Samba服务器的使用(一)

清单1-2 标准smb.conf 文件

# 这是服务器的主要配置文件。您应该阅读smb.conf(5)的用户手册以了解下面

# 列出的每一个选项。Samba有很多的选项，它们之中的大多数并没有出现在这

# 个例子中。

#

# 以分号"；"或井号"#"开始的每一行都是注释，在执行时被忽略。在本例中

# 我们使用"#"作为注释而使用"；"作为可选配置的注释。

#

# 注意：无论何时修改了这个配置文件，您都要运行"testparm"命令来检查您所

# 做的修改有没有基本的语法错误。

#

#=================== 全局变量设置Global Settings ====================

[global]

# workgroup用来指定您的机器在网络上所属的NT域名或组名。格式是

# workgroup = NT-Domain-Name or Workgroup-Name。缺省的组名是 MYGROUP。

workgroup = MYGROUP

# server string 用来设置NT描述域。缺省值是Samba Server 。

server string = Samba Server

# 下面的选项对于安全很重要。它允许您设置哪些领域的机器可以访问您的Samba

# 服务器。下面的这个例子允许两个C类子网和"lookup"的连接请求而禁止来

# 自其他网段机器的连接请求。有关的例子请参看smb.conf的用户手册。

; hosts allow = 192.168.1. 192.168.2. 127.

