本文是从网上找的资源经过整理,比较完整的smb.conf配置项说明
smb.conf文件说明:
配置文件及位置:/etc/sabma/smb.conf
作用:共享文件夹权限用户等信息设置
global全局设置
[global] :samba服务器的全局设置,对整个服务器有效。
|
参数 |
语法 |
说明 |
|
workgroup |
workgtoup = <工作组群> |
设置后相同的组,可在网上邻居可中看到共享 |
|
server string |
server string = <说明>; |
设定 Samba Server 的注释 |
|
hosts allow |
hosts aoolw = <IP地址>; ... |
限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0. |
|
printcap name |
printcap name = <打印机配置文件>; |
设定 samba srever 打印机的配置文件 |
|
load printers |
load printers = <yes/no>; |
是否在开启 samba server 时即共享打印机。 |
|
printing |
printing = <打印机类型>; |
设定 samba server 打印机所使用的类型,为目前所支持的类型 |
|
guest account |
guert account = <帐户名称>; |
设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为guest的话则为默认为"nobody"用户 |
|
log file |
语法:log file = <日志文件>; |
设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名) |
|
max log size |
max log size = <??KB>; |
设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制 |
|
security |
security = <等级>; |
设定访问 samba server 的安全级别共有四种: share---不需要提供用户名和密码。 user----需要提供用户名和密码,而且身份验证由 samba server 负责。 server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。 domain--需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。 |
|
password server |
password server = <IP地址/主机名>; |
指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。 此项需配合 security = server时,才可设定本参数。 |
|
password level |
password level = <位数>; username level = <位数>; |
设定密码和用户名位数 |
|
encrypt passwords |
encrypt passwords = <yes/no>; |
设定是否对samba的密码加密 |
|
smb passwd file |
smb passwd file = <密码文件>; |
设定samba的密码文件 |
|
local master |
local master = <yes/no>; |
设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no |
|
os level |
os level = <数字>; |
设定 samba server的os level. os level从 0 到 255 。 |
|
domain master |
domain master = <yes/no>; |
设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no |
|
domain master |
domain master = <yes/no>; |
设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no |
|
preferred master |
preferred master = <yes/no>; |
设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次) |
|
wins support |
wins support = <yes/no>; |
设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个 |
|
wins server |
wins server = <IP地址>; |
设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server |
共享设置Share Definitions
|
项 |
参数 |
说明 |
|
[homes]
|
comment = Home Directories browseable = no writable = yes valid users = %S |
使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号。 |
|
[printers] |
comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes |
设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。 |
|
[分享的资源名称] |
<指令1>; = (参数) <指令2>; = (参数) |
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下: |
参数项说明:
|
参数 |
说明 |
|
comment |
注释说明 |
|
path |
分享资源的完整路径名称,除了路径要正确外,目录的权限也要设正确 |
|
browseable |
是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取 |
|
printable |
是yes/否no允许打印 |
|
hide dot ftles |
是yes/否no隐藏隐藏文件 |
|
public |
是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) |
|
guest ok |
是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) |
|
read only |
是yes/否no以只读方式共享当与writable发生冲突时也writable为准 |
|
writable |
是yes/否no不以只读方式共享当与read only发生冲突时,无视read only |
|
vaild users |
设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名) |
|
invalid users |
设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名) |
|
read list |
设定此名单内的成员为只读(用户名/@组名) |
|
write list |
若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名) |
|
create mask |
建立文件时所给的权限 |
|
directory mask |
建立目录时所给的权限 |
|
force group |
指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名) |
|
force user |
指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名) |
|
allow hosts |
设定只有此网段/IP的用户才能访问共享资源 |
|
allwo hosts = 网段 |
except IP |
|
deny hosts |
设定只有此网段/IP的用户不能访问共享资源 |
|
allow hosts= |
本网段指定IP指定IP |
|
deny hosts= |
指定IP本网段指定IP |