`
zk461759809
  • 浏览: 13880 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

samba配置文件详解

阅读更多

      samba server的配置文件在/etc/samba/下的smb.conf打开一个终端中输入: gedit /etc/samba/smb.conf 也可以用vi编辑.由于文件太长,我把个人认为没有用的东东删除了,主要是一些注释.下面偶解释一下主要字段的意思.由于我的这个文件配置过了,可能你的 机器和我的不一样.

======================= Global Settings =====================================
[global] //设置samba服务整体环境
workgroup = hackase //设置工作组名
server string = angel server //服务器的名说明

; hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部
允许的,要是想设设置去掉前面的";"
printcap name = /etc/printcap //打印机配置文件
load printers = yes //是否共享打印机

# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
printing = cups //打印机的类型.标准打印机类型包括以上几种.

; guest account = pcguest //pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.

log file = /var/log/samba/%m.log //为登录服务器的用户建立不同的日志文件.

max log size = 0 //日志文件的大小,"0"代表无限制

//以下是smb.conf文件对服务器安全级别的设置

security = SHARE //安全性的级别共四种.share、user、server、domain

; password server = 密码验证服务器.
; password level = 8 //密码级别
; username level = 8

encrypt passwords = yes //用户密码加密,当然也可以不加密

smb passwd file = /etc/samba/smbpasswd //将密码服务器设置为samba server.
需要这个东东来指定验证文件.这个是文件的路径,如果samba server是指定的win
server这个不须要

; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n 
*passwd:*all*authentication*tokens*updated*successfully*

pam password change = yes

; username map = /etc/samba/smbusers //如果每个windows用户在samba服务器
中有帐户这个可以不设
; include = /etc/samba/smb.conf.%m

obey pam restrictions = yes

; interfaces = 192.168.12.2/24 192.168.13.2/24 如果多网段要在这里列出

; remote announce = 192.168.1.255 192.168.2.44

; local master = no

; os level = 33

; domain master = yes

; preferred master = yes

; domain logons = yes

; logon script = %m.bat

; logon script = %U.bat

; logon path = \\%L\Profiles\%U

; wins support = yes //wins server支持

; wins server = w.x.y.z

; wins proxy = yes //wins 代理设置

dns proxy = no //dns代理设置

; preserve case = no
; short preserve case = no

; default case = lower

; case sensitive = no

#============================ Share Definitions ==============================
[homes] //用户访问自已目录的设置
comment = Home Directories //说明(以下同理)
browseable = no//设定目录可不可以别人浏览
writeable = yes//用户写入自己的权限
valid users = %S
create mode = 0664
directory mode = 0775


; [netlogon] //此段域用户登录目录设置
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no

;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes

[printers] //打印机设置
comment = All Printers
path = /var/spool/samba
browseable = no

printable = yes

;[tmp] //用户共享资源设置
; comment = Temporary file space
; path = /tmp //可以自定义目录,去掉前边的";"就OK了
; read only = no //是否只读或可写
; public = yes

;[public] //用户共享资源设置
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff


[my work] //偶的东东
comment = is me work
path = /root/my work
valid users angel
public = yes
writeable = yes
 
了解smb.conf的文件就好办了.我们开始对samba server的四个安全级别分别讲解.
1、share级配置

这个在四个等级中是最低的,方法也是最简单.我们只要对smb.conf文件修改一下就可以了.

workgroup = hackase
server string = angel server
hosts allow = 192.168.1. //限制192.168.1的IP网段可以防问
printcap name = /etc/printcap
load printers = yes //共享打印机
printing = cups //打印机用linux标准的
guest account = angel
log file = /var/log/samba/%m.log
max log size = 20
security = share
===================================================================
其他的设置默认就可以了,也可以像我把所有的注释删除.[tmp]这个字段的";"去掉.
路径可以更改. 重启一下服务 /etc/samba/smb restart //

service smb restart 也可

用testparm测试我们配置的文件是否正确:
===================================================================
[root@localhost root]# testparm //测试时[printers]注释掉了所以这里没有.
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[tmp]"
Processing section "[my]"
Loaded services file OK. //如有错误,会在这列出错误的地方.
Press enter to see a dump of your service definitions
==================================================================
用smbclient命令查看网络共享情况
===================================================================
[root@localhost etc]# smbclient -L localhost //本机名为localhost
Password:
Domain=[HACKBASE] OS=[Unix] Server=[Samba 2.2.7a]

Sharename Type Comment
--------- ---- -------
tmp Disk Temporary file space
my Disk is me
IPC$ IPC IPC Service (angel server)
ADMIN$ Disk IPC Service (angel server)
root Printer Home Directories

Server Comment
--------- -------

Workgroup Master
--------- -------
=======================================================================
2、user级配置

user比share级安全级别高一点点,很简单的,可以在share基础上改一下就可以了.
改一下security = share字段为:security = user.在加上如下字段:
guest account = angel //机器上有这个用户名,如果你没有那就建一个吧!
encrypt passwords=yes
smb passwd file=/etc/samba/smbpasswd
(1)生成口令文件.

