/srv/samba/secure（3）创建测试文件[root@localhost~]#touch/srv/samba/secure/test2.txt（4）创建Samba用户组并添加用户①

创建用户组smbgroup[root@localhost~]#groupaddsmbgroup6.3配置Samba服务器6.3.4知识案例：配置user安全级别的服务器②

创建用户user1和user2，设置密码为123456，并将其添加到用户组smbgroup[root@localhost~]#useradd-gsmbgroupuser1[root@localhost~]#passwduser1[root@localhost~]#useradd-gsmbgroupuser2[root@localhost~]#passwduser2③

创建用户user3，设置密码为123456，作为测试用户[root@localhost~]#useradduser3[root@localhost~]#passwduser3④

为项目组成员添加相应的samba账号[root@localhost~]#smbpasswd-auser1[root@localhost~]#smbpasswd-auser2[root@localhost~]#smbpasswd-auser3（5）重启Samba服务[root@localhost~]#systemctlrestartsmbnmb6.3配置Samba服务器6.3.4知识案例：配置user安全级别的服务器（6）访问测试使用smbclient//服务器IP/secure-U<username>命令或在Windows资源管理器中输入服务器IP地址来访问共享资源，访问时需提供有效的用户名和密码。如果输入userl（或user2）和密码，则可以顺利登录；相反，如果输入user3和密码，则无法顺利登录，这是因为user3不是smbgroup组的成员。具体操作如下[root@localhost~]#smbclient//28/secure-Uuser1Passwordfor[WORKGROUP\user1]:Try"help"togetalistofpossiblecommands.smb:\>^C[root@localhost~]#smbclient//28/secure-Uuser2Passwordfor[WORKGROUP\user2]:Try"help"togetalistofpossiblecommands.smb:\>^C[root@localhost~]#smbclient//28/secure-Uuser3Passwordfor[WORKGROUP\user3]:treeconnectfailed:NT_STATUS_ACCESS_DENIED1．用户账号映射

在Samba服务器配置中，用户账号映射是一项重要的功能，它允许管理员将Linux操作系统的用户账号与Samba服务使用的账号进行关联或映射。这种映射机制的主要目的是简化用户访问共享资源的过程，同时增强系统的安全性。Samba服务通过读取/etc/samba/smbpasswd文件或使用LDAP等后端服务来管理用户账号信息。然而，在实际应用中，Linux操作系统的用户账号与Samba服务的账号可能并不完全一致。为了解决这一问题，Samba提供了账号映射功能，允许管理员在smb.conf配置文件中定义账号映射规则，具体操作如下所示。（1）添加账号映射规则使用文本编辑器（如vi）打开Samba的主配置文件/etc/samba/smb.conf，在[global]部分或特定的共享定义部分使用usernamemap指令来指定账号映射文件：[global]usernamemap=/etc/samba/smbusers6.3配置Samba服务器6.3.5Samba的其他设置（2）创建账号映射文件创建并编辑账号映射文件/etc/samba/smbusers，在其中定义账号映射规则，每行格式为“Linux用户名=Samba用户名”：alice=alice_smbbob=bob_smb（3）重启Samba服务，使更改生效。2．客户端访问控制

（1）基于IP地址的访问控制在Samba的共享定义部分，可使用hostsallow和hostsdeny指令来指定允许或拒绝访问的客户端IP地址或网络段：[shared]path=/srv/samba/sharedhostsallow=192.168.1.#表示允许所有124网段的客户端访问此共享服务hostsdeny=/0#默认拒绝所有访问，除非被allow指令明确允许6.3配置Samba服务器6.3.5Samba的其他设置（2）基于主机名的访问控制Samba也支持基于主机名的访问控制，但这种方法并不常用。这通常需要DNS解析或本地hosts文件的支持。3．设置Samba用户的权限

设置Samba用户的权限是确保共享资源安全访问的重要步骤。Samba允许管理员为不同用户或用户组分配不同的访问权限。（1）使用validusers指令（指定允许访问该共享资源的用户或用户组）[private]path=/srv/samba/privatevalidusers=@sales_groupalice6.3配置Samba服务器6.3.5Samba的其他设置（2）使用readonly和writeable指令readonly和writeable指令用于控制用户对共享资源的读写权限：[readonly]path=/srv/samba/readonlyreadonly=yesvalidusers=@all_users（3）结合Linux文件系统权限Samba用户的权限还受到共享目录在Linux文件系统上的权限限制。因此，应确保Linux文件系统权限与Samba配置中的权限设置相协调。4．Samba的隐藏共享

隐藏共享是Samba提供的一种特殊功能，它允许管理员创建在客户端网络邻居中不可见的共享资源。这种功能通常用于需要保密或仅供特定用户访问的场景。在smb.conf文件中，为共享名称添加$符号，可以将其标记为隐藏共享：[admin_tools$]path=/opt/admin_toolsvalidusers=root,sysadminbrowseable=no#关键参数6.3配置Samba服务器6.3.5Samba的其他设置在Linux客户端上，可以使用smbclient命令并指定完整的共享名称（包括$符号）来访问隐藏共享。例如：smbclient//服务器IP/admin_tools$-Uusername。在Windows客户端上，需要在“运行”对话框或资源管理器的地址栏中输入“\\服务器名\共享名$”来访问隐藏共享。例如：\\28\admin_tools$。5．Samba打印机共享

Samba不仅支持文件共享，还支持打印机共享功能。通过配置Samba服务器，可以将Linux操作系统上的打印机共享给网络中的其他计算机使用。（1）配置打印机共享①

在Linux操作系统中安装并配置CUPS（通用UNIX打印系统），用于管理打印机[root@localhost~]#dnfinstallcupssamba-common-tools[root@localhost~]#systemctlenable--nowcups6.3配置Samba服务器6.3.5Samba的其他设置②

