精华内容
下载资源
问答
  • Ubuntu 系统, samba 服务器的配置文件, samba安装后默认是通过guest 访问的, 感觉不太安全, 而且不方便使用指定的用户名和密码去访问对应权限的文件, 改为需要用户名密码才能访问samba, 注:必须通过smbpasswd -a ...
  • 自己使用的是ubuntu16.04与自己的windows主机在在进程资料传输的时候一直使用ftp但是这样做很不方便,于是自己就折腾了一下配置了samba服务器,为了方便以后重装系统之后还需要重新配置就将配置文件进行了copy源文件...
  • samba通用配置文件

    2019-11-29 14:02:00
    ubuntu上samba通用的smb配置文件,将文件直接替换掉/etc/samba/smb.conf文件即可,非常方便
  • 现在学习linux的人越来越多,难免需要使用到samba服务器,但是很多人不知道samba配置文件参数的意思,现在我提供一点资料!
  • Samba配置文件详解

    2019-02-28 15:38:45
    Samba配置文件为/etc/samba/smb.conf 配置文件由两部分构成: Global Settings(全局参数)  该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。 Share Definitions(共享参数)...

    转自:https://blog.csdn.net/splenday/article/details/47116969

    Samba的配置文件为/etc/samba/smb.conf

    配置文件由两部分构成:

    • Global Settings(全局参数)
        该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。
    • Share Definitions(共享参数)
        该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。

    全局参数

    • config file = /usr/local/samba/lib/smb.conf.%m
      config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件不存在,则该项无效。这个参数可以让一台samba服务器模拟多台不同配置的服务器。比如,若想让Server1(主机名)在访问Samba时使用自己的配置文件,那么先在/etc/samba/host/下为Server1配置一个名为smb.conf.server1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当Server1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.server1。这样,对于Server1来说,它所使用的Samba服务就是由smb.conf.server1定义的,而其他机器访问Samba Server则还是应用smb.conf。

    • workgroup = WORKGROUP
      设定 Samba Server 所要加入的工作组或者域。

    • server string = Samba Server Version %v
      设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。

    • netbios name = smbserver
      设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。

    • interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
      设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。

    • hosts allow = 127. 192.168.1. 192.168.10.1
      表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
      例如:hosts allow=172.17.2.EXCEPT172.17.2.50
      表示容许来自172.17.2.*的主机连接,但排除172.17.2.50
      hosts allow=172.17.2.0/255.255.0.0
      表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
      hosts allow=M1,M2
      表示容许来自M1和M2两台计算机连接
      hosts allow=@pega
      表示容许来自pega网域的所有计算机连接

    • max connections = 0
      max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。

    • deadtime = 0
      deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。

    • time server = yes/no
      time server用来设置让nmdb成为windows客户端的时间服务器。

    • log file = /var/log/samba/log.%m
      设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。

    • max log size = 50
      设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。

    • security = user
      设置用户访问Samba Server的验证方式,一共有四种验证方式。
      1.share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
      2.user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
      3.server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
      4.domain:域安全级别,使用主域控制器(PDC)来完成认证。

    • passdb backend = tdbsam
      passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
      1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
      2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。
        pdbedit –a username:新建Samba账户。
        pdbedit –x username:删除Samba账户。
        pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
        pdbedit –Lv:列出Samba用户列表的详细信息。
        pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
        pdbedit –c “[]” –u username:恢复该Samba用户的账号。
      3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”

    • encrypt passwords = yes/no
      是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。

    • smb passwd file = /etc/samba/smbpasswd
      用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。

    • username map = /etc/samba/smbusers
      用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。

    • guest account = nobody
      用来设置guest用户名。

    • socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
      用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。

    • domain master = yes/no
      设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。

    • local master = yes/no
      local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。

    • preferred master = yes/no
      设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
      如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。

    • os level = 200
      设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。

    • domain logons = yes/no
      设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。

    • logon script = %u.bat
      当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。

    • wins support = yes/no
      设置samba服务器是否提供wins服务。

    • wins server = wins服务器IP地址
      设置Samba Server是否使用别的wins服务器提供wins服务。

    • wins proxy = yes/no
      设置Samba Server是否开启wins代理服务。

    • dns proxy = yes/no
      设置Samba Server是否开启dns代理服务。

    • load printers = yes/no
      设置是否在启动Samba时就共享打印机。

    • printcap name = cups
      设置共享打印机的配置文件。

    • printing = cups
      设置Samba共享打印机的类型。现在支持的打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx

    共享参数
    [共享名]

    • comment = 任意字符串
      comment是对该共享的描述,可以是任意字符串。

    • path = 共享目录路径
      path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m 。

    • browseable = yes/no
      browseable用来指定该共享是否可以浏览。

    • writable = yes/no
      writable用来指定该共享路径是否可写。

    • available = yes/no
      available用来指定该共享资源是否可用。

    • admin users = 该共享的管理者
      admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。
      例如:admin users =david,sandy(多个用户中间用逗号隔开)。

    • valid users = 允许访问该共享的用户
      valid users用来指定允许访问该共享资源的用户。
      例如:valid users = david,@dave,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@组名”表示。)

    • invalid users = 禁止访问该共享的用户
      invalid users用来指定不允许访问该共享资源的用户。
      例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)

