Samba的主配置檔案叫smb.conf，預設在/etc/samba/目錄下。

smb.conf含有多個段，每個段由段名開始，直到下個段名。每個段名放在方括號中間。

每段的引數的格式是：名稱=值。配置檔案中一行一個段名和引數，段名和引數名不分大小寫。

除了[global]段外，所有的段都可以看作是一個共享資源。段名是該共享資源的名字，段裡的引數是該共享資源的屬性。

Samba安裝好後，使用testparm命令可以測試smb.conf配置是否正確。使用testparm–v命令可以詳細的列出smb.conf支援的配置引數。

在配置引數有以下幾個共性：

（1）引數配置基本採用“引數” = “值”的方式，如果引數有多個值時，多個引數之間用空格分隔。

（2）當使用使用者和組作為引數時，值為組時需在組名前加@字元。

（3）以“;”或“#”開始的是註釋行。

（4）方括號標識表示為標誌，比如[global]為全域性配置標識。

（5）一般當全域性配置與某個共享資源配置發生衝突時，共享資源配置優先。

（6）關鍵字對大小寫不敏感

1     Samba設定的變數

Samba配置檔案中可以使用的變數

變數名	作用	變數名	作用
%S	當前服務名（如果存在）	%L	Samba伺服器的NetBIOS名
%P	當前服務的根目錄（如果存在）	%N	NIS伺服器主機名
%u	當前服務的使用者名稱（如果存在）	%p	NIS伺服器家目錄
%g	當前使用者的初始組	%R	採用協議等級
%U	當前連線的使用者名稱	%d	Samba服務的程序ID
%G	當前連線使用者的初始組	%a	訪問Samba伺服器的客戶端系統
%D	當前使用者所屬域或工作組名稱	%I	訪問Samba伺服器的客戶端IP地址
%H	當前服務使用者的家目錄	%M	訪問Samba伺服器的客戶端主機名
%v	Samba伺服器的版本	%m	訪問Samba伺服器的客戶端NetBIOS名
%h	Samba伺服器的主機名	%T	Samba伺服器日期及時間

2     全域性引數

程式碼如下：

…

#======================= Global Settings =====================================

[global]

…

2.1   配置檔案

格式：

configfile = /usr/local/samba/lib/smb.conf.%m

描述：

config file可以讓你使用另一個配置檔案來覆蓋預設的配置檔案。如果檔案 不存在，則該項無效。這個引數很有用，可以使得samba配置更靈活，可以讓一臺samba伺服器模擬多臺不同配置的伺服器。比如，你想讓PC1（主機名）這臺電腦在訪問Samba Server時使用它自己的配置檔案，那麼先在/etc/samba/host/下為PC1配置一個名為smb.conf.pc1的檔案，然後在smb.conf中加入：config file = /etc/samba/host/smb.conf.%m。這樣當PC1請求連線Samba Server時，smb.conf.%m就被替換成smb.conf.pc1。這樣，對於PC1來說，它所使用的Samba服務就是由smb.conf.pc1定義的，而其他機器訪問Samba Server則還是應用smb.conf。

2.2   網路相關配置

原始碼如下

# ----------------------- Network-Related Options-------------------------

#

# workgroup = the Windows NT domain name orworkgroup name, for example, MYGROUP.

#

# server string = the equivalent of the Windows NTDescription field.

#

# netbios name = used to specify a server namethat is not tied to the hostname.

#

# interfaces = used to configure Samba to listenon multiple network interfaces.

# If you have multiple interfaces, you can use the"interfaces =" option to

# configure which of those interfaces Sambalistens on. Never omit the localhost

# interface (lo).

#

# hosts allow = the hosts allowed to connect. Thisoption can also be used on a

# per-share basis.

#

# hosts deny = the hosts not allowed to connect.This option can also be used on

# a per-share basis.

#

# max protocol = used to define the supportedprotocol. The default is NT1. You

# can set it to SMB2 if you want experimental SMB2support.

#

    workgroup= MYGROUP

    serverstring = Samba Server Version %v

;   netbiosname = MYSERVER

;   interfaces= lo eth0 192.168.12.2/24 192.168.13.2/24

;   hostsallow = 127. 192.168.12. 192.168.13.

