LinuxSamba服务主配⽂件f中⽂详解从⽹上到描述⽐较详细的f中⽂解释:
服务名:smb
配置⽬录:/etc/sabma/
主配置⽂件:/etc/f
#============================== Global Settings =============================
[global]
samba服务器的全局设置,对整个服务器有效。
workgroup
语法:workgtoup = <⼯作组>;
预设:workgroup = MYGROUP
说明:设定 Samba Server 的⼯作组
例:workgroup = workgroup 和WIN2000S设为⼀个组,可在⽹上邻居可中看到共享。
server string
语法:server string = <;说明>;
预设:sarver string = Samba Server
说明:设定 Samba Server 的注释
其他:⽀持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端⽤户名
例:server string = this is a Samba Server 设定出现在Windows⽹上邻居的 Samba Server 注释为 this is a Samba Server
hosts allow
语法:hosts aoolw = <IP地址>; ...
预设:; host allow = 192.168.1. 192.168.2. 127.
说明:限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表⽰⽅法可以为完整的IP地址,如 192.168.0.1 ⽹段,如 192.168.0.
例:hosts allow = 192.168.1. 192.168.0.1 表⽰允许 192.168.1 ⽹段的机器⽹址为 192.168.0.1 的机器连接到⾃⼰的 samba server
printcap name
语法:printcap name = <;打印机配置⽂件>;
预设:printcap name = /etc/printcap
说明:设定 samba srever 打印机的配置⽂件
例:printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。
load printers
语法:load printers = <yes/no>;
预设:load printers = yes
说明:是否在开启 samba server 时即共享打印机。
printing
语法:printing = <;打印机类型>;
预设:printing = lprng
说明:设定 samba server 打印机所使⽤的类型,为⽬前所⽀持的类型。
guest account
语法:guert account = <;帐户名称>;
预设:guert account = pcguest
说明:设定访问 samba server 的来宾帐户(即访问时不⽤输⼊⽤户名和密码的帐户),若设为pcguest的话则为默认为"nobody"⽤户。
例:guert account = andy 设定设定访问 samba server 的来宾帐户以andy⽤户登陆,则此登陆帐户享有andy⽤户的所有权限。
log file
语法:log file = <⽇志⽂件>;
预设:log file = /var/log/samba/%m.log
说明:设定 samba server ⽇志⽂件的储存位置和⽂件名(%m代表客户端主机名)
max log size
语法:max log size = <??KB>;
预设:max log size = 0
说明:设定⽇⼦⽂件的最⼤容量,单位KB 这⾥的预设值0代表不做限制。
security
语法:security = <;等级>;
预设:security = user
说明:设定访问 samba server 的安全级别共有四种:
share---不需要提供⽤户名和密码。
user----需要提供⽤户名和密码,⽽且⾝份验证由 samba server 负责。
linux中文名server--需要提供⽤户名和密码,可指定其他机器(winNT/2000/XP)或另⼀台 samba server作⾝份验证。
domain--需要提供⽤户名和密码,指定winNT/2000/XP域服务器作⾝份验证。
password server
语法:password server = <IP地址/主机名>;
预设:password server = <NT-Server-Name>;
说明:指定某台服务器(包括windows 和 linux)的密码,作为⽤户登⼊时验证的密码。
其他:此项需配合 security = server时,才可设定本参数。
password level
语法:password level = <;位数>;
username level = <;位数>;
预设:password level = 8
username level
username level = 8
说明:设定⽤户名和密码的位数,预设为8位字符。
encrypt passwords
语法:encrypt passwords = <yes/no>;
预设:encrypt passwords = yse
说明:设定是否对samba的密码加密。
smb passwd file
语法:smb passwd file = <;密码⽂件>;
预设:smb passwd file = /etc/samba/smbpasswd
说明:设定samba的密码⽂件。
local master
语法:local master = <yes/no>;
预设:local master = no
说明:设定 samba server 是否要担当LMB⾓⾊(LMB负责收集本地⽹络的Browse List资源),通常⽆特殊原因设为no
os level
语法:os level = <;数字>;
预设:os level = 33
说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level⾄少要⼤于NT的33以上。
domain master
语法:domain master = <yes/no>;
预设:domain master = yes
说明:设定 samba server 是否要担当DMB⾓⾊(DMB会负责收集其他⼦⽹的Browse List资源),通常⽆特殊原因设为no
preferred master
语法:preferred master = <yes/no>;
预设:preferred master = yes
说明:设定 samba server 是否要担当PDC⾓⾊(PDC会负责追踪⽹络帐户进⾏的⼀切变更),通常⽆特殊原因设为no,(同⼀⽹段内不可有两个PDC,他们会每5分钟抢主控权⼀次)
wins support
语法:wins support = <yes/no>;
预设:wins support = yes
说明:设定samba server 是否想⽹络提供WINS服务,通常⽆特殊原因设为no。除⾮所处⽹络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择⼀个wins server
语法:wins server = <IP地址>;
