linux smbconf详解.docx

1、linux smbconf详解linux smb.conf详解服务名:smb配置目录:/etc/sabma/主配置文件:/etc/sabma/smb.conf#= Global Settings =17行workgroup语法 workgtoup = ;预设 workgroup = MYGROUP说明 设定 Samba Server 的工作组例 workgroup = workgroup 和WIN2000S设为一个组，可在网上邻居可中看到共享21行server string 语法 server string = ;预设 sarver string = Samba Server说明 设定 Sam

2、ba Server 的注释其他 支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名例 server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server28行hosts allow语法 hosts aoolw = ; .预设 ; host allow = 192.168.1. 192.168.2. 127.说明 限制允许连接到 Samba Server 的机器，多个参数以空格隔开。表示方法可以为完整的IP地址，如 192

3、.168.0.1网段，如 192.168.0.例 hosts allow = 192.168.1. 192.168.0.1 表示允许192.168.1 网段的机器 网址为192.168.0.1 的机器 连接到自己的samba server32行printcap name 语法 printcap name = ;预设 printcap name = /etc/printcap说明 设定 samba srever 打印机的配置文件例 printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定33行load print

4、ers语法 load printers = ;预设 load printers = yes说明 是否在开启 samba server 时即共享打印机38行printing语法 printing = ;预设 printing = lprng说明 设定 samba server 打印机所使用的类型,37行为目前所支持的类型42行guest account语法 guert account = ;预设 guert account = pcguest说明 设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为nobody用户例 guert

5、 account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限46行log file语法 log file = ;预设 log file = /var/log/samba/%m.log说明 设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)49行max log size语法 max log size = ;预设 max log size = 0说明 设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制53行security语法 security = ;预设 security =

6、 user说明 设定访问 samba server 的安全级别 共有四种share-不需要提供用户名和密码user-需要提供用户名和密码,而且身份验证由 samba server 负责server-需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证domain-需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证60行password server 语法 password server = ;预设 password server = ;说明 指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验

7、证的密码其他 此项需配合 security = server时,才可设定本参数64行password level 65行username level 语法 password level = ;username level = ;预设 password level = 8username level = 8说明 设定用户名和密码的位数,预设为8位字符70行encrypt passwords 语法 encrypt passwords = ;预设 encrypt passwords = yse说明 设定是否对samba的密码加密71行smb passwd file语法 smb passwd file

8、 = ;预设 smb passwd file = /etc/samba/smbpasswd说明 设定samba的密码文件130行local master 语法 local master = ;预设 local master = no说明 设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no134行os level = 33语法 os level = ;预设 os level = 33说明 设定 samba server的os level. os level从 0 到 255 . winNT的os level为33,

9、win95/98的os level 是 1 . 若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上139行domain master语法 domain master = ;预设 domain master = yes说明 设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no143行preferred master语法 preferred master = ;预设 preferred master = yes说明 设定 samba server 是否要担当PDC角色(PDC

10、会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no.(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)163行wins support 语法 wins support = ;预设 wins support = yes说明 设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no.除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes其他 wins support 和 wins server 只能选择一个167行wins server语法 wins server = ;预设 wins server = w.x.

11、y.z说明 设定samba server 是否要使用别台主机提供的WINS服务.通常无特殊原因设为no.除非所处网络上有一台主机提供WINS服务才要设yes其他 wins support 和 wins server例 wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务#= Share Definitions =homescomment = Home Directoriesbrowseable = nowritable = yesvalid users = %S使用者本身的家目录，当使用者以samba使用者身份登入sam

12、ba server 后，samba server 底下会看到自己的家目录，目录名称是使用者自己的帐号分享的资源名称; = (参数); = (参数).要提供分享资源时，须先把欲分享的资源以 符号括住，底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下comment-注释说明path-分享资源的完整路径名称，除了路径要正确外，目录的权限也要设对browseable-是yes/否no在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取printable-是yes/否no允许打印hide dot ftles-是yes/否no隐藏隐藏文件public-是yes/否no公开共享，若为否则