;   maxprotocol = SMB2

2.2.1  引數workgroup

格式：

workgroup =WORKGROUP

描述：

設定 Samba Server 所要加入的工作組或者域。

2.2.2  引數server string

格式：

serverstring = Samba Server Version %v

描述：

設定 Samba Server 的註釋，可以是任何字串，也可以不填。

巨集%v表示顯示Samba的版本號。

2.2.3  引數netbios name

格式：

netbiosname = smbserver

描述：

設定Samba Server的NetBIOS名稱。如果不填，則預設會使用該伺服器的DNS名稱的第一部分。netbios name和workgroup名字不要設定成一樣了。

2.2.4  引數interfaces

格式：

interfaces =lo eth0 192.168.12.2/24 192.168.13.2/24

描述：

設定Samba Server監聽哪些網絡卡，可以寫網絡卡名，也可以寫該網絡卡的IP地址。

2.2.5  引數hosts allow

格式：

hostsallow = 127. 192.168.1. 192.168.10.1

描述：

表示允許連線到Samba Server的客戶端，多個引數以空格隔開。可以用一個IP表示，也可以用一個網段表示。hosts deny 與hosts allow 剛好相反。

例如：hosts allow=172.17.2.EXCEPT172.17.2.50

表示容許來自172.17.2.*.*的主機連線，但排除172.17.2.50

hosts allow=172.17.2.0/255.255.0.0

表示容許來自172.17.2.0/255.255.0.0子網中的所有主機連線

hosts allow=M1，M2

表示容許來自M1和M2兩臺計算機連線

hosts [email protected]

表示容許來自XQ網域的所有計算機連線

2.2.6  引數max connections

格式：

maxconnections = 0

描述：

max connections用來指定連線Samba Server的最大連線數目。如果超出連線數目，則新的連線請求將被拒絕。0表示不限制。

2.3   日誌配置

程式碼：

# --------------------------- Logging Options-----------------------------

#

# log file = specify where log files are writtento and how they are split.

#

# max log size = specify the maximum size logfiles are allowed to reach. Log

# files are rotated when they reach the sizespecified with "max log size".

#

    # logfiles split per-machine:

    log file= /var/log/samba/log.%m

    # maximumsize of 50KB per log file, then rotate:

    max logsize = 50

2.3.1  引數log file

格式：

logfile = /var/log/samba/log.%m

描述：

設定Samba Server日誌檔案的儲存位置以及日誌檔名稱。在檔名後加個巨集%m（主機名），表示對每臺訪問Samba Server的機器都單獨記錄一個日誌檔案。如果pc1、pc2訪問過Samba Server，就會在/var/log/samba目錄下留下log.pc1和log.pc2兩個日誌檔案。

2.3.2  引數max log size

格式：

maxlog size = 50

描述：

設定Samba Server日誌檔案的最大容量，單位為kB，0代表不限制。

Standalone Server Options、Domain MembersOptions、Domain Controller Options三部分均與Samba的認證方式及工作角色，三部分均需要配置合適的security（安全級別，用於配置Samba的認證方式），此三部分為伺服器的三種角色。

2.4   Standalone伺服器配置

使用獨立伺服器作為Samba伺服器認證使用者來源，也就是當訪問Samba伺服器時輸入的使用者名稱和密碼的驗證工作由Samba伺服器本機系統內賬戶完成。

原始碼：

# ----------------------- Standalone ServerOptions ------------------------

#

# security = the mode Samba runs in. This can beset to user, share

# (deprecated), or server (deprecated).

#

# passdb backend = the backend used to store userinformation in. New

# installations should use either tdbsam orldapsam. No additional configuration

# is required for tdbsam. The"smbpasswd" utility is available for backwards

# compatibility.

#

    security= user

    passdbbackend = tdbsam

2.4.1  引數security

格式：

security =user

描述：

設定使用者訪問Samba Server的驗證方式，一共有四種驗證方式。

1. share：使用者訪問SambaServer不需要提供使用者名稱和口令, 安全效能較低。

2. user：Samba Server共享目錄只能被授權的使用者訪問,由Samba Server負責檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。

