Samba配置文件常用參數(shù)詳解

1、Samba配置文件常用參數(shù)詳解一、samba-server1、安裝samba默認情況下，安裝samba-winbind-clients-3.5.4-68.e16.x86_64，samba-3.5.4-68.e16x86_64、samba-client-3.5.4-68.e16.x86_64和samba-common-3.5.4-68.e16.x86_64即可2、啟動SMB服務Samba啟動至少需要兩個deamons: smbd: 管理Samba主機分享什么目錄，檔案與打印機nmbd: 管理群組及NETBIOS PORT: 137,138,139service smb start（ntsysv圖

2、形化啟動）/etc/init.d/smb start設置運行級別啟動chkconfig -level 2345 smb on(chkconfig smb on，同樣是在2345運行級別開啟)3、samba的主配置文件，位于/etc/samba/smb.conf，由Global Settings和Share Definitions組成，其中前者是與Samba服務整體運行環(huán)境有關的選項，它的設置項目是針對所有共享資源的；后者是針對共享目錄個別的設置，只對當前的共享資源起作用。 技術文檔放置在/usr/share/doc/samba-3.5.4 登錄記錄： /var/log/samba Samba的

3、主配置文件叫smb.conf，默認在/etc/samba /目錄下。smb.conf含有多個段，每個段由段名開始，直到下個段名。每個段名放 在方括號中間。每段的參數(shù)的格式是：名稱=值。配置文件中一行一個段名和參數(shù)，段名和參數(shù)名不分大小寫。除了global段外，所有的段都可以看作是一個共享資源。段名是該共 享資源的名字，段里的參數(shù)是該共享資源的屬性。Samba安裝好后，使用testparm命令可以測試smb.conf配 置是否正確。使用testparm v命令可以詳細的列出smb.conf支持的配置參數(shù)。全局參數(shù)：=Global Settings =globalconfig file = /us

4、r/local/samba/lib/smb.conf.%m說明：config file可以讓你使用另一個配置文件來覆蓋缺省的配置文件。如果文件不存在，則該項無效。這個參數(shù)很有用，可以使得samba配置更靈活，可以讓一臺samba服務器模擬多臺不同配置的服務器。比如，你想讓PC1（主機 名）這臺電腦在訪問Samba Server時使用它自己的配置文件，那么先在/etc/samba/host/下為PC1配置一個名為smb.conf.pc1的文件，然后在 smb.conf中加入：config file = /etc/samba/host/smb.conf.%m。這樣當PC1請求連接Samba Ser

5、ver時，smb.conf.%m就被替換成smb.conf.pc1。這樣，對于PC1來說，它所使用的Samba服務就是由 smb.conf.pc1定義的，而其他機器訪問Samba Server則還是應用smb.conf。workgroup = WORKGROUP 說明：設定 Samba Server 所要加入的工作組或者域。server string = Samba Server Version %v說明：設定 Samba Server 的注釋，可以是任何字符串，也可以不填。宏%v表示顯示Samba的版本號。netbios name = smbserver說明：設置Samba Server的N

6、etBIOS名稱。如果不填，則默認會使用該服務器的DNS名稱的第一部分。netbios name和workgroup名字不要設置成一樣了。interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 說明：設置Samba Server監(jiān)聽哪些網(wǎng)卡，可以寫網(wǎng)卡名，也可以寫該網(wǎng)卡的IP地址。hosts allow = 127. 192.168.1. 192.168.10.1說明：表示允許連接到Samba Server的客戶端，多個參數(shù)以空格隔開?？梢杂靡粋€IP表示，也可以用一個網(wǎng)段表示。hosts deny 與hosts allow 剛好相反。例如：ho

7、sts allow=172.17.2.EXCEPT172.17.2.50表示容許來自172.17.2.*.*的主機連接，但排除 172.17.2.50hosts allow=172.17.2.0/255.255.0.0表示容許來自172.17.2.0/255.255.0.0子網(wǎng)中的所有主 機連接hosts allow=M1，M2表示容許來自M1和M2兩臺計算機連接hosts allow=xq表示容許來自XQ網(wǎng)域的所有計算機連接max connections = 0說明：max connections用來指定連接Samba Server的最大連接數(shù)目。如果超出連接數(shù)目，則新的連接請求將被拒絕。0

