3、相關檔案
常用檔案:
/etc/samba/smb.conf #組態檔
/etc/samba/lmhosts #對應NetBIOS名與主機的IP的檔案,一般Samba會自動搜索(只對本機生效)
lmhosts檔案中的內容
/etc/samba/smbpasswd #Samba密碼保存檔案,默認不存在
/etc/samba/smbusers #用戶別名,用于適用不同作業系統中用戶名習慣,需要組態檔中“username map”選項支持
常用命令:
testparm #檢測組態檔是否正確
4、組態檔詳解
在Samba的組態檔中有一種不同的注釋方式“;”,分號注釋的意思是舉的例子,把注釋去掉就直接可以生效,
cat smb.conf | grep -v "^#" | grep -v "^;" | uniq
^;代表行首
uniq:去掉重復行
真正生效的設定
需要關閉SELinux(否則Samba服務無法生效),可以sestatus查看狀態
在組態檔中,最前面的注釋資訊是指SELinux安全組件的相關設定,但是目前SELinux的配置還沒有涉及,就暫時將關閉SELinux,
而后面的就是Samba的真正設定選項,有兩大類,首先是Global Settings選項(全域設定,由雙等號標識開,子選項由但等號標識),第二大類是Share Definitions選項(共享配置)
組態檔結構:
Global Settings
[global]:全域設定
Share Definitions
[homes]:用戶目錄共享設定
[printers]:列印機共享設定
[myshare]:自定義名稱的共享目錄設定
Global Settings
workgroup:所在作業組名稱
server string:服務器描述資訊,默認的是版本資訊(版本一般不建議回傳客戶端,可能選在安全風險)
log file:日志檔案位置
max log size:日志檔案的最大容量(kb)
常見變數
%v :Samba的版本號
%S:任意用戶可以登錄
%m:client端的NetBIOS主機名
%L:服務器端的NetBIOS主機名
%u:當前登錄的用戶名
%g:當前登錄的用戶組名
security:安全級別,可用值如下:
share:不需要密碼可以訪問
user:使用系統用戶,Samba密碼登錄(默認級別)
server:由其他服務器提供認證
domain:由域路由器提供認證
Share Definitions
comment:詳細資訊
path:共享的路徑,能自定義指定路徑
guest ok:允許所有人訪問,等同于public(針對目錄的權限,除了這里設定,系統也要對該目錄設定權限)
read only:所有人只讀
writable:所有人可寫
“read only”和“writable”兩項選項不能同時生效,是有沖突的,在官方檔案中說明“誰寫在后面誰生效”
write list:擁有寫權限的用戶串列
browseable:是否瀏覽可見(一般是yes)
valid users:指定可以訪問的用戶
Samba的權限只適合很少的部門間的劃分,對于大型的用系統的權限就好
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/150651.html
標籤:Linux