    • write list = 允许写入该共享的用户
      write list用来指定可以在该共享下写入文件的用户。
      例如:write list = david,@dave

    • public = yes/no
      public用来指定该共享是否允许guest账户访问。

    • guest ok = yes/no
      同“public”。

    几个特殊共享
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    valid users = %S
    ; valid users = MYDOMAIN%S

    [printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes

    [netlogon]
    comment = Network Logon Service
    path = /var/lib/samba/netlogon
    guest ok = yes
    writable = no
    share modes = no

    [Profiles]
    path = /var/lib/samba/profiles
    browseable = no
    guest ok = yes

    展开全文
  • Linux,Samba服务器详细配置文件,有需要Linux进阶学习的可以参考下。
  • samba_openwrt配置文件

    2014-05-26 17:50:26
    主要针对openwrt的samba服务配置
  • Samba配置文件解析

    千次阅读 2018-04-19 09:09:36
    Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=值。配置文件中一行一个段名和参数,段名和参数...

    Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。

    smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。

    每段的参数的格式是:名称=值。配置文件中一行一个段名和参数,段名和参数名不分大小写。

    除了[global]段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。

    Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。使用testparm–v命令可以详细的列出smb.conf支持的配置参数。

    在配置参数有以下几个共性:

    (1)参数配置基本采用“参数” = “值”的方式,如果参数有多个值时,多个参数之间用空格分隔。

    (2)当使用用户和组作为参数时,值为组时需在组名前加@字符。

    (3)以“;”或“#”开始的是注释行。

    (4)方括号标识表示为标志,比如[global]为全局配置标识。

    (5)一般当全局配置与某个共享资源配置发生冲突时,共享资源配置优先。

    (6)关键字对大小写不敏感

     

     

    1     Samba设定的变量

    Samba配置文件中可以使用的变量

    变量名

    作用

    变量名

    作用

    %S

    当前服务名(如果存在)

    %L

    Samba服务器的NetBIOS名

    %P

    当前服务的根目录(如果存在)

    %N

    NIS服务器主机名

    %u

    当前服务的用户名(如果存在)

    %p

    NIS服务器家目录

    %g

    当前用户的初始组

    %R

    采用协议等级

    %U

    当前连接的用户名

    %d

    Samba服务的进程ID

    %G

    当前连接用户的初始组

    %a

    访问Samba服务器的客户端系统

    %D

    当前用户所属域或工作组名称

    %I

    访问Samba服务器的客户端IP地址

    %H

    当前服务用户的家目录

    %M

    访问Samba服务器的客户端主机名

    %v

    Samba服务器的版本

    %m

    访问Samba服务器的客户端NetBIOS名

    %h

    Samba服务器的主机名

    %T

    Samba服务器日期及时间

     

     

     

    2     全局参数

    代码如下:

    #======================= Global Settings =====================================

     

    [global]

     

    2.1   配置文件

    格式:

    configfile = /usr/local/samba/lib/smb.conf.%m

    描述:

    config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。

     

     

    2.2   网络相关配置

    源码如下

    # ----------------------- Network-Related Options-------------------------

    #

    # workgroup = the Windows NT domain name orworkgroup name, for example, MYGROUP.

    #

    # server string = the equivalent of the Windows NTDescription field.

    #

    # netbios name = used to specify a server namethat is not tied to the hostname.

    #

    # interfaces = used to configure Samba to listenon multiple network interfaces.

    # If you have multiple interfaces, you can use the"interfaces =" option to

    # configure which of those interfaces Sambalistens on. Never omit the localhost

    # interface (lo).

    #

    # hosts allow = the hosts allowed to connect. Thisoption can also be used on a

    # per-share basis.

    #

    # hosts deny = the hosts not allowed to connect.This option can also be used on

    # a per-share basis.

    #

    # max protocol = used to define the supportedprotocol. The default is NT1. You

    # can set it to SMB2 if you want experimental SMB2support.

    #

        workgroup= MYGROUP

        serverstring = Samba Server Version %v

     

    ;   netbiosname = MYSERVER

     

    ;   interfaces= lo eth0 192.168.12.2/24 192.168.13.2/24

    ;   hostsallow = 127. 192.168.12. 192.168.13.

     

    ;   maxprotocol = SMB2

     

     

    2.2.1  参数workgroup

    格式:

    workgroup =WORKGROUP

    描述:

    设定 Samba Server 所要加入的工作组或者域。

     

    2.2.2  参数server string

    格式:

    serverstring = Samba Server Version %v

    描述:

    设定 Samba Server 的注释,可以是任何字符串,也可以不填。

    宏%v表示显示Samba的版本号。

     

    2.2.3  参数netbios name

    格式:

    netbiosname = smbserver

    描述:

    设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。

     

    2.2.4  参数interfaces

    格式:

    interfaces =lo eth0 192.168.12.2/24 192.168.13.2/24

    描述:

    设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。

     

    2.2.5  参数hosts allow

    格式:

    hostsallow = 127. 192.168.1. 192.168.10.1

    描述:

    表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。

    例如:hosts allow=172.17.2.EXCEPT172.17.2.50

    表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50

    hosts allow=172.17.2.0/255.255.0.0

    表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接

    hosts allow=M1,M2

    表示容许来自M1和M2两台计算机连接

    hosts allow=@xq

    表示容许来自XQ网域的所有计算机连接

     

