3、相关文件
常用文件:
/etc/samba/smb.conf #配置文件
/etc/samba/lmhosts #对应NetBIOS名与主机的IP的文件,一般Samba会自动搜索(只对本机生效)
lmhosts文件中的内容
/etc/samba/smbpasswd #Samba密码保存文件,默认不存在
/etc/samba/smbusers #用户别名,用于适用不同操作系统中用户名习惯。需要配置文件中“username map”选项支持
常用命令:
testparm #检测配置文件是否正确
4、配置文件详解
在Samba的配置文件中有一种不同的注释方式“;”,分号注释的意思是举的例子。把注释去掉就直接可以生效。
cat smb.conf | grep -v "^#" | grep -v "^;" | uniq
^;代表行首
uniq:去掉重复行
真正生效的设置
需要关闭SELinux(否则Samba服务无法生效),可以sestatus查看状态
在配置文件中,最前面的注释信息是指SELinux安全组件的相关设置,但是目前SELinux的配置还没有涉及,就暂时将关闭SELinux。
而后面的就是Samba的真正设置选项,有两大类,首先是Global Settings选项(全局设置,由双等号标识开,子选项由但等号标识),第二大类是Share Definitions选项(共享配置)
配置文件结构:
Global Settings
[global]:全局设置
Share Definitions
[homes]:用户目录共享设置
[printers]:打印机共享设置
[myshare]:自定义名称的共享目录设置
Global Settings
workgroup:所在工作组名称
server string:服务器描述信息,默认的是版本信息(版本一般不建议返回客户端,可能选在安全风险)
log file:日志文件位置
max log size:日志文件的最大容量(kb)
常见变量
%v :Samba的版本号
%S:任意用户可以登录
%m:client端的NetBIOS主机名
%L:服务器端的NetBIOS主机名
%u:当前登录的用户名
%g:当前登录的用户组名
security:安全级别,可用值如下:
share:不需要密码可以访问
user:使用系统用户,Samba密码登录(默认级别)
server:由其他服务器提供认证
domain:由域路由器提供认证
Share Definitions
comment:详细信息
path:共享的路径,能自定义指定路径
guest ok:允许所有人访问,等同于public(针对目录的权限,除了这里设置,系统也要对该目录设置权限)
read only:所有人只读
writable:所有人可写
“read only”和“writable”两项选项不能同时生效,是有冲突的,在官方文件中说明“谁写在后面谁生效”
write list:拥有写权限的用户列表
browseable:是否浏览可见(一般是yes)
valid users:指定可以访问的用户
Samba的权限只适合很少的部门间的划分,对于大型的用系统的权限就好