#cat/etc/passwd | mksmbpasswd.sh>/etc/samba/smbpasswd

本命令将生成口令文件"/etc/samba/smbpasswd" 这个就是我们
刚加上的"smb passwd file=/etc/samba/smbpasswd"
(2)我们知道建账户是建在etc/passwd文件里,我们须要用smbpasswd命令
为刚才建立的账名设置samba server口令. 格式为:smbpasswd angel

(3)重启samba server服务

user级的也OK了,你可以用testparm and smbclient命测试.windows用户想
访问就要输入angel and passwd.这个就不是谁都可以访问你的共享

资源了.

3、server 级配置
server级比user级也高那么一点,只需要user级配置上修改一下就OK了.

(1)security = user字段为:security = server

(2)加上password server = ****** //密码服务器,这个可以是你的windows主域控制器,也
可以是别一个samba server服务器(名子无意思)

(3)注释smb passwd file=/etc/samba/smbpasswd

(4)重启samba server服务,你可以用testparm and smbclient命测试.

好了,又完事一个现在如果一台windows机器登录******(password server = 
******设置的)域服务器的时候,也就同登录上了samba server,如

果你以是*****主控域的计算机,那你就可以输入你自己的账号密码打开samba server的文件了,
但是你要保证*****和sambs server的账号和密码相同.

4、domain级的配置
domain级的配置是samba server中级别最高的他主要就是把samba加入到域中去,
用域服务器作samba server的密码服务器.

其实domain级的配置也很简单,只需要在user级的基础上修改:

(1)加入字段:NETBLOS = main //起一个NETBLOS名,放在smb.conf文件的最上边
password server = ** //用主域控制器**来做密码服务器
(2)security = user字段为:security = domain
workgroup = ***** //*****是主域控制器的域名
(3)注释smb passwd file=/etc/samba/smbpasswd
(4)重启samba server服务,你可以用testparm and smbclient命测试.
终于完事了,好在我的"弹指神功"技术纯熟.这个时候我们就可以和windows系统通信了,
我也要去呼呼了,等等~~~那网络可以共享了,那么我们本机的linux系统和本机的
windows系统怎么通信啊!呵呵.当然有办法,到现在大侠们可以起来活动活动了,
帮我看看我写的有什么错误.好了,打开终端输入:
[root@localhost root]# fdisk -l //查一下windows系统所在的分区.

Disk /dev/hdb: 61.4 GB, 61492838400 bytes
255 heads, 63 sectors/track, 7476 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hdb1 * 1 738 5927953+ 7 HPFS/NTFS
/dev/hdb2 739 7476 54122985 f Win95 Ext'd (LBA)
/dev/hdb5 739 1480 5960083+ 7 HPFS/NTFS
/dev/hdb6 1481 2383 7253316 b Win95 FAT32
/dev/hdb7 3651 6200 20482843+ b Win95 FAT32
/dev/hdb8 6201 7476 10249438+ b Win95 FAT32
/dev/hdb9 2384 2396 104391 83 Linux
/dev/hdb10 2397 3585 9550611 83 Linux
/dev/hdb11 3586 3650 522081 82 Linux swap

[root@localhost root]# mkdir /mnt/my 
//在mnt下建一个叫my的目录(定义到那自己决定)
[root@localhost root]# mount -t auto /dev/hdb7 /mnt/my //不用说了吧!
这样就可以防问windows的分区了,但是系统分区不可以是ntfs格式的.
windows系统访问linux系统要用到工具,"explore2fs"可以到
http://download.enet.com.cn/html/030282000080601.html下载



文章转自:http://developer.51cto.com/art/200511/12714.htm
分享到:
评论

相关推荐

    samba高级配置说明书

    #### 四、Samba 配置文件详解 1. **全局设置** - `[global]` 下的配置项定义了 Samba 服务的整体行为。 - 关键配置项: - `workgroup`: 工作组名称,通常是大写字母。 - `security`: 安全模式,如 user、server ...

    samba服务器配置文件详解

    Samba 服务器配置文件详解 Samba 服务器配置文件(smb.conf)是 Linux 操作系统中 Samba 服务器的核心配置文件,用于管理 Samba 服务器的各种设置和参数。本文将对 smb.conf 文件中的主要配置项进行详细解释,帮助...