    2.2.6  参数max connections

    格式:

    maxconnections = 0

    描述:

    max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。

     

    2.3   日志配置

    代码:

    # --------------------------- Logging Options-----------------------------

    #

    # log file = specify where log files are writtento and how they are split.

    #

    # max log size = specify the maximum size logfiles are allowed to reach. Log

    # files are rotated when they reach the sizespecified with "max log size".

    #

     

        # logfiles split per-machine:

        log file= /var/log/samba/log.%m

        # maximumsize of 50KB per log file, then rotate:

        max logsize = 50

     

    2.3.1  参数log file

    格式:

    logfile = /var/log/samba/log.%m

    描述:

    设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。

     

    2.3.2  参数max log size

    格式:

    maxlog size = 50

    描述:

    设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。

     

    Standalone Server Options、Domain MembersOptions、Domain Controller Options三部分均与Samba的认证方式及工作角色,三部分均需要配置合适的security(安全级别,用于配置Samba的认证方式),此三部分为服务器的三种角色。

    2.4   Standalone服务器配置

    使用独立服务器作为Samba服务器认证用户来源,也就是当访问Samba服务器时输入的用户名和密码的验证工作由Samba服务器本机系统内账户完成。

    源码:

    # ----------------------- Standalone ServerOptions ------------------------

    #

    # security = the mode Samba runs in. This can beset to user, share

    # (deprecated), or server (deprecated).

    #

    # passdb backend = the backend used to store userinformation in. New

    # installations should use either tdbsam orldapsam. No additional configuration

    # is required for tdbsam. The"smbpasswd" utility is available for backwards

    # compatibility.

    #

     

        security= user

        passdbbackend = tdbsam

     

    2.4.1  参数security

    格式:

    security =user

    描述:

    设置用户访问Samba Server的验证方式,一共有四种验证方式。

    1. share:用户访问SambaServer不需要提供用户名和口令, 安全性能较低。

    2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

    3. server:依靠其他WindowsNT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。

    4. domain:域安全级别,使用主域控制器(PDC)来完成认证。

     

    2.4.2  参数passdb backend

    格式:

    passdbbackend = tdbsam

    描述:

    passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。

    1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实

    用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。

    2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。

    pdbedit –a username:新建Samba账户。

    pdbedit –x username:删除Samba账户。

    pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。

    pdbedit –Lv:列出Samba用户列表的详细信息。

    pdbedit –c “[D]” –u username:暂停该Samba用户的账号。

    pdbedit –c “[]” –u username:恢复该Samba用户的账号。

    3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”

     

    2.5   Domain Members Options

    该部分将Samba服务器加入Windows NT平台域或Windows 2000 Server/2003/2008活动目录中。也就是当访问Samba服务器时输入的用户名和密码的验证工作由域控制器完成。

    # ----------------------- Domain Members Options------------------------

    #

    # security = must be set to domain or ads.

    #

    # passdb backend = the backend used to store userinformation in. New

    # installations should use either tdbsam orldapsam. No additional configuration

    # is required for tdbsam. The"smbpasswd" utility is available for backwards

    # compatibility.

    #

    # realm = only use the realm option when the"security = ads" option is set.

    # The realm option specifies the Active Directoryrealm the host is a part of.

    #

    # password server = only use this option when the"security = server"

    # option is set, or if you cannot use DNS tolocate a Domain Controller. The

    # argument list can include My_PDC_Name,[My_BDC_Name], and [My_Next_BDC_Name]:

    #

    # password server = My_PDC_Name [My_BDC_Name][My_Next_BDC_Name]

    #

    # Use "password server = *" toautomatically locate Domain Controllers.

     

    ;   security= domain

    ;   passdbbackend = tdbsam

    ;   realm = MY_REALM

     

    ;   passwordserver = <NT-Server-Name>

     

    2.5.1  参数security

    格式:

    security =domain

    描述:

    domain:Samba服务器在一个基于Windows NT平台的Windows域中,访问共享资源需要输入用户名和密码,认证用户来源为Windows域。

    ads:Samba服务器在一个基于Windows 200X平台的Windows活动目录中,访问共享资源需要输入用户名和密码,认证用户来源为Windows活动目录。

    user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

     

    2.5.2  参数passdb backend

    格式:

    passdbbackend = tdbsam

    描述:

    同” Standalone Server Options”,默认为tdbsam,不用修改。

    (1)tdbsam:该方式使用一个数据库文件来建立用户数据库,数据库文件名为passdb.tdb。可以使用#smbpasswd -a [用户名]来建立Samba用户。也可以使用pdbedit命令来建立用户。

    (2)smbpasswd:该方式使用Samba提供的工具smbpasswd来给系统用户设置一个用于访问Samba服务的密码,客户端就用这个密码访问Samba共享资源。此方式还要使用一个 smb passwd file =/usr/local/samba/etc/smbpasswd(或/etc/samba/smbpasswd)参数来指定保存用户名和密码的文件,该文件需要手动建立。不推荐使用此方法。

    (3)ldapsam:该方式基于LADP的账户管理方式来验证用户,先要建立LDAP服务。

    (4)mysql:该方式是将Samba服务器的用户名和密码存储到MySQL数据库中。

     

    2.5.3  参数realm

    格式:

    realm =MY_REALM

    描述:

     

     

    2.5.4  参数password server

    格式:

    passwordserver = <NT-Server-Name>

    描述:

    指定进行身份验证的域控制器IP地址或主机名。

     

    2.6   Domain Controller Options

    该部分将Samba服务器配置为一台域控制器.