3. server：依靠其他WindowsNT/2000或Samba Server來驗證使用者的賬號和密碼,是一種代理驗證。此種安全模式下,系統管理員可以把所有的Windows使用者和口令集中到一個NT系統上,使用Windows NT進行Samba認證, 遠端伺服器可以自動認證全部使用者和口令,如果認證失敗,Samba將使用使用者級安全模式作為替代的方式。

4. domain：域安全級別,使用主域控制器(PDC)來完成認證。

2.4.2  引數passdb backend

格式：

passdbbackend = tdbsam

描述：

passdb backend就是使用者後臺的意思。目前有三種後臺：smbpasswd、tdbsam和ldapsam。sam應該是security account manager（安全賬戶管理）的簡寫。

1.smbpasswd：該方式是使用smb自己的工具smbpasswd來給系統使用者（真實

使用者或者虛擬使用者）設定一個Samba密碼，客戶端就用這個密碼來訪問Samba的資源。smbpasswd檔案預設在/etc/samba目錄下，不過有時候要手工建立該檔案。

2.tdbsam：該方式則是使用一個數據庫檔案來建立使用者資料庫。資料庫檔案叫passdb.tdb，預設在/etc/samba目錄下。passdb.tdb使用者資料庫可以使用smbpasswd –a來建立Samba使用者，不過要建立的Samba使用者必須先是系統使用者。我們也可以使用pdbedit命令來建立Samba賬戶。pdbedit命令的引數很多，我們列出幾個主要的。

pdbedit –a username：新建Samba賬戶。

pdbedit –x username：刪除Samba賬戶。

pdbedit –L：列出Samba使用者列表，讀取passdb.tdb資料庫檔案。

pdbedit –Lv：列出Samba使用者列表的詳細資訊。

pdbedit –c “[D]” –u username：暫停該Samba使用者的賬號。

pdbedit –c “[]” –u username：恢復該Samba使用者的賬號。

3.ldapsam：該方式則是基於LDAP的賬戶管理方式來驗證使用者。首先要建立LDAP服務，然後設定“passdb backend = ldapsam:ldap://LDAP Server”

2.5   Domain Members Options

該部分將Samba伺服器加入Windows NT平臺域或Windows 2000 Server/2003/2008活動目錄中。也就是當訪問Samba伺服器時輸入的使用者名稱和密碼的驗證工作由域控制器完成。

# ----------------------- Domain Members Options------------------------

#

# security = must be set to domain or ads.

#

# passdb backend = the backend used to store userinformation in. New

# installations should use either tdbsam orldapsam. No additional configuration

# is required for tdbsam. The"smbpasswd" utility is available for backwards

# compatibility.

#

# realm = only use the realm option when the"security = ads" option is set.

# The realm option specifies the Active Directoryrealm the host is a part of.

#

# password server = only use this option when the"security = server"

# option is set, or if you cannot use DNS tolocate a Domain Controller. The

# argument list can include My_PDC_Name,[My_BDC_Name], and [My_Next_BDC_Name]:

#

# password server = My_PDC_Name [My_BDC_Name][My_Next_BDC_Name]

#

# Use "password server = *" toautomatically locate Domain Controllers.

;   security= domain

;   passdbbackend = tdbsam

;   realm = MY_REALM

;   passwordserver = <NT-Server-Name>

2.5.1  引數security

格式：

security =domain

描述：

domain：Samba伺服器在一個基於Windows　NT平臺的Windows域中，訪問共享資源需要輸入使用者名稱和密碼，認證使用者來源為Windows域。

ads：Samba伺服器在一個基於Windows　200X平臺的Windows活動目錄中，訪問共享資源需要輸入使用者名稱和密碼，認證使用者來源為Windows活動目錄。

user：Samba Server共享目錄只能被授權的使用者訪問,由Samba Server負責檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。