# 允许自动加载打印机列表，而不需要您单独设置每一台打印机。

load printers = yes

# 您也许希望覆盖原有的printcap 文件。

; printcap name = /etc/printcap

# 对于SystemV系统，如果将printcap名设置为lpstat 将允许您从SystemV 的

# spool中自动获得打印列表。

; printcap name = lpstat

# 除非您的打印机不是标准型号，否则您没有必要在下面指定打印机系统的类型。

# 目前支持的打印机系统包括：bsd, sysv, plp, lprng, aix, hpux, qnx

; printing = bsd

# 如果希望建立一个客户帐号，去掉下面语句前面的分号"；"。同时，您必须在

# /etc/passwd中加入这个帐号的定义，否则将使用用户"nobody"作为客户帐户。

; guest account = pcguest

# 此选项将为每一个与服务器连接的机器定义一个单独的日志文件。

log file = /usr/local/samba/var/log.%m

# 此选项设置最大的日志文件的大小（以KB为单位）

max log size = 50

# 定义安全模式。大多数人都喜欢用户级安全模式，详细内容参看security_level.txt

security = user

# 只有当安全模式设置为服务器级（security = server）时，才定义下面选项。

; password server = <NT-Server-Name>

# 如果用户想使用加密口令的话，请参阅ENCRYPTION.txt、Win95.txt和 WinNT.txt

# 文件，请在阅读以上文件后使用下面选项。

; encrypt passwords = yes

# 使用此选项允许您对每一个机器使用不同的配置。%m将被替换成与服务器

# 请求连接机器的NetBIOS名。

; include = /usr/local/samba/lib/smb.conf.%m

# 大多数人会发现此选项将显著提高服务器的执行效率，请参读speed.txt和用户

# 手册以了解更多细节。

socket options = TCP_NODELAY

# 配置Samba来使用多个网络界面，如果您有多个网络界面，那么必须按照下面

# 格式在这里列出。请参阅用户手册以获得更多的细节。

; interfaces = 192.168.12.2/24 192.168.13.2/24

# 浏览控制选项

#如果不想使您的Samba服务器成为局域网内部的主浏览服务器，将此选项设为no

; local master = no

# OS Level决定了该服务器在局域网内的访问优先权。

; os level = 33

# Domain Master将Samba服务器定义为主域浏览器。此选项将允许Samba在子

#网列表中比较浏览。如您已经有一台Windows NT域控制器，不要使用此选项

; domain master = yes

# Preferred Master使Samba在启动时选择一个本地浏览器并给它获得选择的较高

# 的机会

; preferred master = yes

#仅当您的网络中有一台在安装时设置为主域控制器的NT服务器时使用此选项。

; domain controller = <NT-Domain-Controller-SMBName>

# 如果想使Samba成为Windows95工作站的登录服务器，则使用此选项。

; domain logons = yes

# 如果允许域登录服务，那么您也许希望每台机器或每个用户的登录脚本运行一

# 个特定的每工作站的登录批处理文件。，

; logon script = %m.bat

# 运行一个特定的每用户名登录批处理文件。

; logon script = %U.bat

# 放置roving profiles 文件的位置(仅用于 Win95 和WinNT) ，%L代表该服务器

# NetBIOS名，%U是用户名，您必须取消后面定义的[Profiles]前面的注释号。

; logon path = \\%L\Profiles\%U

# Windows的Internet名服务支持记录部分

# WINS Support告诉NMBD守护进程支持WINS服务器。

; wins support = yes

# WINS Serve选项告诉NMBD守护进程作为WINS的客户机。

# 注意：Samba既可以作为WINS服务器也可以作为 WINS客户机，但不能兼

# 而有之。

; wins server = w.x.y.z

# WINS Prox代表一个非WINS客户通知Samba响应名字解析请求。要使此选项

# 正常工作必须保证网络中至少有一台WINS服务器。缺省值是NO。

; wins proxy = yes

# DNS Proxy选项决定Samba是否通过DNS 的nslookups 去解析主机的NetBIOS

# 名。对于1.9.17 以前的版本内置值是yes ，对于1.9.18之后的版本内置值是no 。

dns proxy = no

#================== 定义共享服务Share Definitions ===================

# 所有使用者的home目录

[homes]

comment = Home Directories

# 当一个客户程序以客人用户类出本服务器的共享服务时，不列出homes服务。

# 但是本机用户创建的主目录服务仍使用[global]节设定的browseable。

browseable = no

writable = yes

# 如果要创建一个netlogon目录则取消下面的注释。

; [netlogon]

; comment = Network Logon Service

; path = /usr/local/samba/lib/netlogon

; guest ok = yes

; writable = no

; share modes = no

# 如果要提供一个特定的共享roving profile则取消下面的注释。

# 缺省值是使用用户的home目录。

;[Profiles]

; path = /usr/local/samba/profiles

; browseable = no

; guest ok = yes

# 注意：如果您有一个BSD 风格的打印系统，您不需要单独定义每台打印机。

[printers]

comment = All Printers

path = /usr/spool/samba

browseable = no

# 设置public = yes 将允许以guest 帐号登录的用户使用打印机。

guest ok = no

writable = no

printable = yes

# 此选项定义网络用户共享文件的临时目录。

;[tmp]

; comment = Temporary file space

; path = /tmp

; read only = no

; public = yes

# 一个用户共享目录，除了在"staff "组里的用户有些写的权限之外之外，对

# 其它用户是只读的。

;[public]

; comment = Public Stuff

; path = /home/samba

; public = yes

; writable = yes

; printable = no

; write list = @staff

# 其他例子：

#

# 下面定义了一台只有fred可以使用的私人打印机。Spool数据放在fred的home

# 目录里。注意：fred必须对Spool目录有写的权限，不管这个目录在什么位置。

;[fredsprn]

; comment = Fred's Printer

; valid users = fred

; path = /homes/fred

; printer = freds_printer

; public = no

; writable = no

; printable = yes

# 下面定义一个只有用户fred才能使用的私人目录。fred 必须对这个目录拥有

# 写的权限。

;[fredsdir]

; comment = Fred's Service

; path = /usr/somewhere/private

; valid users = fred

; public = no

; writable = yes

; printable = no

# 下面定义的是对每个域服务器连接的机器有不同的目录的服务。这将允许您

# 对于不同的机器使用不同的配置，同样也可以使用%U选项为每个用户使用不

# 同的配置。%m在连接时将被替换为客户机的主机名。

;[pchome]

; comment = PC Directories

; path = /usr/pc/%m

; public = no

; writable = yes

# 下面定义一个所有用户都可以读写的共享目录。注意用户在这个目录中创建的

# 文件都将归默认用户所有。所以任何可以访问这个目录的用户都可以删除别的

# 用户在这个目录里放置的文件。显然，这个目录对于默认用户必须是可写的。

# 当然，也可以指定某个用户，这时，该目录的所有文件将为此用户所有。

;[public]

; path = /usr/somewhere/else/public

; public = yes

; only guest = yes

; writable = yes

; printable = no

# 下例说明了如何定义让两个用户共享一个目录，他们在这个目录里放置的文件

# 归他们各自所有。在此例中，这两个用户对该目录都有写的权限。当然文件的

# 保护应该设置恰当。很显然，这个例子可以扩展到适合于多个用户的情况。

;[myshare]

; comment = Mary's and Fred's stuff

; path = /usr/somewhere/shared

; valid users = mary fred

; public = no

; writable = yes

; printable = no

; create mask = 0765

2 共享访问限制

1)．通过主机地址

使用以下参数来限制通过主机地址访问：

allow hosts

hosts allow

deny hosts

hosts deny

"allow hosts"、" hosts

allow"这两个功能相同的参数指定允许访问一个服务的主机列表，主机列表用"，"号、空格或制表符隔开。如用于[global]段，则应用于所有服务，而忽略在每个服务中的各自的设置。

主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以使?quot;EXCEPT"关键字来限制子网中的个别主机的访问。例如：

hosts allow = 202.204. 3 EXCEPT 202.204.3.30

允许在202.204.3子网上的主机访问，但禁止其中的202.204.3.30访问。

"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表，与"allow

hosts"相反。当与"allow hosts"列表冲突时，"allow hosts"列表优先。

查看本文来源