13、进行身份验证(只有当security = share 时此项才起作用)guest ok-是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)read only-是yes/否no以只读方式共享当与writable发生冲突时也writable为准writable-是yes/否no不以只读方式共享当与read only发生冲突时，无视read onlyvaild users-设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/组名)invalid users-设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/组名)read lis

14、t-设定此名单内的成员为只读(用户名/组名)write list-若设定为只读时，则只有此设定的名单内的成员才可作写入动作(用户名/组名)create mask-建立文件时所给的权限directory mask-建立目录时所给的权限force group-指定存取资源时须以此设定的群组使用者进入才能存取(用户名/组名)force user-指定存取资源时须以此设定的使用者进入才能存取(用户名/组名)allow hosts-设定只有此网段/IP的用户才能访问共享资源allwo hosts = 网段 except IPdeny hosts-设定只有此网段/IP的用户不能访问共享资源allow ho

15、sts=本网段指定IP指定IPdeny hosts=指定IP本网段指定IPSamba使用大全（绝对经典）（一）samba服务器Samba协议基础在NetBIOS 出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议， Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，实现不同计算机之间共享打印机、串行口和通讯抽象（如命名管道、邮件插槽等）。随着 Internet的流行，Microsoft希望将这

16、个协议扩展到Internet上去，成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件，这样 Windows客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件，它的工作原理是，让N

17、ETBIOS（Windows95网络邻居的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有：1.共享Linux磁盘给Win95/NT2.共享Win95/NT磁盘给Linux机器3.共享Linux打印机给win95/NT4.共享win95/NT打印机给Linux机器。同时它的文件服务功能比NT系统还高，而且在Windows2000之前就提供了用户磁盘空间限制的功能。Samba的配置在我写这篇文章的时候，Samba的版本已经到了2

18、.2.2了，需要的可以通过ftp: /samba.org/pub/samba/Binary_Pa.011013.i386.rpm得到最新的rpm安装包。然后执行rpm -Uvh samba-2.2.2-20011013.i386.rpm来安装或者升级它。安装完后，可以看见/etc/samba这么一个目录，里面存放和 Samba相关的一些文件，最主要的是smb.conf，现在根据配置文件讲讲它的配置选项：全局设置:workgroup = MYGROUP定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。server string = MY Samba Ser

19、ver设定机器的描述，当我们通过网络邻居访问的时候可以在备注里面看见这个内容，而且还可以使用samba设定的变量。这里说一下samba定义的变量：%S = 当前服务名（如果有的话）%P = 当前服务的根目录（如果有的话）%u = 当前服务的用户名（如果有的话）%g = 当前用户说在的主工作组%U = 当前对话的用户名%G = 当前对话的用户的主工作组%H = 当前服务的用户的Home目录%v = Samba服务的版本号。%h = 运行Samba服务机器的主机名%m = 客户机的NETBIOS名称%L = 服务器的NETBIOS名称%M = 客户机的主机名%N = NIS服务器名%p = NIS

20、服务的Home目录%R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1)%d = 当前服务进程的ID%a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95）%I = 客户机的IP%T = 当前日期和时间hosts allow = 网络或者主机这里可以设置允许访问的网络和主机IP，比如允许192.168.1.0/24和192.168.2.1/32访问，就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号，各个项目间用空格隔开，记得把本机也加进去)p

21、rintcap name = printcapFile到printcapFile（一般是/etc/printcap）这个文件中取得打印机的描述信息load printers = yes|no设定是否自动共享打印机而不用设置下面的printer一节的相关东西printing = PrintSystemType定义打印系统的类型，缺省是lprng,可选项有：bsd, sysv, plp, lprng, aix, hpux, qnx。guest account = pcguest定义游客帐号，而且需要把这个帐号加入/etc/passwd，不然它就用缺省的nobodylog file = LogFil

22、eName定义记录文件的位置LogFileName（一般是用/var/log/samba/%m.log）max log size = size定义记录文件的大小size（单位是KB，如果是0的话就不限大小）security = security_level定义Samba的安全级别，按从低到高分为四级：share，user，server，domain。它们对应的验证方式如下：share:没有安全性的级别，任何用户都可以不要用户名和口令访问服务器上的资源。user:samba的默认配置，要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似，但用户名和密