配置CUPS远程管理[root@localhost~]#cupsctl--remote-admin--remote-any--share-printers③

在smb.conf文件中添加打印机共享定义：[printers]comment=AllPrinterspath=/var/spool/samba#临时打印队列目录browseable=noguestok=no#需要认证（若需匿名访问改为yes）printable=yes#允许打印useclientdriver=yes#使用客户端驱动[HP_LaserJet]comment=HPLaserJetProMFPpath=/var/spool/sambabrowseable=yesprintable=yesprintername=HP_LaserJet#实际CUPS中的打印机名称printeradmin=@print_admins#指定管理员组④

如果打印机共享需要认证，使用smbpasswd-a命令将打印机用户（通常是root或特定的打印服务用户）添加到Samba用户数据库中；然后在CUPS管理界面中配置打印机共享选项，并确保其与Samba配置相协调。⑤

修改配置文件后重启Samba服务和CUPS，以使更改生效：[root@localhost~]#systemctlrestartsmbnmb[root@localhost~]#systemctlrestartcups6.3配置Samba服务器6.3.5Samba的其他设置（2）客户端访问打印机共享①

在Linux客户端上，可以使用CUPS管理界面或lpadmin命令来添加并配置Samba共享的打印机：[root@localhost~]#lpadmin-pHP_LaserJet-E-vsmb://28/HP_LaserJet-meverywhere②

在Windows客户端上，可以通过“设备和打印机”向导来搜索并添加Samba共享的打印机。6.4配置Samba客户端6.4.1配置Linux客户端6.4.2配置Windows客户端Linux客户端访问Samba服务器共享目录的方式主要有两种：一是使用smbclient命令行工具进行交互式访问，二是通过mount命令将共享目录挂载到本地文件系统。1．使用smbclient命令行工具

smbclient是Samba套件中提供的一个命令行工具，它允许用户以类似于FTP客户端的方式与Samba服务器进行交互，浏览和访问共享目录。使用smbclient命令行工具访问Samba服务器共享目录的步骤如下。（1）安装smbclientdnfinstallsamba-client-y6.4配置Samba客户端6.4.1配置Linux客户端（2）查看可用共享smbclient-L//<服务器IP或主机名>-U<用户名>（3）访问共享目录smbclient//<服务器IP或主机名>/<共享名>-U<用户名>（4）在smbclient交互界面中进行操作2．使用mount命令挂载共享目录

通过mount命令，可将Samba共享目录挂载至本地文件系统，实现像访问本地目录一样访问共享资源，具体步骤如下。（1）安装cifs-utils工具包dnfinstallcifs-utils-y6.4配置Samba客户端6.4.1配置Linux客户端（2）创建挂载点mkdir/mnt/samba_share（3）挂载共享目录mount-tcifs//<服务器IP或主机名>/<共享名称>/mnt/samba_share-ousername=<用户名>,password=<密码>,vers=<Samba版本>（4）挂载验证通过df-h命令检查挂载点，确认共享目录已成功挂载Windows客户端访问Samba服务器共享目录的方式主要有以下两种。1．使用文件资源管理器直接访问2．映射网络驱动器具体可参考教材的6.4.2节6.4配置Samba客户端6.4.2配置Windows客户端6.5综合案例1案例背景2实施步骤1．案例背景

某高校网络中心需要为跨平台的教学资源共享环境搭建Samba服务器，要求实现以下功能。①

配置一个公共教学资料共享目录（/public），供全体师生匿名访问。②

配置一个教师专属共享目录（/teachers），只有教师可以访问。高校的人员分为教师和学生，每种类型的人员对samba服务器共享目录的访问需要不同的访问权限。2．实施步骤

（1）安装与基础配置①

安装Samba服务，启动服务并设置开机自启。②

创建共享目录并设置权限，具体如下所示：[root@localhost~]#mkdir-p/public/teachers#匿名共享目录[root@localhost~]#chown-Rnobody:nobody/public#教师组专属目录[root@localhost~]#chown-Rteacher_group:teacher_group/teachers#仅教师组可访问[root@localhost~]#chmod770/srv/teachers6.5综合案例6.5综合案例[root@localhost~]#cat/etc/samba/smb.conf[global]include=/etc/samba/smb.conf.teachers#静态包含workgroup=EDUserverstring=教学资源共享服务器security=usermaptoguest=baduserguestaccount=nobodydisablenetbios=yesclientminprotocol=SMB2logfile=/var/log/samba/log.%mmaxlogsize=1000[public_share]path=/publicbrowsable=yeswritable=yesguestok=yescreatemask=0664directorymask=0775forceuser=nobody③

配置smb.conf文件④

配置/etc/samba/smb.conf.teachers文件[teachers_share]path=/teachersbrowsable=yeswritable=yesvalidusers=@teacher_groupwritelist=@teacher_groupcreatemask=0660directorymask=0770forcegroup=teacher_groupguestok=no（2）用户与权限管理①

创建教师账号并映射到Samba#创建组[root@localhost~]#groupaddteacher_group[root@localhost~]#useradd-Gteacher_group-s/sbin/nologinteacher1#设置Samba密码[root@localhost~]#smbpasswd-ateacher16.5综合案例[global]usernamemap=/etc/samba/smbuserssmbusers文件内容示例：!root=adminadministratorteacher1=windows_teacher1chmod644/etc/samba/smbusers②

配置用户账号映射（如将Windows域账号映射到Linux用户）（4）客户端访问测试Linux客户端可通过smbclient命令行工具测试共享访问权限，以下分别是匿名用户和教师用户的访问测试结果：#匿名访问[root@localhost~]#smbclient//localhost/teachers_share-U%treeconnectfailed: