1. 项目概述与核心价值如果你手头有一台闲置的树莓派除了让它跑跑简单的脚本或者当个下载机有没有想过把它变成一个能同时提升你整个家庭网络体验和文件管理效率的“瑞士军刀”今天分享的这个项目就是把两个非常实用的开源工具——Pihole和Samba——整合到一台树莓派上并让它的运行状态在一块屏幕上实时可见。这不仅仅是一个安装教程更是一个关于如何将不同服务有机整合、实现自动化监控的完整工程实践。Pihole本质上是一个网络级的广告拦截器它通过在DNS层面拦截已知的广告、追踪域名来工作。这意味着你家里所有连接到这台树莓派作为DNS服务器的设备无论是手机、电脑还是智能电视浏览网页时的广告请求在源头就被掐断了效果远比浏览器插件更彻底、更省电。而Samba则是一个让Linux系统比如树莓派能够与Windows、macOS等系统无缝共享文件和打印机的服务。把它装在树莓派上你就获得了一个低功耗、24小时在线的个人微型NAS网络附加存储可以方便地在不同设备间存取文档、照片或备份文件。这个项目的巧妙之处在于我们将这两个独立服务部署在同一台设备上并编写了一个简单的Python监控脚本将Pihole的拦截统计数据和Samba的共享目录状态以直观的仪表盘形式显示在连接到树莓派的屏幕上。这样一来你不仅能享受无广告的清爽网络和便捷的文件共享还能一眼看到网络的“健康状况”比如今天拦截了多少次广告请求哪些设备最“活跃”以及文件服务器是否在正常运行。对于网络爱好者、家庭用户或是想学习Linux服务集成与系统监控的开发者来说这是一个兼具实用性和学习价值的练手项目。2. 系统设计与前期准备2.1 硬件选型与考量这个项目的核心硬件是一台Raspberry Pi和一块与之配套的显示屏。树莓派的选择范围很广从Zero 2 W到最新的Pi 5都能胜任。我的建议是如果你手头有Raspberry Pi 3B或4B那是最佳选择。3B的性能足以流畅运行Pihole和Samba而4B的千兆网口和USB 3.0接口能让Samba文件传输速度更快。如果使用Pi Zero 2 W需要注意其网络带宽和USB接口是共享的在同时处理DNS查询和文件传输时可能会有性能瓶颈但对于轻量级家庭网络完全足够。关于显示屏官方或第三方出品的HDMI接口屏幕、DSI接口屏幕甚至是一些通过GPIO驱动的低成本小屏都可以。关键在于驱动是否完善和系统是否支持。为了省事和确保兼容性我强烈推荐使用树莓派官方认可的显示屏或者在知名的开源硬件商城购买明确支持Raspbian/Raspberry Pi OS的型号。在项目开始前请确保你的树莓派能够正常点亮并驱动这块屏幕这是后续可视化显示的基础。除了树莓派和屏幕你还需要一张至少16GB的Micro SD卡用于安装操作系统。建议选择Class 10或UHS-I以上速度的卡能提升系统响应和软件安装速度。稳定的5V电源务必使用官方推荐或质量可靠的电源供电不足会导致树莓派运行不稳定尤其是在接入外设时。网线可选但推荐虽然树莓派支持Wi-Fi但对于作为网络基础设施的Pihole和文件服务器的Samba使用有线网络连接能获得更稳定、更低延迟的体验。散热片或小风扇针对Pi 4Pi 4在持续高负载下发热较大良好的散热能保证长期稳定运行。2.2 软件环境搭建首先我们需要为树莓派安装一个合适的操作系统。虽然有很多发行版可选但为了最大的兼容性和最少的折腾Raspberry Pi OS原Raspbian的桌面版带图形界面是最稳妥的选择。因为我们的最终目标是要在屏幕上显示图形化监控界面。下载与烧录系统前往树莓派基金会官网下载最新的Raspberry Pi OS with desktop的镜像文件。使用Raspberry Pi Imager这个官方工具进行烧录是最简单的方法。在烧录前Imager工具还允许你进行一些预配置比如提前设置Wi-Fi密码、开启SSH、设置主机名和用户密码这对于无头无显示器启动非常方便。即使你有屏幕我也建议开启SSH方便后续通过电脑远程操作。系统初始化与更新首次启动树莓派完成地区、语言、密码等基本设置后第一件事就是打开终端更新系统软件包列表并升级所有已安装的软件。这能确保我们拥有最新的安全补丁和软件库。sudo apt update sudo apt full-upgrade -y升级完成后建议重启一次sudo reboot。启用VNC可选但实用如果你不想一直接着屏幕和键鼠可以启用树莓派自带的VNC服务器。在系统菜单的“首选项” - “Raspberry Pi配置” - “接口”标签页中启用VNC。这样你就可以从同一局域网内的电脑使用VNC Viewer等客户端远程访问树莓派的桌面了管理起来更加灵活。注意在安装任何服务之前请确保你的树莓派能够正常访问互联网。你可以通过ping 8.8.8.8测试网络连通性。如果使用Wi-Fi请确保信号强度足够。3. Pihole部署与深度配置3.1 Pihole的核心原理与安装Pihole的工作原理非常巧妙。它将自己设置为局域网内设备的DNS服务器。