8、表示不限制。deadtime = 0 說明：deadtime用來設置斷掉一個沒有打開任何文件的連接的時間。單位是分鐘，0代表Samba Server不自動切斷任何連接。time server = yes/no說明：time server用來設置讓nmdb成為windows客戶端的時間服務器。log file = /var/log/samba/log.%m說明：設置Samba Server日志文件的存儲位置以及日志文件名稱。在文件名后加個宏%m（主機名），表示對每臺訪問Samba Server的機器都單獨記錄一個日志文件。如果pc1、pc2訪問過Samba Server，就會在/var/log/

9、samba目錄下留下log.pc1和log.pc2兩個日志文件。max log size = 50說明：設置Samba Server日志文件的最大容量，單位為kB，0代表不限制。security = user 說明：設置用戶訪問Samba Server的驗證方式，一共有四種驗證方式。1. share：用 戶訪問Samba Server不需要提供用戶名和口令, 安全性能較低。2. user：Samba Server共享目錄只能被授權的用戶訪問,由Samba Server負責檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。3. server：依 靠其他Windows NT/

10、2000或Samba Server來驗證用戶的賬號和密碼,是一種代理驗證。此種安全模式下,系統(tǒng)管理員可以把所有的Windows用戶和口令集中到一個NT系統(tǒng)上,使用 Windows NT進行Samba認證, 遠程服務器可以自動認證全部用戶和口令,如果認證失敗,Samba將使用用戶級安全模式作為替代的方式。4. domain：域 安全級別,使用主域控制器(PDC)來完成認證。passdb backend = tdbsam說明：passdb backend就是用戶后臺的意思。目前有三種后臺：smbpasswd、tdbsam和ldapsam。sam應該是security account manager

11、（安全賬戶管理）的簡寫。1.smbpasswd：該方式是使用 smb自己的工具smbpasswd來給系統(tǒng)用戶（真實用戶或者虛擬用戶）設置一個Samba密碼，客戶端就用這個密碼來訪問 Samba的資源。smbpasswd文件默認在/etc/samba目錄下，不過有時候要手工建立該文件。2.tdbsam：該 方式則是使用一個數(shù)據(jù)庫文件來建立用戶數(shù)據(jù)庫。數(shù)據(jù)庫文件叫passdb.tdb，默認在/etc/samba目錄下。passdb.tdb用戶數(shù)據(jù)庫可 以使用smbpasswd a來建立Samba用戶，不過要建立的Samba用戶必須先是系統(tǒng)用戶。我們也可以使用pdbedit命 令來建立Samba賬戶

12、。pdbedit命令的參數(shù)很多，我們列出幾個主要的。pdbedit a username：新建Samba賬戶。pdbedit x username：刪除Samba賬戶。pdbedit L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫文件。pdbedit Lv：列出Samba用戶列表的詳細信息。pdbedit c “D” u username：暫停該Samba用戶的賬號。pdbedit c “” u username：恢復該Samba用戶的賬號。3.ldapsam：該 方式則是基于LDAP的賬戶管理方式來驗證用戶。首先要建立LDAP服務，然后設置“passdb backend = ld

13、apsam:ldap:/LDAP Server”encrypt passwords = yes/no說明：是否將認證密碼加密。因為現(xiàn)在windows操作系統(tǒng)都是使用加密密碼，所以一般要開啟此項。不過配置文件默認已開啟。smb passwd file = /etc/samba/smbpasswd說明：用來定義samba用戶的密碼文件。smbpasswd文件如果沒有 那就要手工新建。username map = /etc/samba/smbusers說明：用來定義用戶名映射，比如可以將root換成 administrator、admin等。不過要事先在smbusers文件中定義好。比如：root