2.5.2  引數passdb backend

格式：

passdbbackend = tdbsam

描述：

同” Standalone Server Options”，預設為tdbsam，不用修改。

（1）tdbsam：該方式使用一個數據庫檔案來建立使用者資料庫，資料庫檔名為passdb.tdb。可以使用#smbpasswd -a [使用者名稱]來建立Samba使用者。也可以使用pdbedit命令來建立使用者。

（2）smbpasswd：該方式使用Samba提供的工具smbpasswd來給系統使用者設定一個用於訪問Samba服務的密碼，客戶端就用這個密碼訪問Samba共享資源。此方式還要使用一個 smb passwd file =/usr/local/samba/etc/smbpasswd（或/etc/samba/smbpasswd）引數來指定儲存使用者名稱和密碼的檔案，該檔案需要手動建立。不推薦使用此方法。

（3）ldapsam：該方式基於LADP的賬戶管理方式來驗證使用者，先要建立LDAP服務。

（4）mysql：該方式是將Samba伺服器的使用者名稱和密碼儲存到MySQL資料庫中。

2.5.3  引數realm

格式：

realm =MY_REALM

描述：

2.5.4  引數password server

格式：

passwordserver = <NT-Server-Name>

描述：

指定進行身份驗證的域控制器IP地址或主機名。

2.6   Domain Controller Options

該部分將Samba伺服器配置為一臺域控制器.

# ----------------------- Domain ControllerOptions ------------------------

#

# security = must be set to user for domaincontrollers.

#

# passdb backend = the backend used to store userinformation in. New

# installations should use either tdbsam or ldapsam.No additional configuration

# is required for tdbsam. The"smbpasswd" utility is available for backwards

# compatibility.

#

# domain master = specifies Samba to be the DomainMaster Browser, allowing

# Samba to collate browse lists between subnets.Do not use the "domain master"

# option if you already have a Windows NT domaincontroller performing this task.

#

# domain logons = allows Samba to provide anetwork logon service for Windows

# workstations.

#

# logon script = specifies a script to run atlogin time on the client. These

# scripts must be provided in a share namedNETLOGON.

#

# logon path = specifies (with a UNC path) whereuser profiles are stored.

#

#

;   security= user

;   passdbbackend = tdbsam

;   domainmaster = yes

;   domainlogons = yes

    # thefollowing login script name is determined by the machine name

    # (%m):

;   logonscript = %m.bat

    # thefollowing login script name is determined by the UNIX user used:

;   logonscript = %u.bat

;   logonpath = \\%L\Profiles\%u

    # use anempty path to disable profile support:

;   logonpath =

    # variousscripts can be used on a domain controller or a stand-alone

    # machineto add or delete corresponding UNIX accounts:

;   add userscript = /usr/sbin/useradd "%u" -n -g users

;   add groupscript = /usr/sbin/groupadd "%g"

;   addmachine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d/nohome -s /bin/false "%u"

;   deleteuser script = /usr/sbin/userdel "%u"

;   deleteuser from group script = /usr/sbin/userdel "%u" "%g"

;   deletegroup script = /usr/sbin/groupdel "%g"

2.6.1  引數security

格式：

security =user　

描述：

在Domain Controller Options中，該引數必須設定為user，即：

user：Samba Server共享目錄只能被授權的使用者訪問,由Samba Server負責檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。

2.6.2  引數passdb backend

格式：

passdb backend = tdbsam

描述：

同” Standalone Server Options”，預設為tdbsam，不用修改。

2.6.3  引數domain master

格式：

domainmaster = yes

描述：

讓Samba成為主域控制器（PDC）,在此部分中此引數必須為yes。

2.6.4  引數domain logons

格式：

domainlogons = yes

描述：

允許舊的Windows客戶端提交驗證資訊。

2.6.5  引數domain script

格式：

logon script = %m.bat/%u.bat

描述：

當用戶登入到域時執行的啟動指令碼，依據機器名或使用者名稱載入指令碼（相當於Windows組策略中使用者開機指令碼）。

2.6.6  引數domain path

格式：

logon path =\\%L\Profiles\%u

描述：

當用戶登入到域後的配置檔案存放的位置，用來初始化工作環境（相當於Windows中的漫遊配置檔案）。

2.6.7  引數add user script

格式：

add user script =/usr/sbin/useradd "%u" -n -g users

描述：

指定Windows與Linux中使用者資訊同步指令碼，當Windows域中新建使用者後指定指令碼會將該使用者的資訊複製到Linux中.

