Samba安装配置记录
安装
1 | apt install samba samba-client |
配置参数参考
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html
https://www.cnblogs.com/pinpin/p/14276120.html
全局参数
| 参数 | 语法 | 说明 |
|---|---|---|
| workgroup | workgtoup = <工作组群> | 设置后相同的组,可在网上邻居可中看到共享 |
| server string | server string = <说明>; | 设定 Samba Server 的注释 |
| hosts allow | hosts aoolw = <IP地址>; … | 限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0. |
| printcap name | printcap name = <打印机配置文件>; | 设定 samba srever 打印机的配置文件 |
| load printers | load printers = <yes/no>; | 是否在开启 samba server 时即共享打印机。 |
| printing | printing = <打印机类型>; | 设定 samba server 打印机所使用的类型,为目前所支持的类型 |
| guest account | guert account = <帐户名称>; | 设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为guest的话则为默认为”nobody”用户 |
| log file | 语法:log file = <日志文件>; | 设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名) |
| max log size | max log size = <??KB>; | 设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制 |
| security | security = <等级>; | 设定访问 samba server 的安全级别共有四种: share—不需要提供用户名和密码。 user—-需要提供用户名和密码,而且身份验证由 samba server 负责。 server–需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。 domain–需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。 |
| password server | password server = <IP地址/主机名>; | 指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。 此项需配合 security = server时,才可设定本参数。 |
| password level | password level = <位数>; username level = <位数>; | 设定密码和用户名位数 |
| encrypt passwords | encrypt passwords = <yes/no>; | 设定是否对samba的密码加密 |
| smb passwd file | smb passwd file = <密码文件>; | 设定samba的密码文件 |
| local master | local master = <yes/no>; | 设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no |
| os level | os level = <数字>; | 设定 samba server的os level. os level从 0 到 255 。 |
| domain master | domain master = <yes/no>; | 设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no |
| domain master | domain master = <yes/no>; | 设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no |
| preferred master | preferred master = <yes/no>; | 设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次) |
| wins support | wins support = <yes/no>; | 设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个 |
| wins server | wins server = <IP地址>; | 设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server |
共享参数
| 项 | 参数 | 说明 |
|---|---|---|
| [homes] | comment = Home Directories browseable = no writable = yes valid users = %S | 使用者本身的”家”目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号。 |
| [printers] | comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes | 设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。 |
| [分享的资源名称] | <指令1>; = (参数) <指令2>; = (参数) | 要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下: |
参数项说明:
| 参数 | 说明 |
|---|---|
| comment | 注释说明 |
| path | 分享资源的完整路径名称,除了路径要正确外,目录的权限也要设正确 |
| browseable | 是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取 |
| printable | 是yes/否no允许打印 |
| hide dot files | 是yes/否no隐藏隐藏文件 |
| public | 是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) |
| guest ok | 是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) |
| read only | 是yes/否no以只读方式共享当与writable发生冲突时也writable为准 |
| writable | 是yes/否no不以只读方式共享当与read only发生冲突时,无视read only |
| vaild users | 设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名) |
| invalid users | 设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名) |
| read list | 设定此名单内的成员为只读(用户名/@组名) |
| write list | 若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名) |
| create mask | 建立文件时所给的权限 |
| directory mask | 建立目录时所给的权限 |
| force group | 指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名) |
| force user | 指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名) |
| allow hosts | 设定只有此网段/IP的用户才能访问共享资源 |
| allwo hosts = 网段 | except IP |
| deny hosts | 设定只有此网段/IP的用户不能访问共享资源 |
| allow hosts= | 本网段指定IP指定IP |
| deny hosts= | 指定IP本网段指定IP |
此文章版权归ZhongJin所有,如有转载,请注明原作者和出处!
评论
