1. 程式人生 > >Linux下的samba伺服器配置檔案詳解 smb.conf

Linux下的samba伺服器配置檔案詳解 smb.conf

workgroup = MYGROUP //此項表示在Windows作業系統中的“網路上的芳鄰”將會出現的SAMBA伺服器所屬群組,預設MYGROUP,不區分大小寫。    server string = Samba Server //此項表示在Windows客戶端啟動SAMBA伺服器的內容視窗後,所顯示的說明。 ;   hosts allow = 192.168.1. 192.168.2. 127. //此項在默然情況下的配置下不使用,它可以用來設定區域網中容許訪問SAMBA伺服器的主機、子網或者是網域。如果超過一個必須用逗號隔開。 例子: hosts allow=172.17.2.EXCEPT172.17.2.50 表示容許來自172.17.2.*.*的主機連線,但排除172.17.2.50 hosts allow=172.17.2.0/255.255.0.0 表示容許來自172.17.2.0子網中的所有主機連線 hosts allow=M1,M2 表示容許來自M1和M2兩臺計算機連線 hosts
[email protected]
表示容許來自XQ網域的所有計算機連線   printcap name = /etc/printcap     //此項是用來設定開機時自動載入的印表機配置檔名稱和路徑    load printers = yes     //表示是否容許印表機中的所有印表機,在開機時自動載入瀏覽列表,以支援客戶端的瀏覽功能   printing = cups     //此項用來指定列印系統的型別 ; guest account = pcguest
    //此項預設不使用,它是用來設定Guest帳號名    log file = /var/log/samba/%m.log     //此項可為所有連線到SAMBA伺服器的計算機建立個別的記錄日誌    max log size = 0     //此項可以設定每個記錄日誌大小的上限,單位是KB    security = user     //指定SAMBA伺服器使用的安全性等級 ;   password server = <NT-Server-Name>
    //此項功能在預設的配置下不使用,而且只有在上個選項設定為“security=server”時才生效,它是用來指定密碼服務的名稱,所以要使用NETBIOS名稱,也可以使用“password server=*”的方式來自動尋找可用的域控制器 ; password level = 8     //這個選項是為了避免SAMBA伺服器和客戶端之間容許密碼大寫位數不同而產生的錯誤 ; username level = 8     //這個選項是為了避免SAMBA伺服器和客戶端之間容許帳號大寫位數不同而產生的錯誤   encrypt passwords = yes     //此項表示是否指定使用者密碼以加密的形態傳送到SAMBA伺服器    smb passwd file = /etc/samba/smbpasswd     //SAMBA伺服器使用的密碼檔案路徑 ;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt     //它用來指定包含所有受信任CA名稱的檔案   unix password sync = Yes  // 此項是用來把SAMBA密碼檔案中的加密內容修改時,可以使用此選項進行同步    passwd program = /usr/bin/passwd %u     //此項用來指定設定UNIX帳號密碼的程式,其中%U表示使用者名稱稱    passwd chat = *New*password* %n/n *Retype*new*password* %n/n *passwd:*all*authentication*tokens*updated*successfully*     //此項用來設定使用者在進行Linux密碼轉換成SAMBA伺服器密碼時,螢幕出現的指示字串,以及與使用者產生互動視窗    pam password change = yes      //此項表示可以使用PAM來修改SMB客戶端的密碼,而不使用“passwd program”選項中指定的程式 ; username map = /etc/samba/smbusers     //此選項指定一個配置檔案,在此檔案中包含客戶端與服務端上的使用者對應資料 ;   include = /etc/samba/smb.conf.%m //此選項容許SAMBA伺服器使用其他的配置檔案 ; obey pam restrictions = yes     //此項可以決定是否採用PAM帳號及會話管理的指令    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192     //這個選項在編寫TCP/IP程式時相當重要,因為可以藉此調整SAMBA伺服器執行時的效率 ;   interfaces = 192.168.12.2/24 192.168.13.2/24 //此項可以使SAMBA伺服器監視多個往來介面,如果伺服器上有多張網絡卡應該配置此項 在配置時可以寫成: interfaces =eth0 interfaces =172.17.4.150 ;   remote announce = 192.168.1.255 192.168.2.44     //此項容許NMBD定期公佈SAMBA伺服器的IP地址和群組名稱到遠端的網路或主機 #========== Share Definitions =============== [homes]                              //使用者個日的主目錄設定內容    comment = Home Directories         //主目錄註釋    browseable = no                    //是否容許其他使用者瀏覽個人主目錄    writable = yes                      //是否容許寫入個人目錄    valid users = %S                    //容許登陸的使用者,%S表示當前登陸的使用者    create mode = 0664                  //新建檔案的預設許可權    directory mode = 0775               //新建目錄的預設許可權 ; map to guest = bad user     //當用戶輸入不正確的帳號和密碼時,可以利用“map to guest”選項來設定處理的方式,但是必須把前面的“security”選項設為“user”“server”“domain”
設定項 說明
user 拒絕訪問
server 如果帳號正確,但密碼錯誤,容許以Guest登陸
domain 如果帳號和密碼都錯誤,還是容許以Guest登陸
; [netlogon]                             //登陸網域時的“netlogon”目錄設定內容 ;   comment = Network Logon Service     //主目錄註釋 ;   path = /usr/local/samba/lib/netlogon    //實際訪問資源的本機路徑 ;   guest ok = yes                       //連線時是否需要密碼 ;   writable = no                       //是否容許寫入此目錄 ;   share modes = no                    //是否容許目錄中的檔案在不同的使用者之間共享 ;[Profiles]                              //使用者配置檔案目錄設定內容 ;    path = /usr/local/samba/profiles       //實際訪問資源的本機路徑 ;    browseable = no                    //是否容許瀏覽此主目錄 ;    guest ok = yes                       //連線時是否需要密碼  [printers]        //設定印表機環境內容    comment = All Printers                 //印表機註解    path = /var/spool/samba                 //列印佇列路徑    public=yes                            //是否容許Guest列印    browseable = no                       //是否容許瀏覽印表機內的暫時存檔內容    guest ok = no                         //連線時是否不需要密碼    writable = no                         //是否容許寫入此目錄

相關推薦

no