2.6.8  引數add group script

格式：

add group script =/usr/sbin/groupadd "%g"

描述：

指定Windows與Linux中組資訊同步指令碼，當Windows域中新建組後指定指令碼會將該組資訊複製到Linux中。

2.6.9  引數add machine script

格式：

add machine script = /usr/sbin/useradd-n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"

描述：

指定Windows與Linux中計算機資訊同步指令碼，當Windows域中加入新的計算機後指定指令碼會將計算機資訊複製到Linux中。

2.6.10 引數delete user script

格式：

delete user script = /usr/sbin/userdel"%u"

描述：

指定Windows與Linux中使用者資訊同步指令碼，當Windows域中刪除使用者後指定指令碼會將該使用者資訊複製到Linux中。

2.6.11 引數delete user from group script

格式：

delete user from group script = /usr/sbin/userdel "%u""%g"

描述：

指定Windows與Linux中使用者資訊同步指令碼，當Windows域中將使用者從組中刪除後指定指令碼會將資訊複製到Linux中。

2.6.12 引數delete group script

格式：

delete group script = /usr/sbin/groupdel"%g"

描述：

指定Windows與Linux中組資訊同步指令碼，當Windows域中刪除組後指定指令碼會將該組的資訊複製到Linux中。

2.7 Browser Control Options

主瀏覽伺服器的功能主要是實現Windows中的網路上的芳鄰。計算機瀏覽服務是一系分部式的含有可用的網路資源列表，這些列表分佈在一些計算機上，提出瀏覽請求的計算機充當瀏覽工作站，面提供瀏覽列表的計算機充當瀏覽伺服器。該操作通過計算機從同一個子網中的主瀏覽伺服器獲得瀏覽列表副本完成。

瀏覽伺服器有域主瀏覽伺服器、主瀏覽伺服器、備份瀏覽伺服器、潛在瀏覽伺服器，非瀏覽伺服器之分。

# ----------------------- Browser Control Options----------------------------

#

# local master = when set to no, Samba does notbecome the master browser on

# your network. When set to yes, normal electionrules apply.

#

# os level = determines the precedence the serverhas in master browser

# elections. The default value should bereasonable.

#

# preferred master = when set to yes, Samba forcesa local browser election at

# start up (and gives itself a slightly higherchance of winning the election).

#

;   localmaster = no

;   os level= 33

;   preferredmaster = yes

2.7.1  引數local master

格式：

    local master = yes/no

描述：

是否允許Samba伺服器作為主瀏覽伺服器。

ocal master用來指定SambaServer是否試圖成為本地網域主瀏覽器。如果設為no，則永遠不會成為本地網域主瀏覽器。但是即使設定為yes，也不等於該Samba Server就能成為主瀏覽器，還需要參加選舉。

2.7.2  引數os level

格式：

    os level = 33

描述：

該數字越大被選舉為主瀏覽伺服器的可能性越高。

os level從0到255，winNT的os level是32，win95/98的os level是1。Windows 2000的os level是64。如果設定為0，則意味著SambaServer將失去瀏覽選擇。如果想讓Samba Server成為PDC，那麼將它的os level值設大些。