    samba服务配置详解

    #### 三、Samba配置详解 Samba的主要配置文件为`/etc/samba/smb.conf`。以下是配置文件的关键部分解析: ##### 3.1 全局设置 全局设置定义了Samba服务的基本行为。例如,设置工作组、服务器标识等。 ```conf ...

    samba配置文件参数详细解析

    Samba配置文件`smb.conf`是其核心,控制着服务器的行为和共享资源的设定。下面我们将深入探讨一些重要的配置参数。 1. **全局参数**: - `config file`: 指定Samba服务器使用的配置文件路径。通过使用`%m`宏,可以...

    samba配置详解[总结].pdf

    Samba 配置文件 smb.conf 是 Samba 服务器的核心配置文件。该文件中设置了服务器的各种参数,如 NetBIOS 名字、工作组名、服务器字符串、日志文件路径、最大日志文件大小、安全设置、密码文件路径等。 4. Samba ...

    Linux 系统中配置Samba

    #### Samba配置文件详解 Samba的主要配置文件位于`/etc/smb.conf`,该文件包含了Samba服务的各种配置选项。以下是一些重要的配置段落: - **[global]**:全局配置段,对整个Samba服务生效。 - `workgroup = ...

    CentOS 6.5 Samba服务器 权限配置实例.docx

    8. **Samba 配置文件详解**: - **全局配置**: ```plaintext [global] workgroup = IWT server string = IWT's Samba File Server security = user encrypt passwords = yes smb passwd file = /etc/samba/...

    第10章Samba服务器管理与配置.pptx

    3. **Samba配置文件详解** - 共享定义部分详细列出每个共享目录或打印机的设置,如权限、访问控制等。 - 初学者应重点关注基本配置,如用户认证、共享目录设置、安全选项等,避免复杂的高级设置。 4. **Samba...

    Samba的配置

    #### 二、Samba配置文件详解 Samba的主要配置文件位于`/etc/samba/smb.conf`,其中包含了服务的全局设置以及各个共享文件夹的具体配置。关键配置文件包括: - **smb.conf**:Samba服务的核心配置文件。 - **...

    samba的使用说明文档

    #### 四、Samba配置文件详解 Samba的主要配置文件通常位于`/etc/samba/smb.conf`。该文件包含了Samba的所有配置选项,包括全局配置和共享目录的具体设置等。 **全局配置**主要包括: - `workgroup`: 设置工作组名称...

    centos下samba文件夹共享服务器配置详解

    编辑Samba的配置文件,通常是`/etc/samba/smb.conf`。在文件末尾添加一个新的共享配置,例如: ``` [centos_share_folder] comment = share folder path = /home/centos/share available = yes public = yes ...

    samba配置详解

    使用`testparm`命令可以测试Samba配置文件的正确性,确保没有语法错误。 - **Windows端访问Samba共享**: 在Windows系统中,可以通过资源管理器或IE浏览器输入Samba服务器的IP地址来访问共享资源,例如`\\192.168...

    Samba服务器解析

    #### 五、Samba配置文件详解 Samba的主要配置文件位于`/etc/samba/smb.conf`。为了防止意外情况,建议在修改之前备份原始配置文件。配置文件主要包含以下几个部分: 1. **[global]**:定义全局参数。 - `...

    samba服务器配置+隐藏文件+虚拟用户

    1. **编辑配置文件** - 编辑`/etc/samba/smb.conf`文件。 ```bash [root@localhost samba]# vi smb.conf ``` - 添加共享配置: ```plaintext [aa] path = /home/aa readable = yes writable = yes valid ...

    简单的SAMBA配置

    修改SAMBA配置文件 ```bash vim /etc/samba/smb.conf ``` 接下来修改SAMBA的主要配置文件`smb.conf`。下面列出了一些重要的配置项: - `[Tenda]`:定义了一个名为`Tenda`的共享目录。 - `comment=tang`:对共享...

    RHEL5下samba配置

    1. **编辑Samba配置文件**:主要配置文件是`/etc/samba/smb.conf`。这里需要定义共享目录、用户访问权限、安全设置等。 2. **创建Samba用户和组**:Samba用户需要在系统用户数据库和Samba用户数据库中同时存在。可以...

    linux_samba详解

    ### Samba服务详解 #### 2.1 Samba原理 ##### 2.1.1 Samba概述 Samba,这个名字可能会让人联想到巴西的热情桑巴舞,但实际上它是指一款强大的网络服务软件。Samba最核心的功能是在Linux和Windows两大操作系统之间...

Global site tag (gtag.js) - Google Analytics