很多朋友手里有旧服务器或淘汰的电脑，想改造成 NAS 私有云家庭存储，但被命令行吓住了。

其实只要跟着下面步骤，30 分钟就能跑起来。

本文以 Debian 11/12 为例，全程用命令实现，没有任何图形面板也能搞定。

前置准备

• 硬件：一台能正常运行的服务器（CPU 双核、内存 2G 以上，硬盘至少 20G）。


• 系统：Debian 或 Ubuntu Server（安装好 SSH，能远程登录）。


• 网络：服务器和客户端在同一个局域网，路由器开启 DHCP。


• 知识：会基本的 Linux 命令（如 cd、mkdir、sudo），不懂的照抄命令即可。

特别说明：如果你的服务器已经装了宝塔面板，也可以在面板的“软件商店”里搜索 Samba 一键安装，但本文为了通用性，全部使用命令行。

分步操作

第一步：更新系统并安装 Samba

登录服务器后，先执行：

sudo apt update && sudo apt upgrade -y

sudo apt install samba -y

安装完成后检查版本：

samba --version

输出类似 Version 4.17.12-Debian

第二步：创建共享目录并设置权限

在 /srv 下建一个文件夹作为 NAS 存储空间，这里命名为 nasdata：

sudo mkdir -p /srv/nasdata

sudo chown -R nobody:nogroup /srv/nasdata

sudo chmod -R 0777 /srv/nasdata

权限 0777 表示所有人可读写，如果你担心安全，可以在后面配置 samba 用户时再收紧。

第三步：配置 Samba 共享文件

编辑配置文件 /etc/samba/smb.conf：

sudo nano /etc/samba/smb.conf

在文件末尾添加以下内容：

[NAS-Private]

comment = My NAS Private Cloud

path = /srv/nasdata

browseable = yes

read only = no

guest ok = yes

create mask = 0777

directory mask = 0777

保存退出（Ctrl+X，Y，Enter）。

第四步：重启 Samba 服务并设置开机自启

sudo systemctl restart smbd

sudo systemctl enable smbd

第五步：开放防火墙（如果开启了 UFW）

如果服务器启用了防火墙，需要放行 Samba 端口：

sudo ufw allow samba

sudo ufw reload

第六步：客户端连接测试

• Windows：在文件资源管理器地址栏输入 \\服务器IP\NAS-Private，按回车就能看到共享文件夹。


• macOS：前往 → 连接服务器 → smb://服务器IP。


• 手机：用 ES 文件浏览器或 CX 文件管理器，添加 SMB 服务器。

避坑指南

1. 权限不足无法写入：检查 /srv/nasdata 的属主是否为 nobody:nogroup，如果用了其他用户，请对应修改。


2. 防火墙没放行：即使 ufw 没开，也可能有 iptables 规则，稳妥做法是临时 sudo ufw disable 测试。


3. SELinux 干扰：如果系统是 CentOS/RHEL 需要额外配置，Debian/Ubuntu 跳过此步。


4. 配置文件错误：修改 smb.conf 后务必用 testparm 检查语法：

   testparm

如果看到 Load smb config files from /etc/samba/smb.conf 没报错就 OK。

高频问题解答

• Q：如何添加密码登录的用户？ A：创建系统用户 sudo useradd -M nasuser，然后设置 Samba 密码 sudo smbpasswd -a nasuser，再把配置文件里的 guest ok = yes 改为 no，同时添加 valid users = nasuser。


• Q：外网怎么访问？ A：需要路由器做端口映射（445 或 139），配合 DDNS 域名。注意运营商可能封锁 445 端口，建议改用阿里云 OSS 或安装其他 NAS 系统（如 Nextcloud）。


• Q：开机启动失败？ A：检查系统服务状态 sudo systemctl status smbd，常见原因是 /etc/samba/smb.conf 语法错误或 /srv/nasdata 目录不存在。

效果验证

1. 在任意一台局域网电脑上用 浏览器 访问 smb://服务器IP（macOS/Linux）或直接 \\服务器IP（Windows）。


2. 在共享文件夹中新建一个文本文档，写点内容，保存。


3. 回到服务器，用 cat /srv/nasdata/你的文本文档.txt 查看，如果能显示之前写的内容，说明读写全部正常。


4. 也可以在服务器上用 smbclient -L //127.0.0.1 -N 列出共享列表，看到 NAS-Private 就证明服务运行正常。

如果你正在用旧服务器搭建 NAS 私有云，建议先按本文步骤完整走一遍，确认内网访问正常后再考虑外网穿透、多用户等进阶配置。

有任何报错优先回头检查权限和防火墙，基本上都能解决。