2.7.3  引數preferred master

格式：

    preferredmaster = yes

描述：

當為yes時被選為主瀏覽伺服器的可能性越高。

設定Samba Server一開機就強迫進行主瀏覽器選舉，可以提高Samba Server成為本地網域主瀏覽器的機會。如果該引數指定為yes時，最好把domain master也指定為yes。使用該引數時要注意：如果在本Samba Server所在的子網有其他的機器（不論是windows NT還是其他Samba Server）也指定為首要主瀏覽器時，那麼這些機器將會因為爭奪主瀏覽器而在網路上大發廣播，影響網路效能。

2.8 Name Resolution

該部分包括Samba伺服器名稱解析方法相關配置。

#----------------------------- Name Resolution-------------------------------

#

# This section details the support for the WindowsInternet Name Service (WINS).

#

# Note: Samba can be either a WINS server or aWINS client, but not both.

#

# wins support = when set to yes, the NMBDcomponent of Samba enables its WINS

# server.

#

# wins server = tells the NMBD component of Sambato be a WINS client.

#

# wins proxy = when set to yes, Samba answers nameresolution queries on behalf

# of a non WINS capable client. For this to work,there must be at least one

# WINS server on the network. The default is no.

#

# dns proxy = when set to yes, Samba attempts toresolve NetBIOS names via DNS

# nslookups.

;   winssupport = yes

;   winsserver = w.x.y.z

;   winsproxy = yes

;   dns proxy= yes

2.8.1  引數wins support

格式：

    wins support = yes

描述：

設定nmbd程序支援WINS伺服器。

2.8.2  引數wins server

格式：

    wins server = w.x.y.z

描述：

設定WINS伺服器IP地址。

2.8.3  引數wins proxy

格式：

    wins proxy = yes

描述：

設定WINS伺服器IP地址。

2.8.4  引數dns proxy

格式：

    dns proxy = yes

描述：

設定Samba伺服器是否在無法聯絡WINS伺服器時通過DNS去解析主機的NetBIOS名。

2.9   Printing Options

該部分包括Samba伺服器印表機相關設定。

# --------------------------- Printing Options-----------------------------

#

# The options in this section allow you toconfigure a non-default printing

# system.

#

# load printers = when set you yes, the list ofprinters is automatically

# loaded, rather than setting them upindividually.

#

# cups options = allows you to pass options to theCUPS library. Setting this

# option to raw, for example, allows you to usedrivers on your Windows clients.

#

# printcap name = used to specify an alternativeprintcap file.

#

    loadprinters = yes

    cupsoptions = raw

;   printcapname = /etc/printcap

    # obtaina list of printers automatically on UNIX System V systems:

;   printcapname = lpstat

;   printing= cups

2.9.1  引數load printers

格式：

    load printers = yes

描述：

是否自動共享印表機，而不根據[printer]標籤內的配置。

2.9.2  引數cups options

格式：

    load printers = raw

描述：

2.9.3  引數printcup name

格式：

    printcap name = /etc/printcap

描述：

設定獲取印表機描述資訊的檔案位置。預設為/etc/printcap。

2.9.4  引數printing

格式：

    printing = cups

描述：

定義印表機的系統型別，可選項有：bsd、sysv、plp、lprng、aix、hpux、qnx、cups

2.10     File System Options

該部分包括Samba伺服器如何保留從Windows客戶端複製或移動到Samba伺服器共享目錄檔案的Windows檔案屬性的相關配置。

--------------------------- File System Options---------------------------