14、= administrator admin，這樣就可以用administrator或admin這兩個用戶來代替root登陸Samba Server，更貼近windows用戶的習慣。guest account = nobody說明：用來設置guest用戶名。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192說明：用來設置服務器和客戶端之間會話的Socket選項，可以優(yōu)化傳輸速 度。domain master = yes/no 說明：設置Samba服務器是否要成為網(wǎng)域主瀏覽器，網(wǎng)域主瀏覽器可以管理跨子網(wǎng)域的瀏覽服務。local ma

15、ster = yes/no說明：local master用來指定Samba Server是否試圖成為本地網(wǎng)域主瀏覽器。如果設為no，則永遠不會成為本地網(wǎng)域主瀏覽器。但是即使設置為yes，也不等于該Samba Server就能成為主瀏覽器，還需要參加選舉。preferred master = yes/no說明：設置Samba Server一開機就強迫進行主瀏覽器選舉，可以提高Samba Server成為本地網(wǎng)域主瀏覽器的機會。如果該參數(shù)指定為yes時，最好把domain master也指定為yes。使用該參數(shù)時要注意：如果在本Samba Server所在的子網(wǎng)有其他的機器（不論是windows

16、NT還是其他Samba Server）也指定為首要主瀏覽器時，那么這些機器將會因為爭奪主瀏覽器而在網(wǎng)絡上大發(fā)廣播，影響網(wǎng)絡性能。如果同一個區(qū)域內(nèi)有多臺Samba Server，將上面三個參數(shù)設定在一臺即可。os level = 200說明：設置samba服務器的os level。該參數(shù)決定Samba Server是否有機會成為本地網(wǎng)域的主瀏覽器。os level從0到255，winNT的os level是32，win95/98的os level是1。Windows 2000的os level是64。如果設置為0，則意味著Samba Server將失去瀏覽選擇。如果想讓Samba Server成

17、為PDC，那么將它的os level值設大些。domain logons = yes/no說明：設置Samba Server是否要做為本地域控制器。主域控制器和備份域控制器都需要開啟此項。logon . = %u.bat說明：當使用者用windows客戶端登陸，那么Samba將提供一個登陸 檔。如果設置成%u.bat，那么就要為每個用戶提供一個登陸檔。如果人比較多，那就比較麻煩。可以設置成一個具體的文件名，比如start.bat，那 么用戶登陸后都會去執(zhí)行start.bat，而不用為每個用戶設定一個登陸檔了。這個文件要放置在netlogon的path設置的目錄路徑下。wins support

18、= yes/no說明：設置samba服務器是否提供wins服務。wins server = wins服務器IP地址說明：設置Samba Server是否使用別的wins服務器提供wins服務。wins proxy = yes/no說明：設置Samba Server是否開啟wins代理服務。dns proxy = yes/no說明：設置Samba Server是否開啟dns代理服務。load printers = yes/no說明：設置是否在啟動Samba時就共享打印機。printcap name = cups說明：設置共享打印機的配置文件。printing = cups說明：設置Samba共享

19、打印機的類型?，F(xiàn)在支持的打印系統(tǒng)有：bsd, sysv, plp, lprng, aix, hpux, qnx共享參數(shù)：= Share Definitions =共享名comment = 任意字符串說明：comment是對該共享的描述，可以是任意字符串。path = 共享目錄路徑說明：path用來指定共享目錄的路徑。可以用%u、%m這樣的宏來代替路 徑里的unix用戶和客戶機的Netbios名，用宏表示主要用于homes共享域。例如：如果我們不打算用home段做為客戶的共享，而是在 /home/share/下為每個Linux用戶以他的用戶名建個目錄，作為他的共享目錄，這樣path就可以寫成：p

20、ath = /home/share/%u; 。用戶在連接到這共享時具體的路徑會被他的用戶名代替，要注意這個用戶名路徑一定要存在，否則，客戶機在訪問時會找不到網(wǎng)絡路徑。同樣，如果我們不是以用 戶來劃分目錄，而是以客戶機來劃分目錄，為網(wǎng)絡上每臺可以訪問samba的機器都各自建個以它的netbios名的路徑，作為不同機器的共享資源，就可以 這樣寫：path = /home/share/%m 。browseable = yes/no說明：browseable用來指定該共享是否可以瀏覽。writable = yes/no說明：writable用來指定該共享路徑是否可寫。available = yes/n

