Samba 配置文件詳解
阿新 • • 發佈:2017-06-20
無限 exc end samb 機會 lis 其他 管理 conn
Samba 的配置文件 /etc/samba/smb.conf 分為兩大部分,一部分是 [global] ,即全局配置,另一部分是 [home] 、[printer] 、[自定義共享名] ,這些都是共享的部分,共享部分的設置優先級高於全局配置,另外,Samba 默認開啟本地用戶家目錄 [home] 和打印機 [printer] 的共享,如果不需要你也可以關閉這兩個共享,然後在末行自己重新創建一個共享,下面是詳細的配置,你可以自定義一個共享,然後自己選擇需要哪些配置:
[pzk] # 自定義共享名
comment = Home Directories # 描述符,是給系統管理員看的
path = /tmp # 共享的路徑
browseable = yes # 共享的目錄是否讓所有人可見
writable = yes # 是否可寫
guest ok = no # 是否拒絕匿名訪問,僅當安全級別為 share 時才生效
workgroup = WORKGROUP # 工作組,要設置成跟 Windows 的工作組一致
server string = Samba Server Version %v # 其他 Linux 主機查看共享時的提示符
netbios name = MYSERVER # 用於在 Windows 網上鄰居上顯示的主機名
hosts allow = 127. 192.168.12. 192.168.13. EXCEPT 192.168.13.13 # 指定允許訪問 samba 服務器的主機
security = share # 定義安全級別
log file = /var/log/samba/log.%m # 定義日誌文件,每個訪問的主機會產生獨立的日誌文件,%m 是客戶端主機名
max log size = 50 # 定義單個日誌的最大容量(KB)
passdb backend = tdbsam # Samba 用戶的存儲方式,smbpasswd 表示明文存儲,tdbsam 表示密文存儲
deadtime = 10 # 客戶端在10分鐘內沒有打開任何 Samba 資源,服務器將自動關閉會話,在大量的並發訪問環境中,這樣的設置可以提高服務器性能
display charset = UTF8 # 設置顯示的字符集
max connections = 0 # 設置最大連接數,0表示無限制,如果超過最大連接數則拒絕連接
guest account = nobody # 設置匿名賬戶為nobody
load printers = yes # 是否在啟動 Samba 時就共享打印機
cups options = raw # 設置打印機使用的方式
valid users = user1 user2 user3 # 指定哪些用戶可以訪問,如果不指定則所有用戶都可訪問
invalid users = user1 user2 # 指定哪些用戶不可以訪問
create mask = 0775 # 客戶端上傳文件的默認權限
directory mask = 0775 # 客戶端創建目錄的默認權限
write list = user1 user2 user3 # 設置可對文件進行寫操作的用戶
admin users = user1 # 設置共享目錄的管理員,具有完全權限
安全級別:
share :表示匿名用戶,不需要 samba 賬戶就可登陸 samba 服務器
user :系統賬戶要先添加進 samba 庫然後變成 samba 用戶,使用 samba 用戶來登陸,簡單來講就是需要使用用戶密碼登錄
server :由另外一臺 samba 服務器來對用戶進行身份驗證
domain :把 samba 服務器加入到 NT 域,由 NT 的域控制器來進行身份驗證
ADS :(Active Directory Service,活動目錄服務),是 samba3.0 中新增的身份驗證方式,采用 ADS 驗證方式,samba 服務器集成到活動目錄中
Samba 配置文件詳解