Linux下的samba伺服器配置檔案詳解 smb.conf 阿新 • • 發佈:2019-01-18 workgroup = MYGROUP //此項表示在Windows作業系統中的“網路上的芳鄰”將會出現的SAMBA伺服器所屬群組,預設MYGROUP,不區分大小寫。 server string = Samba Server //此項表示在Windows客戶端啟動SAMBA伺服器的內容視窗後,所顯示的說明。 ; hosts allow = 192.168.1. 192.168.2. 127. //此項在默然情況下的配置下不使用,它可以用來設定區域網中容許訪問SAMBA伺服器的主機、子網或者是網域。如果超過一個必須用逗號隔開。 例子: hosts allow=172.17.2.EXCEPT172.17.2.50 表示容許來自172.17.2.*.*的主機連線,但排除172.17.2.50 hosts allow=172.17.2.0/255.255.0.0 表示容許來自172.17.2.0子網中的所有主機連線 hosts allow=M1,M2 表示容許來自M1和M2兩臺計算機連線 hosts [email protected] 表示容許來自XQ網域的所有計算機連線 printcap name = /etc/printcap //此項是用來設定開機時自動載入的印表機配置檔名稱和路徑 load printers = yes //表示是否容許印表機中的所有印表機,在開機時自動載入瀏覽列表,以支援客戶端的瀏覽功能 printing = cups //此項用來指定列印系統的型別 ; guest account = pcguest //此項預設不使用,它是用來設定Guest帳號名 log file = /var/log/samba/%m.log //此項可為所有連線到SAMBA伺服器的計算機建立個別的記錄日誌 max log size = 0 //此項可以設定每個記錄日誌大小的上限,單位是KB security = user //指定SAMBA伺服器使用的安全性等級 ; password server = <NT-Server-Name> //此項功能在預設的配置下不使用,而且只有在上個選項設定為“security=server”時才生效,它是用來指定密碼服務的名稱,所以要使用NETBIOS名稱,也可以使用“password server=*”的方式來自動尋找可用的域控制器 ; password level = 8 //這個選項是為了避免SAMBA伺服器和客戶端之間容許密碼大寫位數不同而產生的錯誤 ; username level = 8 //這個選項是為了避免SAMBA伺服器和客戶端之間容許帳號大寫位數不同而產生的錯誤 encrypt passwords = yes //此項表示是否指定使用者密碼以加密的形態傳送到SAMBA伺服器 smb passwd file = /etc/samba/smbpasswd //SAMBA伺服器使用的密碼檔案路徑 ; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt //它用來指定包含所有受信任CA名稱的檔案 unix password sync = Yes // 此項是用來把SAMBA密碼檔案中的加密內容修改時,可以使用此選項進行同步 passwd program = /usr/bin/passwd %u //此項用來指定設定UNIX帳號密碼的程式,其中%U表示使用者名稱稱 passwd chat = *New*password* %n/n *Retype*new*password* %n/n *passwd:*all*authentication*tokens*updated*successfully* //此項用來設定使用者在進行Linux密碼轉換成SAMBA伺服器密碼時,螢幕出現的指示字串,以及與使用者產生互動視窗 pam password change = yes //此項表示可以使用PAM來修改SMB客戶端的密碼,而不使用“passwd program”選項中指定的程式 ; username map = /etc/samba/smbusers //此選項指定一個配置檔案,在此檔案中包含客戶端與服務端上的使用者對應資料 ; include = /etc/samba/smb.conf.%m //此選項容許SAMBA伺服器使用其他的配置檔案 ; obey pam restrictions = yes //此項可以決定是否採用PAM帳號及會話管理的指令 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 //這個選項在編寫TCP/IP程式時相當重要,因為可以藉此調整SAMBA伺服器執行時的效率 ; interfaces = 192.168.12.2/24 192.168.13.2/24 //此項可以使SAMBA伺服器監視多個往來介面,如果伺服器上有多張網絡卡應該配置此項 在配置時可以寫成: interfaces =eth0 interfaces =172.17.4.150 ; remote announce = 192.168.1.255 192.168.2.44 //此項容許NMBD定期公佈SAMBA伺服器的IP地址和群組名稱到遠端的網路或主機 #========== Share Definitions =============== [homes] //使用者個日的主目錄設定內容 comment = Home Directories //主目錄註釋 browseable = no //是否容許其他使用者瀏覽個人主目錄 writable = yes //是否容許寫入個人目錄 valid users = %S //容許登陸的使用者,%S表示當前登陸的使用者 create mode = 0664 //新建檔案的預設許可權 directory mode = 0775 //新建目錄的預設許可權 ; map to guest = bad user //當用戶輸入不正確的帳號和密碼時,可以利用“map to guest”選項來設定處理的方式,但是必須把前面的“security”選項設為“user”“server”“domain” 設定項 說明 user 拒絕訪問 server 如果帳號正確,但密碼錯誤,容許以Guest登陸 domain 如果帳號和密碼都錯誤,還是容許以Guest登陸 ; [netlogon] //登陸網域時的“netlogon”目錄設定內容 ; comment = Network Logon Service //主目錄註釋 ; path = /usr/local/samba/lib/netlogon //實際訪問資源的本機路徑 ; guest ok = yes //連線時是否需要密碼 ; writable = no //是否容許寫入此目錄 ; share modes = no //是否容許目錄中的檔案在不同的使用者之間共享 ;[Profiles] //使用者配置檔案目錄設定內容 ; path = /usr/local/samba/profiles //實際訪問資源的本機路徑 ; browseable = no //是否容許瀏覽此主目錄 ; guest ok = yes //連線時是否需要密碼 [printers] //設定印表機環境內容 comment = All Printers //印表機註解 path = /var/spool/samba //列印佇列路徑 public=yes //是否容許Guest列印 browseable = no //是否容許瀏覽印表機內的暫時存檔內容 guest ok = no //連線時是否不需要密碼 writable = no //是否容許寫入此目錄 相關推薦 no