CentOS7搭建文件服务器全指南，从零开始配置共享文件

本文为CentOS7搭建文件服务器的全流程指南，从零开始详解配置步骤，涵盖系统初始化、安装Samba服务、创建共享目录及用户权限设置，重点讲解smb.conf核心参数配置（如共享路径、访问权限、用户认证），并同步处理防火墙端口开放与SELinux策略调整，确保服务正常通信，最后通过测试客户端访问验证共享功能，适用于企业内部文件共享、团队协作等场景，帮助用户快速搭建稳定可靠的文件服务器。

在企业和个人场景中,文件服务器是集中存储、管理和共享文件的核心设备，CentOS7作为稳定可靠的开源Linux发行版，是搭建文件服务器的理想选择，本文将详细介绍如何通过CentOS7搭建Samba（跨平台共享）、NFS（Linux内网共享）和FTP（文件传输）三种主流文件服务器，覆盖不同需求场景，并附上安全配置与日常管理技巧。

准备工作：搭建前的环境检查与规划

硬件与网络要求

• 硬件：建议至少2GB内存、50GB以上存储（根据文件量调整），若需大容量存储可挂载额外硬盘（如通过lsblk查看磁盘，fdisk分区格式化）。
• 网络：确保服务器已配置静态IP（避免重启后IP变化），可通过nmcli或vi /etc/sysconfig/network-scripts/ifcfg-ens33修改网卡配置。

系统基础配置

更新系统并安装必要工具：

sudo yum update -y  # 更新系统
sudo yum install -y wget vim net-tools  # 安装常用工具

防火墙与SELinux配置

CentOS7默认启用firewalld防火墙和SELinux，需提前开放相关服务端口，避免后续访问被拦截。

# 永久开放Samba端口（139/TCP、445/TCP）、NFS端口（2049/TCP）、FTP端口（21/TCP）
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload  # 重载防火墙规则
# SELinux临时允许Samba访问（生产环境建议配置策略，而非关闭）
sudo setsebool -P samba_export_all_rw on  # 允许Samba读写共享目录

搭建Samba文件服务器（跨平台共享，支持Windows/Linux）

Samba是Linux与Windows系统间文件共享的经典工具,支持Windows网络邻居访问，适合混合操作系统环境。

安装Samba服务

sudo yum install -y samba samba-client  # 安装Samba服务及客户端工具

创建共享目录与用户

# 创建共享目录（如/home/share），并设置权限
sudo mkdir -p /home/share
sudo chmod -R 775 /home/share  # 775允许所有者、组用户读写，其他用户读
sudo chown -R root:samba /home/share  # 设置所有者为root，组为samba（需提前创建组：sudo groupadd samba）
# 创建Samba专用用户（需先创建系统用户，再设置Samba密码）
sudo useradd -s /sbin/nologin smbuser  # 创建系统用户（禁止登录）
sudo smbpasswd -a smbuser  # 设置Samba密码（需与系统密码分离）

配置Samba共享

编辑Samba主配置文件/etc/samba/smb.conf：

sudo vim /etc/samba/smb.conf

在文件末尾添加以下配置（可根据需求调整）：

[shared]          # 共享名称（Windows访问时显示的名称）
comment = Public File Share  # 共享描述
path = /home/share          # 共享目录路径
browseable = yes            # 是否允许浏览
writable = yes              # 是否允许写入
valid users = @samba        # 允许访问的用户组（@表示组，或直接写用户名）
create mask = 0664          # 新建文件权限
directory mask = 0775       # 新建目录权限

启动并设置开机自启

sudo systemctl start smb nmb  # 启动Samba服务（smb:核心服务，nmb:NetBIOS名称解析）
sudo systemctl enable smb nmb  # 设置开机自启
sudo systemctl status smb     # 检查服务状态

测试访问

• Windows端：在文件资源管理器地址栏输入\\<服务器IP>，输入用户名（如smbuser）和密码即可访问共享目录。
• Linux端：使用smbclient工具测试：

  smbclient //localhost/shared -U smbuser  # 输入密码后可进入交互式界面，用`help`查看命令

搭建NFS文件服务器（Linux内网高效共享）

NFS（Network File System）是Linux系统间文件共享的标准协议，基于RPC（远程过程调用）实现，适合内网Linux服务器间的高效文件传输，尤其适合挂载为远程目录（如网站文件、数据目录）。

安装NFS服务

sudo yum install -y nfs-utils rpcbind  # 安装NFS及RPC绑定服务

创建共享目录与权限

sudo mkdir -p /nfs/share  # 创建NFS共享目录
sudo chmod -R 755 /nfs/share  # 设置权限（755：所有者读写，其他用户读）
sudo chown -R nfsnobody:nfsnobody /nfs/share  # 设置所有者为NFS默认用户

配置NFS共享

编辑NFS配置文件/etc/exports：

sudo vim /etc/exports
```  格式：`目录 IP(权限选项)`）：  
```ini
/nfs/share 192.168.1.0/24(rw,sync,no_root_squash)  # 允许192.168.1.0/24网段读写，同步写入，root用户保持权限

权限选项说明：

• rw：读写权限（默认为ro只读）；
• sync：数据同步写入磁盘（保证数据安全，但性能略低）；
• no_root_squash：允许客户端root用户映射为服务器root用户（需谨慎使用，安全场景建议用root_squash映射为匿名用户）。

启动并设置开机自启