21、o說明：available用來指定該共享資源是否可用。admin users = 該共享的管理者說明：admin users用來指定該共享的管理員（對該共享具有完全控制權限）。在samba 3.0中，如果用戶驗證方式設置成“security=share”時，此項無效。例如：admin users = bobyuan，jane（多個用戶中間用逗號隔開）。valid users = 允許訪問該共享的用戶說明：valid users用來指定允許訪問該共享資源的用戶。例如：valid users = bobyuan，bob，tech（多個用戶或者組中間用逗號隔開，如果要加入一個組就用“+組名”表示。）

22、invalid users = 禁止訪問該共享的用戶說明：invalid users用來指定不允許訪問該共享資源的用戶。例如：invalid users = root，bob（多個用戶或者組中間用逗號隔開。）write list = 允許寫入該共享的用戶說明：write list用來指定可以在該共享下寫入文件的用戶。例如：write list = bobyuan，bobpublic = yes/no說明：public用來指定該共享是否允許guest賬戶訪問。guest ok = yes/no說明：意義同“public”。幾個特殊共享：homescomment = Home Directorie

23、sbrowseable = nowritable = yesvalid users = %Svalid users = MYDOMAIN%Sprinterscomment = All Printerspath = /var/spool/sambabrowseable = noguest ok = nowritable = noprintable = yesnetlogoncomment = Network Logon Servicepath = /var/lib/samba/netlogonguest ok = yeswritable = noshare modes = noProfilesp

24、ath = /var/lib/samba/profilesbrowseable = noguest ok = yes測試testparm 解決遠程登錄的時候默認GUEST user,在配置中將 guest ok = yes 改為 no 本機檢測： smbcient -l /computername/sharefolder passwd: 直接回車即可看到共享目錄 如何實現(xiàn)多用戶認證登錄 一個比較正常的共享設置 MyShare comment = file path = /home/grind allow hosts = host(subnet) deny hosts = host(subnet

25、) writable = yes|no user = user(group) valid users = user(group) invalid users = user(group) read list = user(group) write list = user(group) admin list = user(group) public = yes|no hide dot files = yes|no create mode = 0755 directory mode = 0755 sync always = yes|no short preserve case = yes|no pr

26、eserve case = yes|no case sensitive = yes|no mangle case = yes|no default case = upper|lower force user = grind wide links = yes|no max connections = 100 delete readonly = yes|no 其中里面的MyShare指定共享名，一般就是網(wǎng)絡鄰居里面可以看見的文件夾的名字。 comment指的是對改共享的備注。 path指定共享的路徑，其中可以配合samba變量使用。比如你可以指定path=/data/%m，這樣如果一臺機器的NET

27、BIOS名字是grind,它訪問MyShare這個共享的時候就是進入/data/grind目錄,而對于NETBIOS名是glass的機器，則進入/data/glass目錄。 allow hosts和deny hosts和前面的全局設置的方法一樣這里不再提及。 writeable指定了這個目錄缺省是否可寫，也可以用readonly = no來設置可寫。 user設置所有可能使用該共享資源的用戶，也可以用group代表group這個組的所有成員，不同的項目之間用空格或者逗號隔開。 valid users指定能夠使用該共享資源的用戶和組。 invalid users指定不能夠使用該共享資源的用戶和組。 read list 指定只能讀取該共享資源的用戶和組。 write list指定能讀取和寫該共享資源的用戶和組。 admin list指定能管理該共享資源（包括讀寫和權限賦予等）的用戶和組。 public指明該共享資源是否能給游客帳號訪問，這個開關有時候也叫guest ok，所以有的配置文件中出現(xiàn)guest ok = yes其實和public = yes是一樣的。 hide dot files指明是不是像unix那樣隱藏以“.”號開