当你的手机、电脑向Pihole发起一个域名查询比如“访问 www.example.com”时Pihole会首先检查这个域名是否存在于它维护的“黑名单”广告/追踪域名列表中。如果在Pihole会立即返回一个空地址或指向本地的地址从而阻止设备连接到广告服务器。如果不在黑名单中Pihole则会向上游DNS服务器比如Cloudflare 1.1.1.1或Google 8.8.8.8转发这个查询并将正确的结果返回给设备。整个过程对用户是透明的你只会发现网页上的广告框变成了空白或者直接消失了。安装Pihole官方推荐使用其自动化安装脚本这能处理大部分依赖和配置。在终端中执行以下命令curl -sSL https://install.pi-hole.net | bash这个命令会下载并运行安装脚本。接下来你会进入一个基于文本的交互式安装界面。安装过程中的关键选择与解释上游DNS提供商脚本会让你选择一个上游DNS服务器。我个人的选择是Cloudflare (1.1.1.1)因为它以隐私保护和速度著称。你也可以选择其他如Google DNS或OpenDNS。不建议选择“自定义”除非你非常了解自己在做什么。协议选择建议同时勾选IPv4和IPv6如果你的网络支持IPv6。这能确保无论设备使用哪种IP协议Pihole都能正常工作。隐私模式脚本会询问是否启用隐私模式FTLDNS的隐私级别。对于家庭网络选择级别0显示所有信息即可这样在管理后台你能看到最详细的查询记录便于排查问题。Web管理界面务必选择安装。这是我们后续查看统计数据、管理黑/白名单的主要方式。Web服务器选择lighttpd。这是一个轻量级的Web服务器足够Pihole使用比Apache更节省资源。日志系统选择是。Pihole需要记录查询日志来生成统计数据。设置管理密码这是最重要的步骤之一安装脚本最后会生成一个随机密码并示你记录下来。请务必立即复制或记下这个密码你也可以在安装后通过命令pihole -a -p来修改密码。安装完成后脚本会输出Pihole的Web管理界面地址通常是http://你的树莓派IP地址/admin和设置的密码。此时Pihole服务已经自动运行了。3.2 基础配置与优化安装只是第一步合理的配置才能让Pihole发挥最大效用。登录管理后台在局域网内任意设备的浏览器中输入http://[你的树莓派IP]/admin使用安装时设置的密码登录。你会看到一个功能丰富的仪表盘显示了今日拦截数、查询总数、拦截百分比等关键信息。添加广告列表Pihole默认安装了一些广告域名列表但为了更全面的拦截我们需要添加更多可靠的列表。在管理后台进入Group Management-Adlists。我推荐添加以下几个公认维护积极、误杀率低的列表https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts(Steven Black的统一主机列表)https://mirror1.malwaredomains.com/files/justdomains(恶意软件域名列表)https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt(Disconnect.me的追踪列表) 添加后回到Tools-Update Gravity点击“Update”按钮。这个过程会下载所有列表并合并到Pihole的数据库中可能需要几分钟时间。配置DHCP高级功能可选但推荐为了让局域网内设备自动使用Pihole作为DNS最一劳永逸的方法是在路由器上设置DHCP下发的DNS服务器地址为树莓派的IP。如果路由器不支持此功能或者你想集中管理可以启用Pihole自带的DHCP服务器。在Settings-DHCP中启用DHCP服务器并设置一个与主路由器不冲突的IP地址分配范围例如主路由器分配192.168.1.100-200Pihole可以分配192.168.1.50-99。启用前请务必先禁用路由器的DHCP功能否则会造成IP地址分配冲突导致网络瘫痪。客户端分组与策略这是一个非常强大的功能。你可以在Group Management-Clients中根据设备的MAC地址或IP为设备创建分组如“家人的手机”、“孩子的平板”、“IoT设备”。然后在Group Management-Groups中可以为不同的广告列表或域名分配不同的策略。例如你可以让“孩子的平板”这个组应用更严格的广告和成人内容过滤列表而“IoT设备”组则只应用最基本的广告拦截减少误杀导致智能设备失联的可能。实操心得Pihole安装后最常见的“问题”是某些网站或应用出现功能异常比如无法登录、图片不显示。这通常是因为拦截列表过于激进误杀了某些必要的域名。不要慌张首先去Pihole的Query Log页面查看被拦截显示为红色的域名中是否有看起来像属于那个网站或应用的例如api.example.com,cdn.example.net。找到后可以将其添加到Whitelist白名单中。建议先“放行”观察如果问题解决再长期加入白名单。