Samba Server的配置文件解析.docx
《Samba Server的配置文件解析.docx》由会员分享,可在线阅读,更多相关《Samba Server的配置文件解析.docx(10页珍藏版)》请在冰豆网上搜索。
SambaServer的配置文件解析
LinuxSambaServer的配置文件解析
Samba使用/etc/samba/smb.conf作为他的的主配置文件,直接修改并不直接生效,直到你在使用了
#servicesmarestart
命令重启Samba服务之后才会生效。
下面是smb.conf文件的几个有用参数:
workgroup=WORKGROUP-NAME##############设置加入工作组名称
serverstring=BRIEFCOMMENTABOUTSERVER##############此选项是可选的,主要作用是Samba服务Windows系统注释。
Hostallow=192.168.1.192.168.2.127.##############此项对安全性非常重要.它严格限制了可访问Samba的范围.默认是允许所有IP访问..
Printcapname=/etc/printcap ############设置打印机配置文件路径
Loadprinters=yes #########是否将打印机共享
Printing=cups #################打印机的类型.若用的打印机的是linux标准类型的则不要更改
Guestaccount=pcguest##################如果想让用户`pcguest`以匿名用户身份登陆..;就去掉前面的注释。
并确保在/etc/passwd中有此用户。
这里的pcguest可以根据需要改成用户自己设置的本地用户。
Loginfile=/var/log/samba/%m.log####################log会在此目录中为每个登陆用户(Samba用户)建立不同的日志文件。
PasswdServer=##################密码验证服务器。
当用户从Windows通过Samba使用linux时。
全自动传送登陆windows时的用户名与密码给Samba。
然后Samba向windowsserver验证这两项信息是否正确。
若不正确,则会出现对话框要用户重新输入用户名与密码。
而这个密码服务器可以是NTSERVER(通常是主域控制器)或是另一个SambaServer。
因此若Security=share,则要删除关于密码服务器的那一行。
PasswordLevel-=8##########################密码级别设置
Encryptpassword=yes##############用户密码要加密。
由于现在98/NT皆用加密的密码。
因此要有这一项,当然也可以要求使用不加密的密码。
SmbPasswdfile=/etc/samba/smbpasswd############将密码验证服务器,设置为Sambaserver时,需要用此行来指定要验证的密码文件,这最重要的是密码文件设置的路径。
Uinpasswdsync=yes
Passwdprogram=/usr/bin/passwd%u##############接下来的两行设置用来容许WIN密码改变后可更新linux系统的密码,确定`encryptpasswords`和`smbpasswdfile`项被启用。
Pampasswordchange=yes##############当用户要求更改密码时,使用PAM。
不用本地口令程序/user/bin/passwd
Usernamemap=/etc/samba/smbusers##############在此文件中设置对应的用户名称,例如:
root=administratoradmin等,如果每个windows用户在samba服务器中都有账号,则可以不设置,
Include=/etc/samba/smb.conf%m##############此行允许用户自定义每台计算机的基本配置文件,%M代表NETBIOS正在连接的计算机的称。
Obeypamrestrictions=yew##############当用户认证时,服从PAM的管理限制。
Socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192##############设置服务器和客户之间会话的Socket选项,此项设置将优化传输速度。
Interfaces=192.168.12.2/24192.168.13.2/24##############如果用多网络界面须在此列出。
Remotebrowsesync=192.168.3.25192.168.2.255##############本行和下一行是远程浏览设置
Remoteannounce=192.168.1.255192.168.2.44
#BrowserControlOptions浏览控制选项
localmaster=no
oslevel=33
domainmaster=yes
preferredmaster=yes
domainlogons=yes
logonscript=%M.bat##############本行和下一行设置登陆脚本
logonscript=%U.bat
winssupport=yes##############winsserver支持
winsserver=w.x.y.z##############wins客户端设置