23、码是递交到另外一个服务器去验证，比如递交给一台NT服务器。如果递交失败，就退到user安全级。domain:这个安全级别要求网络上存在一台Windows的主域控制器，samba把用户名和密码递交给它去验证。后面三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。password server = 当前面的security设定为server或者domain的时候才有必要设定它。password level = n这是设定针对一些SMB客户像OS/2之类而设的，这样的系统在发送用户密码的时候，会把密码转换成大写再发送，这样就和samba的密码不一致，这个参数可以设定密码里允许的

24、大写字母个数，这样samba就根据这个数目对接收到的密码进行大小写重组，以重组过的密码尝试验证密码的正确性。n越大，组合的次数就越多，验证时间就越长，安全性也会因此变得越低。例如n=2，用户的密码是abcd，但发送出去其实是ABCD，samba就会把这个 ABCD进行大小写重组，组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。所以如果没有必要，就把n定为是零。这样的话samba只尝试两次，一个是接收到的密码，另一个尝试的是这个密码都是小写的情况。username level = n这个是对于用户名

25、的情况，说明和上面一项类似。encrypt passwords = yes|no设置是否对密码进行加密，samba本身有一个密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，samba直接把这个密码和Linux里的/etc/samba/smbpasswd密码文件进行验证。但是在 Windows 95 OS/R2以后的版本和Windows NT SP3以后的版本缺省都不传送明文密码，要让这些系统能传送明文密码必须在其注册表里更改，比较麻烦，好的方法就是把这里的这个开关设置为yes。smb passwd file = smbP

26、asswordFile设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。ssl CA certFile = sslFile当samba编译的时候支持SSL的时候，需要指定SSL的证书的位置（一般在/usr/share/ssl/certs/ca-bundle.crt）。unix password sync = yes|nopasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n*ReType*new*UNIX*password* %n*passwd

27、:*all*authentication*tokens*updated*successfully*这三项设置能否从windows的应用程序修改unix系统的用户密码username map = UsermapFile指定用户映射文件（一般是/etc/samba/smbusers），当我们在这个文件里面指定一行root = administrator admin的时候，客户机的用户是admin或者administrator连接时会被当作用户root看待。include = MachineConfFile指定对不同机器的连接采用不同的配置文件MachineConfFile（一般为了灵活管理使用/e

28、tc/samba/smb.conf.%m，由于采用了samba的变量，把配置文件和客户机的NETBIOS名称关联起来，能很容易地控制这些客户机的权限和设置）。socket ptions = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192这个是网络socket方面的一些参数，能实现最好的文件传输性能。相关的选项还有SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、SO_SNDLOWAT （*）、SO_RCVLOWAT（*），带*号的要指定数值。一般如果在本地网络，就只

29、用IPTOS_LOWDELAY,如果是有一个本地网络的，就用 IPTOS_LOWDELAY TCP_NODELAY，如果是广域网络，就试试IPTOS_THROUGHPUT。interfaces = interface1 interface2如果有多个网络接口，就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24remote browse sync = host(subnet)这里指定浏览列表同步信息从哪里取得， 如果用host（比如192.168.3.25）或者整个子网（192.168.5.255）。这里说明一下什么是浏览（Browse）：

30、在SMB 协议中，计算机为了访问网络资源，就需要了解网络上存在的资源列表（例如在Windows下使用网络邻居查看可以访问的计算机），这个机制就被称为浏览（Browse）。虽然SMB协议中经常使用广播的方式，但如果每次都使用广播的方式了解当前的网络资源（包括提供服务的计算机和各个计算机上的服务资源），就需要消耗大量的网络资源和浪费较长的查找时间，因此最好在网络中维护一个网络资源的列表，以方便查找网络资源。只有必要的时候，才重新查找资源，例如使用Windows下的查找计算机功能。但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为Browser，这些Browser通过记录广播数据或查询名字服务器来记