养成定期检查查询日志的习惯是维护Pihole稳定运行的关键。4. Samba文件共享服务部署4.1 Samba服务安装与核心配置Samba实现了SMB/CIFS协议这是Windows网络文件和打印机共享的标准协议。在树莓派上安装Samba后它就能像一台Windows电脑一样在“网络”中被发现和访问。首先通过apt包管理器安装Samba及其工具包sudo apt install samba samba-common-bin -y安装的samba-common-bin包含了管理Samba用户和配置的工具。接下来我们需要创建一个用于共享的目录并设置合适的权限。我建议不要在/home/pi目录下创建共享文件夹而是放在一个更通用的位置比如/srv或直接在根目录下创建。这里按照原教程在根目录创建sudo mkdir -p /share-p参数确保如果父目录不存在则一并创建。接着设置目录权限。原教程使用了1777这个权限很开放所有用户可读、写、执行并设置了粘滞位。对于家庭内部完全可信的环境可以但为了更安全我建议采用更严格的权限。我们可以先让目录属于pi用户并赋予其所属组读写权限sudo chown pi:pi /share sudo chmod 775 /share这样pi用户和同组用户有读写权限其他用户只有读和执行权限。现在来编辑Samba的主配置文件/etc/samba/smb.conf。我推荐使用nano或vim这类终端编辑器而不是图形化的leafpad因为后续远程操作会更方便。sudo nano /etc/samba/smb.conf在文件的末尾添加我们的共享配置。不要动文件前面的其他内容。添加如下配置块[pishare] comment Pi Shared Folder path /share browseable yes writeable yes read only no guest ok no create mask 0775 directory mask 0775 valid users pi逐行解释一下这个配置[pishare]共享名称在网络上会显示为这个。comment共享描述。path共享目录在树莓派上的实际路径。browseable是否允许在网络邻居中浏览到。writeable/read only定义读写权限。guest ok no非常重要禁止匿名访客访问。这意味着必须使用有效的Samba用户密码才能连接。create mask/directory mask设置客户端创建新文件和目录时的默认权限。0775表示所有者、组可读写执行其他人只读执行。valid users pi指定允许访问此共享的用户。这里只允许pi用户。4.2 Samba用户管理与安全加固Samba有自己独立的用户密码数据库与Linux系统密码是分开的。所以我们需要为系统用户pi创建一个Samba密码。sudo smbpasswd -a pi系统会提示你输入并确认新的Samba密码。这个密码可以和你的系统登录密码不同为了安全建议设置一个不同的强密码。配置完成后需要重启Samba服务以使更改生效sudo systemctl restart smbd为了确保Samba服务在开机时自动启动可以运行sudo systemctl enable smbd现在从同一局域网内的Windows电脑测试连接。打开“文件资源管理器”在地址栏输入\\[你的树莓派IP地址]\pishare例如\\192.168.1.100\pishare。按回车后系统会弹出登录框用户名输入pi密码输入你刚才用smbpasswd设置的密码。如果一切正常你就能看到并访问/share目录了。在macOS上可以在Finder中按CmdK输入smb://[你的树莓派IP地址]/pishare进行连接。注意事项如果连接失败请按以下步骤排查检查防火墙树莓派默认的防火墙如果安装了ufw可能会阻止Samba端口139, 445。可以暂时关闭防火墙测试sudo ufw disable。如果问题解决则需要为Samba添加规则sudo ufw allow samba。检查配置语法使用testparm命令可以检查smb.conf文件是否有语法错误。查看日志Samba的日志通常在/var/log/samba/目录下查看最新的日志文件有于定位问题。确保目录权限再次确认/share目录的Linux文件系统权限和Samba配置的权限一致且pi用户对其有写入权。5. 监控显示系统的实现与自动化5.1 监控脚本的获取与部署原教程引用了一个GitHub上的脚集合piStats。为了更透明和可控我建议我们分步理解并部署其核心功能而不是直接运行未知的脚本。不过为了教程的连贯性我们先按原方法获取但会详细解释它在做什么。首先下载安装脚本wget https://raw.githubusercontent.com/barleybobs/piStats/master/setup.sh下载后赋予它执行权限chmod x setup.sh在运行任何从网上下载的脚本之前养成一个好习惯先查看其内容。