默认主配置文件
SAMBA默认主配置文件的正确配置是SAMBA安全的重中之重。正确配置好SAMBA的默认主配置文件将为系统提供一个强大的安全体系,为SAMBA的安全运行夯实基础。要想正确配置,我们必须对配置文件有深入地了解,理解其内涵才能“对症下药”,才能防范于未然。
1.SAMBA的默认主配置文件及其说明
我们用root用户执行如下操作,查看SAMBA的默认配置:
//忽略被注释(即以#和;开头)的配置语句行,并查看其默认配置
[root@ora9 root]# grep -v “#” /etc/samba/smb.conf | grep -v “;”
//设置全局参数
[global]
//设置工作组名称
workgroup = MYGROUP
//设置SAMBA服务器名称
server string = Samba Server
//设置打印机配置文件路径
printcap name = /etc/printcap
//允许共享打印机
load printers = yes
//设置打印机类型
printing = cups
//设置日志文件路径
log file = /var/log/samba/%m.log
//不对日志文件做长度限制
max log size = 0
//设置USER安全等级
security = user
//设置用户密码加密
encrypt passwords = yes
//设置口令文件的路径
smb passwd file = /etc/samba/smbpasswd
//设置SAMBA用户账号和UNIX系统账号同步
unix password sync = Yes
//设置本地口令程序
passwd program = /usr/bin/passwd %u
//控制smbd和/usr/bin/password之间的会话,用以对用户密码进行改变。
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens* updated*successfully*
//当用户要求更改密码时使用PAM,而不用PASSWD PROGRAM参数所指定的本地口令程序/usr/bin/passwd
pam password change = yes
//当认证用户时,服从PAM的管理限制
obey pam restrictions = yes
//设置服务器和客户之间会话的SOCKET选项
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_ SNDBUF=8192
//不为客户做DNS查询
dns proxy = no
//设置每个用户的主目录
[homes] |
//设置全部打印机共享
[printers] |
//设置个人共享
[homepage]
path = /usr/local/apache/htdocs
valid users = oracle
public = no
writable = yes
printable = no
create mask = 0765