5.3 KiB
layout, title, subtitle, date, author, catalog, header-img, tags
| layout | title | subtitle | date | author | catalog | header-img | tags | |||
|---|---|---|---|---|---|---|---|---|---|---|
| post | Linux/Windows文件共享 | Samba is a kind of dance | 2023-01-18 15:28:35 | Manford Fan | false | img/post-bg-universe.jpg |
|
在TB买的带API接口的世纪互联版的Onedrive 5T盘前不久被封了,只用了三个月不到的时间,还是有点心疼。好在封禁之前发送了短信提醒,庆幸之余赶紧把重要的数据转移到本地,并由此对数据安全产生了丝丝焦虑。然后看到桌面上摆着的小黄——Western Digital My Passport 25E2 4T,再想起了CrossChain小主机,最后想到了之前部署过的Samba文件共享服务。好吧,焦虑确实减少了好多,开整!
一、格式化硬盘
西数硬盘原来是在Windows下使用的,自然磁盘文件系统是NTFS,这是一种微软开发维护的文件系统格式,在Mac和Linux下并没有原生支持,需要安装相应的工具才能识别,尤其是在Linux下,可以使用ntfg-3g这个小工具,之前是只支持读,不支持写,google了一下,目前已经支持读写NTFS文件系统了。鉴于NTFS是微软未公开源码的文件系统,ntfs-3g也是基于对该系统的研究而开发和维护的工具,并且项目开发者也承认在可靠性和实作性欠佳,最后综合考虑,还是将该硬盘格式化成ext4文件系统——Linux下原生的文件系统。
- a. 使用
parted命令打标签,mbr或者gpt,一般是后者 - b. 使用
fdisk命令创建分区,根据需求,确定分区数目 - c. 使用
mkfs命令格式化分区,这里选择ext4 - d. 使用
mount命令挂载分区,可读写模式
二、安装Samba服务
Samba服务是一种比较简单的服务配置,可以通过apt install samba命令快速安装;通过smbpasswd命令新增用户和设定密码,用户必须是现已经存在的,建议是当前用户;配置文件是/etc/samba/smb.conf,备份后在文件最后加入如下部分,重新启动Samba服务即可。
[WD]
comment = Western Digital
browseable = yes
path = /opt/webdav/wd
read only = no
writable = yes
create mask = 0644
directory mask = 0755
valid users = root
available = yes
mask 权限,指的是用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定的 ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。
使用之前,首先需要使用smbpasswd -a username,将用户加入Samba组,然后使用smbpasswd username设定访问密码,设定空密码测试无法登录,所以最好设定一个密码登录使用。
三、配置Windows连接
服务端配置完毕之后,获取服务器局域网IP,以192.168.1.107为例,在Windows下,Win+R输入\\192.168.1.107回车,在windows主机上访问时,第一次,弹出输入用户名密码对话框,进入可以正常浏览到Samba服务器共享的文件夹,包括用户主目录。当修改过/etc/samba/smb.conf或者调整其他配置后,重新启动服务,再在Windows里面查看时,输入用户密码后会有弹出拒绝访问对话框,因为windows在用ip访问机器时,一般都是以一个默认的用户来连接访问的。所以,先要删除原来的连接信息,再重新连接。
C:\Users\Administrator>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK Y: \\192.168.1.107\wd Microsoft Windows Network
OK \\192.168.1.107\wd Microsoft Windows Network
命令成功完成。
C:\Users\Administrator>net use \\192.168.1.107\wd /delete
# OR
C:\Users\Administrator>net use * /delete
...
如果如上操作没有效果,可以尝试Win+R→control keymgr.dll并回车,找到Windows凭据,并删除Samba相关的内容,然后通过计算机——管理——服务对Workstation服务进行重新启动,这样再重新访问samba,会要求输入用户名和密码,里面的内容也是更新过了的,可以正常访。
四、移动端连接
由于SMB服务有严重的安全漏洞,所以各大运营商,企事业单位以及私营公司网络都封禁了该服务的端口,当然也可通过端口转发的方式间接访问,但始终存在安全隐患。另一方面,有了Alist可以方便的把本地存储通过webDAV协议映射到公网,所以更加没必要直接暴露出去SMB服务。但是在家里的时候还是非常有用的,毕竟内网访问的速度,可不是公网访问能比拟的,尤其是更换千兆路由之后,设备间的带宽至少可以达到500M,足够任何媒体的播放。配置也非常简单,以Fileball为例,只需要添加本地SMB协议的连接即可,输入正确的用户名,密码以及地址,比如smb://192.168.31.201。