nano setup.sh快速浏览一下这个脚本大致会做以下几件事更新系统包列表。安装Python3及必要的库如python3-pip、python3-tk用于图形界面。使用pip安装特定的Python包很可能包括用于获取Pihole数据的requests库用于绘制界面的tkinter或PySimpleGUI等。从GitHub克隆或下载主监控程序的Python代码main.py到/home/pi/piStats/目录。可能还会进行一些目录创建和权限设置。了解了风险后如果你信任该来源可以在图形界面双击运行或在终端执行./setup.sh更安全的做法你可以根据脚本内容手动执行每一步安装命令这样你能完全控制过程。例如手动安装依赖sudo apt update sudo apt install python3 python3-pip python3-tk -y pip3 install requests pillow # 假设需要这些库然后手动创建项目目录并下载主程序文件。5.2 监控显示原理与界面解析假设main.py是这个监控程序的核心。它的工作原理通常是数据获取通过Pihole提供的管理API例如访问http://localhost/admin/api.php?summary来获取JSON格式的统计数据总查询数、拦截数、客户端数等。这需要Pihole的Web接口处于运行状态。Samba状态检查通过检查Samba服务进程是否在运行例如使用systemctl is-active smbd命令或者尝试列出共享目录内容来判断Samba服务的状态。界面渲染使用Python的GUI库如Tkinter创建一个窗口将获取到的数据如“今日拦截XXXX次”、“Samba状态运行中”以文字、进度条或图表的形式动态更新显示在窗口上。定时刷新程序内部会设置一个定时器比如每5秒或10秒循环执行步骤1和2更新界面显示从而实现实时监控。一个简单的、你自己也可以编写的Tkinter监控窗口核心逻辑伪代码如下import tkinter as tk import requests import subprocess import threading import time class PiMonitor: def __init__(self, root): self.root root self.root.title(PiHole Samba Monitor) self.root.attributes(-fullscreen, True) # 全屏 # 创建显示标签 self.pihole_label tk.Label(root, textPihole Stats: Loading..., font(Arial, 24)) self.pihole_label.pack(pady20) self.samba_label tk.Label(root, textSamba Status: Checking..., font(Arial, 24)) self.samba_label.pack(pady20) # 启动后台更新线程 self.update_thread threading.Thread(targetself.update_stats, daemonTrue) self.update_thread.start() def update_stats(self): while True: # 1. 获取Pihole数据 try: response requests.get(http://127.0.0.1/admin/api.php?summary) data response.json() ads_blocked data[ads_blocked_today] total_queries data[dns_queries_today] ratio (ads_blocked/total_queries*100) if total_queries0 else 0 pihole_text fPihole - 拦截: {ads_blocked} | 查询: {total_queries} | 拦截率: {ratio:.1f}% self.pihole_label.config(textpihole_text, fggreen) except: self.pihole_label.config(textPihole: API Error, fgred) # 2. 检查Samba状态 try: result subprocess.run([systemctl, is-active, smbd], capture_outputTrue, textTrue) if result.stdout.strip() active: samba_text Samba: 运行正常 color green else: samba_text Samba: 未运行 color red self.samba_label.config(textsamba_text, fgcolor) except: self.samba_label.config(textSamba: Check Failed, fgorange) time.sleep(5) # 每5秒更新一次 if __name__ __main__: root tk.Tk() app PiMonitor(root) root.mainloop()这个简单的例子展示了核心思路获取数据 - 更新GUI。