CentOS VNC共享文件夾設置

CentOS VNC共享文件夾設置指南（基于TigerVNC+Samba）
要通過VNC實現CentOS服務器與客戶端的文件夾共享，需結合VNC服務器（提供遠程桌面訪問）和Samba服務（實現跨設備文件共享）。以下是詳細步驟：

一、前置準備

確保系統已更新并安裝必要工具：

sudo yum update -y

二、安裝并配置VNC服務器

1. 安裝TigerVNC服務器

sudo yum install tigervnc-server -y

2. 創建專用VNC用戶（避免使用root）

sudo useradd vncuser  # 創建用戶
sudo passwd vncuser   # 設置用戶密碼

3. 設置VNC密碼（供客戶端登錄使用）

切換至目標用戶，執行：

su - vncuser
vncpasswd

輸入并確認密碼（此密碼用于VNC客戶端連接時的身份驗證）。

4. 配置VNC服務文件

復制默認模板并修改為指定端口（如:1對應端口5901）：

sudo cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
sudo vi /etc/systemd/system/vncserver@:1.service

修改以下內容（替換vncuser為實際用戶名）：

[Service]
User=vncuser
Group=vncuser
WorkingDirectory=/home/vncuser

5. 啟動VNC服務并設置開機自啟

sudo systemctl daemon-reload
sudo systemctl start vncserver@:1.service
sudo systemctl enable vncserver@:1.service

6. 配置防火墻放行VNC端口

sudo firewall-cmd --zone=public --add-port=5901/tcp --permanent
sudo firewall-cmd --reload

三、安裝并配置Samba服務（實現共享）

1. 安裝Samba

sudo yum install samba samba-client -y

2. 創建共享文件夾并設置權限

sudo mkdir -p /home/vncuser/shared_folder  # 創建共享目錄
sudo chown -R vncuser:vncuser /home/vncuser/shared_folder  # 設置所有者
sudo chmod -R 770 /home/vncuser/shared_folder  # 授權用戶及組讀寫執行

3. 配置Samba共享規則

編輯Samba主配置文件：

sudo vi /etc/samba/smb.conf

在文件末尾添加以下內容（按需修改）：

[shared_folder]          # 共享名稱（客戶端訪問時使用）
   comment = VNC Shared Folder
   path = /home/vncuser/shared_folder
   browseable = yes       # 允許瀏覽共享
   writable = yes         # 允許寫入
   valid users = vncuser  # 允許訪問的用戶
   create mask = 0660     # 新建文件權限
   directory mask = 0770  # 新建目錄權限

4. 添加Samba用戶并設置密碼

sudo smbpasswd -a vncuser  # 將VNC用戶添加至Samba
sudo smbpasswd -e vncuser  # 啟用Samba賬戶

5. 啟動Samba服務并設置開機自啟

sudo systemctl start smb
sudo systemctl enable smb

6. 配置防火墻放行Samba端口

sudo firewall-cmd --zone=public --add-service=samba --permanent
sudo firewall-cmd --reload

四、客戶端連接與測試

1. 使用VNC客戶端連接服務器

在客戶端（如Windows）安裝TigerVNC Viewer，輸入服務器IP及端口（如192.168.1.100:1），使用VNC密碼登錄。

2. 訪問共享文件夾

連接成功后，在VNC桌面的“網絡”或“此電腦”中查找共享文件夾（名稱為smb.conf中定義的[shared_folder]），輸入Samba用戶名（vncuser）及密碼即可訪問、編輯文件。

五、權限優化建議

• 避免過度開放：若無需全局訪問，可將browseable設為no，僅允許特定IP訪問。
• 使用ACL細化權限：通過setfacl命令為特定用戶/組設置更精準的權限（如setfacl -m u:admin:rwx /home/vncuser/shared_folder）。
• 定期審計權限：使用ls -l /home/vncuser/shared_folder查看權限，確保無未授權訪問。

通過以上步驟，可實現CentOS VNC服務器與客戶端之間的安全文件共享。如需更高級的功能（如加密傳輸），建議結合SSH隧道使用。