    # ----------------------- Domain ControllerOptions ------------------------

    #

    # security = must be set to user for domaincontrollers.

    #

    # passdb backend = the backend used to store userinformation in. New

    # installations should use either tdbsam or ldapsam.No additional configuration

    # is required for tdbsam. The"smbpasswd" utility is available for backwards

    # compatibility.

    #

    # domain master = specifies Samba to be the DomainMaster Browser, allowing

    # Samba to collate browse lists between subnets.Do not use the "domain master"

    # option if you already have a Windows NT domaincontroller performing this task.

    #

    # domain logons = allows Samba to provide anetwork logon service for Windows

    # workstations.

    #

    # logon script = specifies a script to run atlogin time on the client. These

    # scripts must be provided in a share namedNETLOGON.

    #

    # logon path = specifies (with a UNC path) whereuser profiles are stored.

    #

    #

    ;   security= user

    ;   passdbbackend = tdbsam

     

    ;   domainmaster = yes

    ;   domainlogons = yes

     

        # thefollowing login script name is determined by the machine name

        # (%m):

    ;   logonscript = %m.bat

        # thefollowing login script name is determined by the UNIX user used:

    ;   logonscript = %u.bat

    ;   logonpath = \\%L\Profiles\%u

        # use anempty path to disable profile support:

    ;   logonpath =

     

        # variousscripts can be used on a domain controller or a stand-alone

        # machineto add or delete corresponding UNIX accounts:

     

    ;   add userscript = /usr/sbin/useradd "%u" -n -g users

    ;   add groupscript = /usr/sbin/groupadd "%g"

    ;   addmachine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d/nohome -s /bin/false "%u"

    ;   deleteuser script = /usr/sbin/userdel "%u"

    ;   deleteuser from group script = /usr/sbin/userdel "%u" "%g"

    ;   deletegroup script = /usr/sbin/groupdel "%g"

     

    2.6.1  参数security

    格式:

    security =user 

    描述:

    在Domain Controller Options中,该参数必须设置为user,即:

    user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

     

    2.6.2  参数passdb backend

    格式:

    passdb backend = tdbsam

    描述:

    同” Standalone Server Options”,默认为tdbsam,不用修改。

     

    2.6.3  参数domain master

    格式:

    domainmaster = yes

    描述:

    让Samba成为主域控制器(PDC),在此部分中此参数必须为yes。

     

    2.6.4  参数domain logons

    格式:

    domainlogons = yes

    描述:

    允许旧的Windows客户端提交验证信息。

     

    2.6.5  参数domain script

    格式:

    logon script = %m.bat/%u.bat

    描述:

    当用户登录到域时执行的启动脚本,依据机器名或用户名加载脚本(相当于Windows组策略中用户开机脚本)。

     

    2.6.6  参数domain path

    格式:

    logon path =\\%L\Profiles\%u

    描述:

    当用户登录到域后的配置文件存放的位置,用来初始化工作环境(相当于Windows中的漫游配置文件)。

     

    2.6.7  参数add user script

    格式:

    add user script =/usr/sbin/useradd "%u" -n -g users

    描述:

    指定Windows与Linux中用户信息同步脚本,当Windows域中新建用户后指定脚本会将该用户的信息复制到Linux中.

     

    2.6.8  参数add group script

    格式:

    add group script =/usr/sbin/groupadd "%g"

    描述:

    指定Windows与Linux中组信息同步脚本,当Windows域中新建组后指定脚本会将该组信息复制到Linux中。

     

     

    2.6.9  参数add machine script

    格式:

    add machine script = /usr/sbin/useradd-n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"

    描述:

    指定Windows与Linux中计算机信息同步脚本,当Windows域中加入新的计算机后指定脚本会将计算机信息复制到Linux中。

     

    2.6.10 参数delete user script

    格式:

    delete user script = /usr/sbin/userdel"%u"

    描述:

    指定Windows与Linux中用户信息同步脚本,当Windows域中删除用户后指定脚本会将该用户信息复制到Linux中。

     

    2.6.11 参数delete user from group script

    格式:

    delete user from group script = /usr/sbin/userdel "%u""%g"

    描述:

    指定Windows与Linux中用户信息同步脚本,当Windows域中将用户从组中删除后指定脚本会将信息复制到Linux中。

     

    2.6.12 参数delete group script

    格式:

    delete group script = /usr/sbin/groupdel"%g"

    描述:

    指定Windows与Linux中组信息同步脚本,当Windows域中删除组后指定脚本会将该组的信息复制到Linux中。

     

    2.7 Browser Control Options

    主浏览服务器的功能主要是实现Windows中的网上邻居。计算机浏览服务是一系分部式的含有可用的网络资源列表,这些列表分布在一些计算机上,提出浏览请求的计算机充当浏览工作站,面提供浏览列表的计算机充当浏览服务器。该操作通过计算机从同一个子网中的主浏览服务器获得浏览列表副本完成。