实际项目中的piStats代码可能会更美观包含更多指标和图形化元素。5.3 实现开机自启动全屏显示为了让树莓派一开机就自动进入这个监控界面并且是全屏的我们需要创建一个桌面自动启动项。原教程使用了~/.config/autostart/目录这是LXDE桌面环境Raspberry Pi OS默认的标准自启动目录。创建目录和配置文件mkdir -p /home/pi/.config/autostart nano /home/pi/.config/autostart/pistats.desktop将以下内容写入文件[Desktop Entry] TypeApplication NamePiStats Monitor Execbash -c sleep 5 xterm -fullscreen -e sudo python3 /home/pi/piStats/main.py Hiddenfalse NoDisplayfalse X-GNOME-Autostart-enabledtrue关键参数解析TypeApplication指定这是一个应用程序。Name在启动项列表中的显示名称。Exec这是最重要的命令。它做了几件事bash -c ...通过bash执行一段复合命令。sleep 5等待5秒。这是为了给桌面环境和网络连接足够的启动时间避免脚本因依赖服务未就绪而启动失败。xterm -fullscreen -e sudo python3 ...在一个全屏的xterm终端窗口中执行我们的Python监控脚本。使用sudo可能是因为脚本中某些操作如检查服务状态需要root权限。注意这里需要配置pi用户无需密码运行sudo执行该特定命令否则会卡住。更安全的方式是修改脚本使其不需要root权限或者通过visudo精细配置。Hidden/NoDisplay控制是否在启动菜单中显示。X-GNOME-Autostart-enabled启用自启动。关于sudo的权限问题为了避免每次启动都输密码我们可以编辑sudoers文件允许pi用户无密码运行特定的Python命令。使用sudo visudo命令在文件末尾添加pi ALL(ALL) NOPASSWD: /usr/bin/python3 /home/pi/piStats/main.py这样pi用户执行sudo python3 /home/pi/piStats/main.py时就不再需要密码了。务必确保路径完全正确。配置完成后重启树莓派sudo reboot重启后你应该会看到桌面环境加载完毕后自动出现一个全屏的终端窗口里面运行着你的监控程序实时显示Pihole和Samba的状态。6. 系统集成、优化与故障排查6.1 网络配置与设备连接现在你的树莓派已经集成了三大功能PiholeDNS服务器、Samba文件服务器和监控界面。为了让局域网内其他设备使用这些服务需要进行正确的网络配置。为树莓派设置静态IP地址这是至关重要的一步。如果树莓派的IP地址通过DHCP动态获取一旦重启后IP变了所有指向它的DNS设置和Samba连接都会失效。有两种方法设置静态IP方法A推荐在路由器上设置DHCP静态分配。登录你的路由器管理后台通常是192.168.1.1或类似地址找到DHCP服务器设置或“静态地址分配”选项将树莓派的MAC址与一个固定的内网IP如192.168.1.100绑定。这样树莓派自身可以保持DHCP客户端模式但每次都会获得同一个IP。方法B在树莓派上配置静态IP。编辑网络配置文件sudo nano /etc/dhcpcd.conf。在文件末尾添加根据你的网络环境修改interface eth0 # 有线网卡如果是wlan0则是无线 static ip_address192.168.1.100/24 static routers192.168.1.1 static domain_name_servers192.168.1.1 8.8.8.8保存后重启网络或树莓派。配置客户端使用Pihole在需要去广告的设备上如手机、电脑将DNS服务器地址手动设置为树莓派的静态IP如192.168.1.100。或者在路由器的DHCP设置中将下发给所有设备的DNS服务器地址也设置为树莓派的IP这样所有设备都会自动使用Pihole。访问Samba共享如前所述在文件资源管理器中使用\\192.168.1.100\pishare访问。你可以将此网络驱动器映射为一个本地盘符在Windows中方便日常访问。6.2 性能监控与日常维护树莓派虽然功耗低但长期运行两个服务外加一个图形界面也需要关注其健康状况。