winsproxy=yes##############winsproxy设置
dnsproxy=no##############dnsproxy设置,默认是不为客户端做DNS查询的
[homes]##############用户访问自己目录的设置
browseable=no##############用户私人目录,不需要给别人浏览
writeable=yes##############用户写入自己目录的权限
[netlogon]
guestok=yes
sharemodes=no
[profiles]##############默认profiles设置
[printer]##############打印机设置
path=/var/spool/samba##############打印机池(spool)用户须自创建目录
browseable=no##############此行存放打印机的临时文件
setpublic=yestoallowuser`guestprinr##############如果设置,则允许guest用户使用打印机
printable=yes##############用户是否可以打印
[temp]
readonly=no##############是否只读或可写入
public=yes##############是否共享
配置share级别的服务器
workgroup=linux
hostsallow=192.168.1.##############如不想限制可注释掉
printcap=/etc/printcap
loadprinters=yes
printers=lprng
guestaccount= abc##############这需要指定一个用户帐号abc是samba中已存在的一个用户帐号
logfiles=/var/log/samba/%m.log
maxlogsize=50
security=share
socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192
##注:
其它可能以按smb.conf默认设置
##重启服务
测试samba命令testparm
======================================================================
配置USER级别的服务器
在share级的基础配置上修改:
security=user
添加:
guestaccount=zjz
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd##############当配置文件/etc/smb.conf进行user级的设置后需要设置samba密码文件.建立smbpasswd帐号和口令。
使其与/etc/passwd的帐号和口令相同。
方法如下:
1:
建立本地帐号,生成口令文件夹/etc/passwd,把/etc/passwd里的用户都加到/etc/samba/smppassword文件中
注意:
该过程是先在本地建立帐号和密码,然后再把口令文件传给/etc/samba/smbpasswd,顺序不能相反。
因本地帐号的口令和samba服务器中的帐号的口令是不相同的。
#adduserzjz
#passwdzjz
#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
这里的`/etc/samba/smbpasswd和smbpassspwd和smbpasswdfile=/etc/samba/smbpasswd`r路径要相同.
2:
利用smbpasswd命令来为刚才建立的帐号设立sambaserver口令。
注意:
使用smbpasswd命令修改用户口令时。
被修改的samba帐号的本地系统用户帐号须已经存在。
#smbpasswdzjz
重启samba服务。
USER级服务器配置完毕。
注意:
如果不能实现WIN计算机和Samba资源互访。
可以在各自的主机中添加对方的主机名和IP地址,然后再测试:
方法如下:
在linux系统/etc/hosts中添加:
win-IPWinhostname(192.168.0.11mywinpc)
在windows系统c:
\windows\hosts中添加:
win-IPWin—hostname
配置Server级服务器
server级的安全性比USER级更高。
在suer级配置的基础上修改:
security=server
添加:
passwordserver=libtserver##############密码服务器,这里是用win2k主域控制器libserver”来做密码服务器。
当然也可以用另一个sambaserver来做密码服务器。
注释掉smbpasswdfile=/etc/samba/smbpasswd
设置完后,用testparm和smbclient命令进行调试。
这样当一台winNT/98计算机登陆libserver域服务器时,同时也登陆了SambaServer上。
不过这时的用户帐号和密码在libserver和Sambaserver上应该是相同的。
如果是已经加入的libserver主域控制器的计算机就可以输入用户帐号和密码来打开SambaServer的共享文件。
其它计算机虽然也和sambaserver在同一个网段上,但如果不用libtserver和sambaserver共有的用户帐户和密码登陆。
就不能访问samba.