#

# The options in this section can be un-commentedif the file system supports

# extended attributes, and those attributes areenabled (usually via the

# "user_xattr" mount option). Theseoptions allow the administrator to specify

# that DOS attributes are stored in extendedattributes and also make sure that

# Samba does not change the permission bits.

#

# Note: These options can be used on a per-sharebasis. Setting them globally

# (in the [global] section) makes them the defaultfor all shares.

;   maparchive = no

;   maphidden = no

;   map readonly = no

;   mapsystem = no

;   store dosattributes = yes

2.10.1 引數map archive

格式：

maparchive = no

描述：

當Windows客戶端將檔案複製或移動到Samba伺服器共享目錄時，是否保留檔案在Windows中的存檔屬性。預設yes。

2.10.2 引數map hidden

格式：

maphidden = no

描述：

當Windows客戶端將檔案複製或移動到Samba伺服器共享目錄時，是否保留檔案在Windows中的隱藏檔案屬性。預設yes。

2.10.3 引數map read only

格式：

mapread only = no

描述：

當Windows客戶端將檔案複製或移動到Samba伺服器共享目錄時，是否保留檔案在Windows中的只讀屬性。預設為yes。

2.10.4 引數map system

格式：

map system = no

描述：

當Windows客戶端將檔案複製或移動到Samba伺服器共享目錄時，是否保留檔案在Windows中的系統檔案屬性。預設為no。

2.10.5 引數store dos attributes

格式：

store dos attributes = yes

描述：

當Windows客戶端將檔案複製或移動到Samba伺服器共享目錄時，是否保留檔案在Windows中的相關屬性（只讀、系統、隱藏、存檔屬性）。預設為no。

2.10.6 引數字符集格式

格式：

unix charset = utf8

displaycharset = utf8

doscharset = utf8

描述：

設定與系統所使用的字符集相同。

3     共享配置

例項如下：

[homes]

    comment =Home Directories

    browseable= no

    writable= yes

;   validusers = %S

;   validusers = MYDOMAIN\%S

接下來對引數依次說明

3.1     註釋

描述：

comment = 任意字串

格式：

說明：comment是對該共享的描述，可以是任意字串。

3.2          路徑

描述：

path = 共享目錄路徑

格式：

 path用來指定共享目錄的路徑。可以用%u、%m這樣的巨集來代替路徑裡的unix使用者和客戶機的Netbios名，用巨集表示主要用於[homes]共享域。例如：如果我們不打算用home段做為客戶的共享，而是在/home/share/下為每個Linux使用者以他的使用者名稱建個目錄，作為他的共享目錄，這樣path就可以寫成：path = /home/share/%u; 。使用者在連線到這共享時具體的路徑會被他的使用者名稱代替，要注意這個使用者名稱路徑一定要存在，否則，客戶機在訪問時會找不到網路路徑。同樣，如果我們不是以使用者來劃分目錄，而是以客戶機來劃分目錄，為網路上每臺可以訪問samba的機器都各自建個以它的netbios名的路徑，作為不同機器的共享資源，就可以這樣寫：path = /home/share/%m。

3.3          瀏覽

描述：

browseable =yes/no

格式：

browseable用來指定該共享是否可以瀏覽。

3.4          可寫許可權

描述：

writable =yes/no

格式：

writable用來指定該共享路徑是否可寫。

3.5          有效性

描述：

available =yes/no

格式：

available用來指定該共享資源是否可用。

3.6          管理者列表

描述：

adminusers = 該共享的管理者

格式：

admin users用來指定該共享的管理員（對該共享具有完全控制權限）。在samba 3.0中，如果使用者驗證方式設定成“security=share”時，此項無效。

例如：admin users =bobyuan,jane（多個使用者中間用逗號隔開）。

3.7          訪問者列表

描述：

validusers = 允許訪問該共享的使用者

格式：

valid users用來指定允許訪問該共享資源的使用者。

例如：valid users = bobyuan，@bob，@tech（多個使用者或者組中間用逗號隔開，如果要加入一個組就用“@+組名”表示。）

3.8     禁止訪問者列表

描述：

invalidusers = 禁止訪問該共享的使用者

格式：

invalid users用來指定不允許訪問該共享資源的使用者。

例如：invalid users = root，@bob（多個使用者或者組中間用逗號隔開。）

3.9     可寫者列表

描述：

write list = 允許寫入該共享的使用者

格式：

write list用來指定可以在該共享下寫入檔案的使用者。

例如：write list = bobyuan，@bob

3.10  Guest訪問

描述：

public = yes/no

格式：

public用來指定該共享是否允許guest賬戶訪問。

3.11  Guest ok

描述：

guestok = yes/no

格式：

意義同“public”。

3.12  map to guest

描述：

mapto guest = bad user

格式：

是將匿名使用者對映為nobody使用者。