    浏览服务器有域主浏览服务器、主浏览服务器、备份浏览服务器、潜在浏览服务器,非浏览服务器之分。

    # ----------------------- Browser Control Options----------------------------

    #

    # local master = when set to no, Samba does notbecome the master browser on

    # your network. When set to yes, normal electionrules apply.

    #

    # os level = determines the precedence the serverhas in master browser

    # elections. The default value should bereasonable.

    #

    # preferred master = when set to yes, Samba forcesa local browser election at

    # start up (and gives itself a slightly higherchance of winning the election).

    #

    ;   localmaster = no

    ;   os level= 33

    ;   preferredmaster = yes

     

    2.7.1  参数local master

    格式:

        local master = yes/no

    描述:

    是否允许Samba服务器作为主浏览服务器。

    ocal master用来指定SambaServer是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。

     

    2.7.2  参数os level

    格式:

        os level = 33

    描述:

    该数字越大被选举为主浏览服务器的可能性越高。

    os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着SambaServer将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。

     

     

    2.7.3  参数preferred master

    格式:

        preferredmaster = yes

    描述:

    当为yes时被选为主浏览服务器的可能性越高。

    设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。

     

    2.8 Name Resolution

    该部分包括Samba服务器名称解析方法相关配置。

    #----------------------------- Name Resolution-------------------------------

    #

    # This section details the support for the WindowsInternet Name Service (WINS).

    #

    # Note: Samba can be either a WINS server or aWINS client, but not both.

    #

    # wins support = when set to yes, the NMBDcomponent of Samba enables its WINS

    # server.

    #

    # wins server = tells the NMBD component of Sambato be a WINS client.

    #

    # wins proxy = when set to yes, Samba answers nameresolution queries on behalf

    # of a non WINS capable client. For this to work,there must be at least one

    # WINS server on the network. The default is no.

    #

    # dns proxy = when set to yes, Samba attempts toresolve NetBIOS names via DNS

    # nslookups.

     

    ;   winssupport = yes

    ;   winsserver = w.x.y.z

    ;   winsproxy = yes

     

    ;   dns proxy= yes

     

    2.8.1  参数wins support

    格式:

        wins support = yes

    描述:

    设置nmbd进程支持WINS服务器。

     

    2.8.2  参数wins server

    格式:

        wins server = w.x.y.z

    描述:

    设置WINS服务器IP地址。

     

    2.8.3  参数wins proxy

    格式:

        wins proxy = yes

    描述:

    设置WINS服务器IP地址。

     

    2.8.4  参数dns proxy

    格式:

        dns proxy = yes

    描述:

    设置Samba服务器是否在无法联系WINS服务器时通过DNS去解析主机的NetBIOS名。

     

    2.9   Printing Options

    该部分包括Samba服务器打印机相关设置。

    # --------------------------- Printing Options-----------------------------

    #

    # The options in this section allow you toconfigure a non-default printing

    # system.

    #

    # load printers = when set you yes, the list ofprinters is automatically

    # loaded, rather than setting them upindividually.

    #

    # cups options = allows you to pass options to theCUPS library. Setting this

    # option to raw, for example, allows you to usedrivers on your Windows clients.

    #

    # printcap name = used to specify an alternativeprintcap file.

    #

     

        loadprinters = yes

        cupsoptions = raw

     

    ;   printcapname = /etc/printcap

        # obtaina list of printers automatically on UNIX System V systems:

    ;   printcapname = lpstat

    ;   printing= cups

     

    2.9.1  参数load printers

    格式:

        load printers = yes

    描述:

    是否自动共享打印机,而不根据[printer]标签内的配置。

     

    2.9.2  参数cups options

    格式:

        load printers = raw

    描述:

     

    2.9.3  参数printcup name

    格式:

        printcap name = /etc/printcap

    描述:

    设置获取打印机描述信息的文件位置。默认为/etc/printcap

     

    2.9.4  参数printing

    格式:

        printing = cups

    描述:

    定义打印机的系统类型,可选项有:bsd、sysv、plp、lprng、aix、hpux、qnx、cups

     

    2.10     File System Options

    该部分包括Samba服务器如何保留从Windows客户端复制或移动到Samba服务器共享目录文件的Windows文件属性的相关配置。

    --------------------------- File System Options---------------------------

    #

    # The options in this section can be un-commentedif the file system supports

    # extended attributes, and those attributes areenabled (usually via the

    # "user_xattr" mount option). Theseoptions allow the administrator to specify

    # that DOS attributes are stored in extendedattributes and also make sure that

    # Samba does not change the permission bits.

    #

    # Note: These options can be used on a per-sharebasis. Setting them globally

    # (in the [global] section) makes them the defaultfor all shares.

     

    ;   maparchive = no

    ;   maphidden = no

    ;   map readonly = no

    ;   mapsystem = no

    ;   store dosattributes = yes

     

    2.10.1 参数map archive

    格式:

    maparchive = no

    描述:

    Windows客户端将文件复制或移动到Samba服务器共享目录时,是否保留文件在Windows中的存档属性。默认yes

     

    2.10.2 参数map hidden

    格式:

    maphidden = no

    描述:

    Windows客户端将文件复制或移动到Samba服务器共享目录时,是否保留文件在Windows中的隐藏文件属性。默认yes

     

    2.10.3 参数map read only

    格式:

    mapread only = no

    描述:

    Windows客户端将文件复制或移动到Samba服务器共享目录时,是否保留文件在Windows中的只读属性。默认为yes

     

    2.10.4 参数map system

    格式:

        map system = no

    描述:

    Windows客户端将文件复制或移动到Samba服务器共享目录时,是否保留文件在Windows中的系统文件属性。默认为no

     

    2.10.5 参数store dos attributes

    格式:

       store dos attributes = yes

    描述:

    Windows客户端将文件复制或移动到Samba服务器共享目录时,是否保留文件在Windows中的相关属性(只读、系统、隐藏、存档属性)。默认为no

     

    2.10.6 参数字符集格式

    格式:

        unix charset = utf8

    displaycharset = utf8

    doscharset = utf8

    描述:

    设置与系统所使用的字符集相同。

     

    3     共享配置

    实例如下:

    [homes]

        comment =Home Directories

        browseable= no

        writable= yes

    ;   validusers = %S

    ;   validusers = MYDOMAIN\%S

     

    接下来对参数依次说明

    3.1     注释

    描述:

    comment = 任意字符串

    格式:

    说明:comment是对该共享的描述,可以是任意字符串。

     

    3.2          路径

    描述:

    path = 共享目录路径

    格式:

     path用来指定共享目录的路径。可以用%u%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m。

     

    3.3          浏览

    描述:

    browseable =yes/no

    格式:

     browseable用来指定该共享是否可以浏览。

     

     

     

    3.4          可写权限

    描述:

    writable =yes/no

    格式:

    writable用来指定该共享路径是否可写。

     

    3.5          有效性

    描述:

    available =yes/no

    格式:

    available用来指定该共享资源是否可用。

     

    3.6          管理者列表

    描述:

    adminusers = 该共享的管理者

    格式:

    admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。

    例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。

     

    3.7          访问者列表

    描述:

    validusers = 允许访问该共享的用户

    格式:

    valid users用来指定允许访问该共享资源的用户。

    例如:valid users = bobyuan,@bob,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。)

     

    3.8     禁止访问者列表

    描述:

    invalidusers = 禁止访问该共享的用户

    格式:

    invalid users用来指定不允许访问该共享资源的用户。

    例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)

     

    3.9     可写者列表

    描述:

    write list = 允许写入该共享的用户

    格式:

    write list用来指定可以在该共享下写入文件的用户。

    例如:write list = bobyuan,@bob

     

    3.10  Guest访问

    描述:

    public = yes/no

    格式:

    public用来指定该共享是否允许guest账户访问。

     

    3.11  Guest ok

    描述:

    guestok = yes/no

    格式:

    意义同“public”。

     

    3.12  map to guest

    描述:

    mapto guest = bad user

    格式:

    是将匿名用户映射为nobody用户。

    转自:https://blog.csdn.net/younger_china/article/details/53442999

    展开全文
  • 配置ubuntu12.04 samba服务器的话,把必要的软件安装之后,还需要修改配置文件,可以先把系统的配置文件备份,这个拷贝过去替换系统的文件,把名字了。次配置文件本人一验证,可以使用,配置文件的最后12行是我自己...
  • SAMBA配置文件全过程

    2018-05-25 16:36:14
    一、SAMBA基础 TCP 139端口、 445端口UDP 137、138端口 二、服务器搭建 ...备份SAMBA配置文件 cp /etc/samba/smb.conf . 过滤SAMBA配置文件 cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123 vim ...

    一、SAMBA基础

    TCP 139端口、 445端口
    UDP 137、138端口

    二、服务器搭建

    1、安装SAMBA

    yum install samba -y

    2、配置SAMBA

    备份SAMBA配置文件

    cp /etc/samba/smb.conf .

    过滤SAMBA配置文件

    cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123

    vim 123

    [global] 全局配置
    workgroup = workgroup 工作组
    server string = Samba Server Version %v 服务器描述
    security = user share domain server 认证方法

    user 认证用户
    share 匿名用户
    domain DC认证
    server 独立服务器认证

    [mp3] 共享名
    comment = beyond mp3 描述
    path = /opt/share 路径
    browseable = yes 网上邻居中是否可以查看共享名
    guest ok = yes 是否允许所有人访问
    writable = no 是否可写

    3、启动服务
    cp 123 /etc/samba/smb.conf

    service smb start
    chkconfig smb on

    4、认证用户访问

    [global]
    workgroup = workgroup
    server string = Samba Server Version %v
    security = user
    [mp3]
    comment = my mp3
    path = /opt/share
    browseable = yes
    guest ok = no
    writable = yes

    SAMBA用户是基于本地用户,用smbpasswd把本地用户转化为SAMBA用户

    smbpasswd命令的主要选项:
    -h:显示smbpasswd命令的帮助信息
    -a:添加指定的Samba用户帐号
    -d:禁用指定的用户帐号
    -e:启用指定的用户帐号
    -x:删除指定的用户帐号
    不使用任何命令选项时可以用于修改Samba用户的密码

    smbpasswd -a wcg

    写入SAMBA共享

    chmod o+w share/

    5、SAMBA的访问控制

    a、基于用户的访控

    security = user
    public = no
    valid users = wcg @root(组)

    b、基于IP的访控

    一般用在全局配置[global]部分
    hosts allow配置项:仅允许特定的客户机
    hosts deny配置项:仅拒绝特定的客户机

    allow和deny不能同时存在

    客户机地址表示形式:

    以空格分隔多个地址

    主机名或IP地址,例如: 192.168.168.11 或者 prtsvr

    网络地址,例如:173.17. 或者 173.17.0.0/255.255.0.0

    [global]
    workgroup = workgroup
    server string = Samba Server Version %v
    security = user
    hosts allow = 192.168.100.200
    #hosts deny = 192.168.100.200

    4、默认权限

    directory mask = 0700

    create mask = 0600

    5、LINUX访问WINDOWS共享

    查看共享:

    smbclient -U wcg -L //192.168.100.200

    访问共享:

    smbclient -U wcg //192.168.100.200/mp4

    自动挂载

    vim /etc/fstab

    //192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0

    转载于:https://blog.51cto.com/goldstar52/2120338

    展开全文
  • K3C 虽然支持usb网络存储,...修改了smaba配置,让其他设备可以自动搜到SMB。只需按照文中将K3C路由器的telnet开启,然后通过wincap将修改好的smb.conf拷贝到etc/samba/这个目录下替换旧的smb.conf 从新启动就可以了
  • samba配置文件

    2013-11-04 17:43:07
    通过配置samba服务实现wins和linux共享的文件
  • samba共享服务器配置文件,简单实现samba服务器共享多个文件夹,下载替换/etc/samba/smb.conf文件即可
  • Samba配置文件常用参数详解

    千次阅读 2017-03-15 14:06:22
    Samba配置文件常用参数详解   Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。 smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。...


    原文转自 http://yuanbin.blog.51cto.com/363003/115761/


    Samba配置文件常用参数详解
     
    Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。
    smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。
    除了[global]段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。
    Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。使用testparm –v命令可以详细的列出smb.conf支持的配置参数。
     
    全局参数:
    ==================Global Settings ===================
    [global]
     
    config file = /usr/local/samba/lib/smb.conf.%m
    说明:config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。
     
    workgroup = WORKGROUP
    说明:设定 Samba Server 所要加入的工作组或者域。
     
    server string = Samba Server Version %v
    说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。
     
    netbios name = smbserver
    说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。
     
    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
    说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。
     
    hosts allow = 127. 192.168.1. 192.168.10.1
    说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
    例如:hosts allow=172.17.2.EXCEPT172.17.2.50
    表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50
    hosts allow=172.17.2.0/255.255.0.0
    表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
    hosts allow=M1,M2
    表示容许来自M1和M2两台计算机连接
    hosts allow=@xq
    表示容许来自XQ网域的所有计算机连接
     
    max connections = 0
    说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。
     
    deadtime = 0
    说明:deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。
     
    time server = yes/no
    说明:time server用来设置让nmdb成为windows客户端的时间服务器。
     
    log file = /var/log/samba/log.%m
    说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。
     
    max log size = 50
    说明:设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。
     
    security = user
    说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。
    1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
    2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
    3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
    4. domain:域安全级别,使用主域控制器(PDC)来完成认证。
     
    passdb backend = tdbsam
    说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
    1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实
    用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
    2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。
    pdbedit –a username:新建Samba账户。
    pdbedit –x username:删除Samba账户。
    pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
    pdbedit –Lv:列出Samba用户列表的详细信息。
    pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
    pdbedit –c “[]” –u username:恢复该Samba用户的账号。
    3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”
     
    encrypt passwords = yes/no
    说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。
     
    smb passwd file = /etc/samba/smbpasswd
    说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。
     
    username map = /etc/samba/smbusers
    说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。
     
    guest account = nobody
    说明:用来设置guest用户名。
     
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    说明:用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。
     
    domain master = yes/no
    说明:设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。
     
    local master = yes/no
    说明:local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。
     
    preferred master = yes/no
    说明:设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
    如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。
     
    os level = 200
    说明:设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。
     
    domain logons = yes/no
    说明:设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。
     
    logon . = %u.bat
    说明:当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。
     
    wins support = yes/no
    说明:设置samba服务器是否提供wins服务。
     
    wins server = wins服务器IP地址
    说明:设置Samba Server是否使用别的wins服务器提供wins服务。
     
    wins proxy = yes/no
    说明:设置Samba Server是否开启wins代理服务。
     
    dns proxy = yes/no
    说明:设置Samba Server是否开启dns代理服务。
     
    load printers = yes/no
    说明:设置是否在启动Samba时就共享打印机。
     
    printcap name = cups
    说明:设置共享打印机的配置文件。
     
    printing = cups
    说明:设置Samba共享打印机的类型。现在支持的打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx
     