预设:wins server =
说明:设定samba server 是否要使⽤别台主机提供的WINS服务,通常⽆特殊原因设为no。除⾮所处⽹络上有⼀台主机提供WINS服务才要设yes,其他 wins support 和 wins server
例:wins server = 192.168.0.1 表⽰samba server要使⽤192.168.0.1提供的WINS服务
#============================== Share Definitions =============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
使⽤者本⾝的"家"⽬录,当使⽤者以samba使⽤者⾝份登⼊samba server 后,samba server 底下会看到⾃⼰的家⽬录,⽬录名称是使⽤者⾃⼰的帐号。
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供⽂件共享,还可以提供打印共享。
[分享的资源名称]
<;指令1>; = (参数)
<;指令2>; = (参数)
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表⽰此资源的设定和存取权限等,详情如下:
comment---------注释说明
path------------分享资源的完整路径名称,除了路径要正确外,⽬录的权限也要设对
browseable------是yes/否no在浏览资源中显⽰共享⽬录,若为否则必须指定共享路径才能存取
printable-------是yes/否no允许打印
hide dot ftles--是yes/否no隐藏隐藏⽂件
public----------是yes/否no公开共享,若为否则进⾏⾝份验证(只有当security = share 时此项才起作⽤)
guest ok--------是yes/否no公开共享,若为否则进⾏⾝份验证(只有当security = share 时此项才起作⽤)
read only-------是yes/否no以只读⽅式共享当与writable发⽣冲突时也writable为准
writable--------是yes/否no不以只读⽅式共享当与read only发⽣冲突时,⽆视read only
vaild users-----设定只有此名单内的⽤户才能访问共享资源(拒绝优先)(⽤户名/@组名)
invalid users---设定只有此名单内的⽤户不能访问共享资源(拒绝优先)(⽤户名/@组名)
read list-------设定此名单内的成员为只读(⽤户名/@组名)
write list------若设定为只读时,则只有此设定的名单内的成员才可作写⼊动作(⽤户名/@组名)
create mask-----建⽴⽂件时所给的权限
directory mask--建⽴⽬录时所给的权限
force group-----指定存取资源时须以此设定的组使⽤者进⼊才能存取(⽤户名/@组名)
force user------指定存取资源时须以此设定的使⽤者进⼊才能存取(⽤户名/@组名)
allow hosts-----设定只有此⽹段/IP的⽤户才能访问共享资源
allwo hosts = ⽹段 except IP
deny hosts------设定只有此⽹段/IP的⽤户不能访问共享资源
allow hosts=本⽹段指定IP指定IP
deny hosts=指定IP本⽹段指定IP
在使⽤Samba进⾏建⽴Window与Linux共享时,要是不能访问,出现“您可能没有权限使⽤⽹络资源”,
那就是SELinux在作怪了
要是想让共享⽬录能访问,可以使⽤命令
#setenforce 0
暂时停掉SELinux
使⽤
#setenforce 1
启⽤SELinux
有关SELinux 在系统中的作⽤就不讲了,另外⼀种⽅法可以不⽤关闭SELinux.以下命令将允许这个权限:
setsebool -P samba_enable_home_dirs=1
————————————————————————————————————————————————
若SElinux啟⽤中,在Windows檔案總管無法連到 Samba 所分享出來的⽬錄時,
在Linux 中,可執⾏下列指令:
setsebool -P samba_enable_home_dirs on
參考⽂件: /etc/f
#---------------
# SELINUX NOTES:
# 分享組
# If you want to use the useradd/groupadd family of binaries please run:
# setsebool -P samba_domain_controller on
#
# 分享home⽬錄
# If you want to share home directories via samba please run:
# setsebool -P samba_enable_home_dirs on
#
# If you create a new directory you want to share you should mark it as
# "samba-share_t" so that selinux will let you write into it.
# Make sure not to do that on system directories as they may already have
# been marked with othe SELinux labels.
#
# Use ls -ldZ /path to see which context a directory has
#
# Set labels only on directories you created!
# To set a label use the following: chcon -t samba_share_t /path
#
# If you need to share a system created directory you can use one of the
# following (read-only/read-write):
# setsebool -P samba_export_all_ro on
# or
# setsebool -P samba_export_all_rw on
#
# If you want to run scripts (preexec/root prexec/print command/...) please
# put them into the /var/lib/samba/scripts directory so that smbd will be
# allowed to run them.
# Make sure you COPY them and not MOVE them so that the right SELinux context # is applied, to check all is ok use restorecon -R -v /var/lib/samba/scripts
#
#--------------
#
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论