一、samba简介
0、有很多功能，常用来在不同系统之间共享文件。
比如涉及到堡垒机。

1、samba使用的协议和端口

Port 137 (UDP) - NetBIOS 名字服务 ； nmbd
Port 138 (UDP) - NetBIOS 数据报服务
Port 139 (TCP) - 文件和打印共享 ； smbd （基于SMB(Server Message Block)协议，主要在局域网中使用，文件共享协议）
Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System，CIFS，它是SMB协议扩展到Internet后，实现Internet文件共享)
Port 901 (TCP) - 用于 SWAT，用于网页管理Samba 

注：445端口是共享文件的。

二、安装配置
0、Centos下安装
需要使用root权限

yum install samba samba-client samba-swat

注：检查是否已安装

service smb status

1、修改配置
在配置文件/etc/samba/smb.conf末尾添加以下内容

[share_local]
      path = /home/salmonl
      available = yes
      browseable = yes
      public = yes
      writable = yes

注：path为共享文件路径

2、创建samba账号

# smbpasswd -a username
smbpasswd -a salmonl

注：
a、必须使用root账号执行创建命令
b、用户名必须是linux系统已存在的用户名
c、提示输入两次密码,该密码可以随意设置

3、修改samba密码

smbpasswd username

注：
a、必须使用root账号执行命令
b、需要输入两次新密码

4、启动samba服务

service smb start

注：Centos7下没有/etc/init.d/smb脚步，故不能通过以下命令启动

/etc/init.d/smb start

三、连接
0、Mac下在桌面上，Command + K调出连接窗口

1、输入连接地址

smb://ip

2、输入samba账号和密码

四、问题
0、连接提示出现问题

可能原因一：samba服务挂了。
查看samba服务状态，并重启服务

service smb status
smbd dead but pid file exists

查看log文件(在配置文件中设置的/etc/samba/smb.conf)是否有报错，如果有根据错误操作，如果没有直接删除pid文件

rm -rf /var/run/smbd.pid

可能原因二：部分运营商判断端口25、135、139、444、445、5800、5900等为高危端口，并默认屏蔽。即使您添加的安全组规则放行了这些端口，在受限地区仍无法访问。建议修改为其它非高危端口承载业务。

1、Mac下无法更换已连接的samba服务器用户，总是使用第一次连接的信息，重新连接同一台服务器，不再弹出连接界面？
首次登陆的时候，如果勾选了在钥匙串中记住登陆密码，之后就不在需要连接认证，如果要重新连接认证，有两种办法：
a、在钥匙串中密码项，找到对应的smb连接密码信息，直接删除。【本地删除后，还是没有出现重新连接。如果不行用下面这种方式】
有时候找不到钥匙串中的秘密信息，囧，发现还是下面的b方法好用，亲测有效
b、如果一开始使用smb://ip的格式连接，换一个格式smb://username:password@1.1.1.1/share

五、小结
0、samba不适合外网共享文件，适合内网。

参考：
https://zh.wikipedia.org/wiki/Samba
https://www.samba.org/
https://www.jianshu.com/p/fe7fd0286c4e
《鸟哥的Linux私房菜-服务器架设篇》文件服务器之SAMBA服务器P461