samba伺服器配置檔案

修改配置檔案，實戰舉例：

一、samba常規伺服器配置（配置檔案路徑：/etc/samba/smb.conf)

基本的samba伺服器的他見流程主要分為四個步驟:

（1）、編輯主配置檔案smb.conf,指定需要共享的目錄，併為共享目錄設定共享許可權；

（2）、在smb.conf檔案中指定日誌檔名稱和存放路徑。

（3）、設定共享目錄的本地系統許可權及samba共享許可權。

（4）、重新載入配置檔案或重新啟動smb服務，使其配置生效。

二、配置檔案詳解：

1. samba配置簡介

   smb.conf檔案的開頭部分為samba配置簡介，告訴我們smb.conf檔案的作用及相關資訊；

   smb.conf中還有以“；”開頭，這些都是samba配置的格式範例，預設是不生效的，可以通過去掉前面的“；”並加以修改來設定想使用的功能。

2. global settings

  global settings設定為全域性變數區域。全域性變數就是說我們只要在global時進行設定，那麼該設定就是針對所有共享資源生效。這與以後我們學習的很多伺服器配置檔案相似。

 

 【global】常用欄位及設定方法：

(1).設定samba伺服器所在工作組為andy

   workgroup = andy  #工作組

(2).伺服器描述，伺服器描述實際上類似於備註資訊

  設定samba描述資訊為“andy samba server” #伺服器描述

(3).設定shisamba伺服器安全模式。常見模式有兩種：share安全級別模式和user安全級別模式。

  

  samba伺服器有share、user、server、domain和ad活動目錄五種安全模式。

(1).share安全級別模式

  客戶端登陸samba伺服器，不需要輸入使用者名稱和密碼就可以瀏覽samba伺服器的資源，適用於公共的共   享資源，安全性差，需要配合其他許可權設定，保證samba伺服器的安全性。

(2).user安全級別模式

  客戶端登陸samba伺服器，需要提交合法帳號和密碼，經過伺服器驗證才可以訪問共享資源，伺服器   預設為此級別模式。

3.share definitions 共享服務的定義

 [homes]為特殊共享目錄，表示使用者主目錄。

 [printers]表示共享印表機。

配置一個共享資源：

 [share] #設定共享名

  comment = home directories  #描述

  browseable = yes #是否允許檢視此共享內容。如果是否，後期通過絕對路徑，可以檢視到。

  path = /share #共享路徑，寫絕對路徑

  public = yes #允許設定匿名檢視

4.設定訪問使用者

 如果共享資源存在重要資料的話，需要對訪問使用者稽核，我們可以使用valid users欄位進行設定。

 格式:

 vaild users = 使用者名稱

 vaild users = @組名

5.設定目錄可寫

 如果共享目錄允許使用者寫操作，可以使用writable或write list兩個欄位進行設定。

 writable = yes #讀寫

 writable = no #只讀

 write list = 使用者名稱

 write list = @組名

6.samba服務日誌檔案

 在/etc/samba/smb.conf 檔案中，log file為設定samba日誌的欄位。

      

   本文轉自327051661 51CTO部落格，原文連結：http://blog.51cto.com/andyboge/1870226，如需轉載請自行聯絡原作者