【相关文章】
修改配置文件
[root@linux-zlghome]#cd/etc/samba
[root@linux-zlgsamba]#vismb.conf
^^^^^^^^^^^^^^^^^^^^^^内容如下^^^^^^^^^^^^^^^^^^^^^^
[global]
workgroup=MYGROUP建议设置为同windows一样的工作组名如workgroup
serverstring=SambaServer网上邻居访问时备注注信息中可以看到
;hostsallow=192.168.1.192.168.2.127.允许访问的网络或主机地址
printcapname=/etc/printcap
loadprinters=yes自动加载打印机列表
printing=cups打印系统名称
;guestaccount=pcguest如不设,则默认匿名帐号为nobody
logfile=/var/log/samba/%m.log
maxlogsize=00为不限制,如指定,则单位为KB。
security=user安全级别:
share/user/server/domain后两种需指定验证的服务器
#passwordserver=My_PDC_Name[My_BDC_Name][My_Next_BDC_Name]
#ortoauto-locatethedomaincontroller/s
#passwordserver=*
;passwordserver=安全级别的后两种需要的验证服务器
encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
pampasswordchange=yes
#UnixuserscanmaptodifferentSMBUsernames
;usernamemap=/etc/samba/smbusersWindows和Linux之间的用户映射文件
;include=/etc/samba/smb.conf.%m
socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192定义网络socket方面的一些参数,能实现更好的文件传输效率。
;interfaces=192.168.12.2/24192.168.13.2/24指定samba使用的网络接口,多个网络接口可用
;localmaster=no是否允许nmbd守护进程成为局域网中的主浏览器
#=================ShareDefinitions================
[homes]
comment=HomeDirectories
browseable=no
writable=yes
validusers=%S表与共享名同名的用户。
如多个用户则空格分开,组群名前加@
createmode=0664设置新文件权限
directorymode=0775设置新目录权限
[printers]打印共享定义
comment=AllPrinters
path=/var/spool/samba
browseable=no
#Setpublic=yestoallowuser'guestaccount'toprint
guestok=no
writable=no
printable=yes
[sharedoc]
comment=sharetest
path=/home/sharedoc
;validusers=maryfred
public=no
writable=yes
;printable=no
;createmask=0765
[pub]
comment=publicfolder
path=/home/pub
public=yes
writable=yes
;printable=no
;createmask=0765
^^^^^^^^^^^^^^^^^^^^^内容完毕^^^^^^^^^^^^^^^^^^^^^^^^^^
[root@linux-zlgsamba]#servicesmbrestart
[root@linux-zlgsamba]#servicesmbreload修改了smb.conf后,可用此命令重新载入配置文件
[root@linux-zlgroot]#smbclient-Llocalhost查看本机的共享
addedinterfaceip=192.168.80.10bcast=192.168.80.255nmask=255.255.255.0
addedinterfaceip=192.168.0.10bcast=192.168.0.255nmask=255.255.255.0
Password:
直接回车
Anonymousloginsuccessful
Domain=[MYGROUP]OS=[Unix]Server=[Samba2.2.7a]
……
==========================================================
建立samba用户
当安全级别为用户模式时,需要创建samba用户。
1、如需要把user1加入到samba用户中,可用以下命令:
[root@linux-zlgroot]#smbadduseruser1:
user1后面的user1为在windows中进行访问时输入的用户名,不一定在windows系统中存在。
但在linux中的user1用户必须已存在。
ERROR:
user1isalreadyin/etc/samba/smbpasswdSKIPPING...
[root@linux-zlgroot]#smbpasswduser1修改samba用户的口令
2、也可使用mksmbpasswd.sh脚本文件一次性把linux系统用户全部加入到samba用户中:
[root@linux-zlgroot]#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
其它
[root@linux-zlgroot]#chkconfig--level35smbon设置开机自动启动服务
[root@linux-zlgroot]#smbstatus查看当前访问状态
[root@linux-zlgroot]#testparm检查smb.conf中的语法有无错误
Loadsmbconfigfilesfrom/etc/samba/smb.conf
[root@linux-zlgroot]#testparm/etc/samba/smb.conflgxh192.168.80.1查看允许客户端访问的资源
[共享名]
comment=任意字符串
说明:
comment是对该共享的描述,可以是任意字符串。
path=共享目录路径
说明:
path用来指定共享目录的路径。
可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。
例如:
如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:
path=/home/share/%u;。
用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。
同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:
path=/home/share/%m。
browseable=yes/no
说明:
browseable用来指定该共享是否可以浏览。
writable=yes/no
说明:
writable用来指定该共享路径是否可写。
available=yes/no
说明:
available用来指定该共享资源是否可用。
adminusers=该共享的管理者
说明:
adminusers用来指定该共享的管理员(对该共享具有完全控制权限)。
在samba3.0中,如果用户验证方式设置成“security=share”时,此项无效。
例如:
adminusers=bobyuan,jane(多个用户中间用逗号隔开)。
validusers=允许访问该共享的用户
说明:
validusers用来指定允许访问该共享资源的用户。
例如:
validusers=bobyuan,@bob,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。
)
invalidusers=禁止访问该共享的用户
说明:
invalidusers用来指定不允许访问该共享资源的用户。
例如:
invalidusers=root,@bob(多个用户或者组中间用逗号隔开。
)
writelist=允许写入该共享的用户
说明:
writelist用来指定可以在该共享下写入文件的用户。
例如:
writelist=bobyuan,@bob
public=yes/no
说明:
public用来指定该共享是否允许guest账户访问。
guestok=yes/no
说明:
意义同“public”。
升级会员 