    共享参数:
    ================== Share Definitions ==================
    [共享名]
     
    comment = 任意字符串
    说明:comment是对该共享的描述,可以是任意字符串。
     
    path = 共享目录路径
    说明:path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m 。
     
    browseable = yes/no
    说明:browseable用来指定该共享是否可以浏览。
     
    writable = yes/no
    说明:writable用来指定该共享路径是否可写。
     
    available = yes/no
    说明:available用来指定该共享资源是否可用。
     
    admin users = 该共享的管理者
    说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。
    例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。
     
    valid users = 允许访问该共享的用户
    说明:valid users用来指定允许访问该共享资源的用户。
    例如:valid users = bobyuan,@bob,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。)
     
    invalid users = 禁止访问该共享的用户
    说明:invalid users用来指定不允许访问该共享资源的用户。
    例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)
     
    write list = 允许写入该共享的用户
    说明:write list用来指定可以在该共享下写入文件的用户。
    例如:write list = bobyuan,@bob
     
    public = yes/no
    说明:public用来指定该共享是否允许guest账户访问。
     
    guest ok = yes/no
    说明:意义同“public”。
     
    几个特殊共享:
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    valid users = %S
    ; valid users = MYDOMAIN\%S
     
    [printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes
     
    [netlogon]
    comment = Network Logon Service
    path = /var/lib/samba/netlogon
    guest ok = yes
    writable = no
    share modes = no
     
    [Profiles]
    path = /var/lib/samba/profiles
    browseable = no
    guest ok = yes


    本文出自 “大浪淘沙” 博客,请务必保留此出处http://yuanbin.blog.51cto.com/363003/115761


    附带几个samba命令:

    1、  下载及安装Samba

            推荐用yum来安装,这样它可以自己解决包的依赖关系,省时、省事又方便。一条命令搞定:

            yum -y install samba


    2、重启服务  service smb restart

    启动服务service smb start


    展开全文
  • samba服务4---配置文件详解

    千次阅读 2020-10-01 23:23:59
    详细说明一、/etc/samba/smb.conf配置文件二、全局设置(Global Settings)三、共享设置(Share Definitions)四、samba常见的变量 一、/etc/samba/smb.conf配置文件 在原先的旧版本中,这个文件有接近300行的内容,...
  • 以前在ubuntu 14.04的时候,很方便的通过几行命令和一个GUI界面就可以配置samba共享文件给windows了:Ubuntu 14.04sudo apt-get install smbclient samba-common-bin system-config-sambasystem-config-samba # ...
  • samba配置文件smb.conf

    千次阅读 2017-03-01 12:27:40
    例如在windows上共享文件的话,只需右击要共享的文件夹然后选择...samba配置文件smb.conf 安装系统的时候大多会默认安装samba,如果没有安装,在CentOS上只需要运行这个命令安装即可: # yum install -y samba samba
  • Samba配置文件

    2013-04-26 11:49:17
    Samba配置文件主要是为了从windows和虚拟机之间实现共享而配置的,希望能对您有帮助
  • #samba配置 vim /etc/samba/smb.conf #增加配置内容 [test] comment = samba test path=/media public=No read only=yes valid users = samba,test write list=samba directory mask=0755 create mask =0644...
  • samba服务器配置文件

    千次阅读 2017-11-01 06:35:00
    修改配置文件,实战举例: ...(1)、编辑配置文件smb.conf,指定需要共享的目录,并为共享目录设置共享权限; (2)、在smb.conf文件中指定日志文件名称和存放路径。 (3)、设置共享目录的本地系统权限及sam...
  • samba配置文件注释

    千次阅读 2015-02-06 18:15:11
    1、主配置文件smb.conf。 在配置参数昌有以下几个共性。 (1)参数配置基本采用“参数” = “值”的方式,如果参数有多个值时,多个参数之间用空格分隔。 (2)当使用用户和组作为参数时,值为组时需在组名前加...
  • ubuntu环境下的Samba配置文件[归类].pdf
  • samba配置1、检测samba有无安装rpm -q samba查看samba相关联的包rpm -qa | grep samba2、samba路径 : /etc/rc.d/init.d/smb3、启动samba服务 : /etc/rc.d/init.d/smb start4、samba的两个守护进程: smbd(监听139...
  • Samba服务器配置文件

    千次阅读 2018-02-23 17:05:32
    在安装了Samba服务软件后,会自动在Linux系统中生成一系列的配置文件,了解它们的用途是配置Samba服务器所必须的。这些配置文件包括: l /etc/Samba/smb.conf 这是Samba服务的主配置文件,由全局设置(Global ...
  • Samba配置 简单.mp4

    2020-10-04 16:46:21
    Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供...
  • 绝对有效的学习材料 主要在linux下配置文件samba配置安全 精通samba
  • 1、安装配置samba服务service iptables stopsestatusdisableexport LANG=zh_CN.GB23121)使用yum安装sambayum install samba samba-client samba-commo2)创建共享目录mkdir /billchown -R nobody. /billchmod 777 /...
  • samba配置详解与常用命令格式

    千次阅读 2019-03-25 18:02:20
    本文主要介绍了samba配置详解与常用命令格式。
  • samba 服务器共享文件目录配置

    千次阅读 2018-12-09 12:04:28
    目前学习WEB服务器相关开发, 要用到Linux服务器共享文件目录的配置,网上查询了一下samba相关配置,相关文档太旧或不够全面,摸索了一段时间发现很多坑,自己刚搭建完毕把遇到的问题和流程整理出来以供学习和借鉴,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 50,071
精华内容 20,028
关键字:

如何编辑samba的配置文件