监控系统资源你可以通过SSH连接到树莓派使用一些命令快速查看状态htop一个交互式的进程查看器可以直观看到CPU、内存使用情况以及各个进程的资源占用。如果监控脚本占用CPU过高可能需要优化其刷新频率或代码。df -h查看磁盘空间使用情况。确保系统盘通常是/目录有足够空间尤其是如果Samba共享目录也放在系统盘上。vcgencmd measure_temp测量树莓派的SoC温度。如果温度持续高于80°C需要考虑加强散热。更新维护系统更新定期如每月运行sudo apt update sudo apt upgrade -y来更新系统和软件包。Pihole更新Pihole的核心和广告列表需要更新。在Web管理后台的“工具”-“更新”页面可以一键更新或者通过命令行pihole -up更新核心pihole -g更新引力广告列表。监控脚本如果piStats项目在GitHub上有更新你可以进入其目录 (cd /home/pi/piStats) 使用git pull进行更新如果是通过git克隆的。日志管理Pihole和Samba都会产生日志。Pihole的查询日志如果长期不清理可能会占用大量空间。可以在Pihole管理后台的“设置”-“系统”中调整日志保留时间或大小。也可以定期手动清理sudo pihole logging off sudo pihole flush sudo pihole logging on先关日志清空再打开。6.3 常见问题与排查技巧实录即使按照步骤操作也可能会遇到一些问题。这里记录一些我踩过的坑和解决方法。问题现象可能原因排查步骤与解决方案Pihole管理页面打不开1. 服务未运行。2. 防火墙阻止。3. IP地址或端口错误。1.pihole status检查服务状态。用pihole restartdns重启。2.sudo ufw status查看防火墙规则确保80/443端口开放或临时关闭防火墙测试。3. 确认使用正确的IP和端口http://IP/admin。设备设置了Pihole DNS但广告依然存在1. 设备DNS缓存。2. 某些应用使用硬编码DNS或DoH/DoT。3. Pihole上游DNS故障。1. 在设备上刷新DNS缓存Windows:ipconfig /flushdns。2. 检查设备或浏览器是否开启了“安全DNS”如Chrome的Secure DNS将其关闭。某些智能电视或APP无法更改DNS。3. 在Pihole后台“设置”-“DNS”中检查上游DNS服务器是否可达。无法连接到Samba共享1. Samba服务未运行。2. 用户名/密码错误。3. 网络发现或工作组问题。4. 目录权限问题。1.systemctl status smbd检查服务状态。sudo systemctl restart smbd重启。2. 确认使用smbpasswd设置的Samba密码不是系统密码。3. 尝试直接用\\IP\sharename访问而非主机名。确保客户端和树莓派在同一工作组默认为WORKGROUP。4. 确认/share目录的Linux权限和Samba配置中的valid users匹配。监控脚本启动失败或白屏1. Python依赖未安装。2. 脚本中路径或API地址错误。3. 图形环境未就绪脚本已启动。4. 权限不足。1. 检查是否安装了python3-tk和requests等库 (pip3 list)。2. 手动运行脚本python3 /home/pi/piStats/main.py查看终端输出的具体错误信息。3. 确保自启动脚本中的sleep时间足够长如5秒以上。4. 检查脚本是否需要读写特定文件或端口使用sudo或以正确用户运行。树莓派运行一段时间后变卡1. 内存或CPU占用过高。2. 散热不良导致CPU降频。3. SD卡读写频繁或寿命将至。1. 使用htop查看哪个进程占用资源高。监控脚本的刷新频率是否过快2. 检查温度vcgencmd measure_temp考虑增加散热片或风扇。3. 使用dmesg命令查看是否有SD卡相关的I/O错误。考虑使用高质量、高耐久度的工业级SD卡或启用zram交换空间减少对SD卡的写入。我个人在实际操作中的体会是这类集成项目最大的挑战不是单个服务的安装而是服务间的协调与长期稳定运行。给树莓派设定一个静态IP是所有依赖IP访问的服务Pihole DNS、Samba能稳定工作的基石。其次权限问题是Linux系统上最常见的“拦路虎”无论是Samba的访问权限还是监控脚本执行需要的sudo权限都需要清晰地理解用户、组、文件权限和Samba独立密码体系这几层关系。最后日志是你的好朋友遇到任何问题第一反应应该是去/var/log/目录下找对应的日志文件如pihole.log,samba/log.smbd或者直接使用journalctl -u 服务名来查看系统服务的日志绝大多数错误原因都能从中找到线索。这个项目麻雀虽小五脏俱全把它调通并稳定运行起来你对Linux服务管理、网络基础和问题排查的能力会有一次实实在在的飞跃。