SAMBA服務器配置
samba 配置文件 /etc/smb.conf 格式 ,使用.ini文件的格式
幫助:man smb.conf
用 [ ] 分分成以下幾部分
- 全局設置:
[global] 服務器通用或全局設置的部分 - 特定共享設置:
[homes] 用戶的家目錄共享
[printers] 定義打印機資源和服務
[sharename] 自定義的共享目錄配置
其中:#和;開頭的語句為注釋,大小寫不敏感
samba配置中的宏定義:
- %m 客戶端主機的NetBIOS名
- %M 客戶端主機的FQDN
- %H 當前用戶家目錄路徑
- %U 當前用戶的用戶名
- %g 當前用戶所屬組
- %h samba服務器的主機名
- %L samba服務器的NetBIOS名
- %I 客戶端主機的IP,是i的大寫字母
- %T 當前日期和時間
- %S 可登錄的用戶名
SAMBA服務器全局配置
workgroup 指定工作組名稱
server string 主機注釋信息
netbios name 指定NetBIOS名,注意:netbios name需要啟動nmb服務
范例:
[global]
workgroup = workgroup
netbios name = linux39 #此設置需要啟動nmb服務才可能生效
interfaces 指定服務偵聽接口和IP
hosts allow 可用逗號,空格,或tab分隔,默認允許所有主機訪問,也可在每個共享獨立配置,如在[global]設置,將應用并覆蓋所有共享設置,可以是以下格式:
IPv4 network/prefix: 172.16.0.0/24 IPv4 前綴: 172.16.0.
IPv4 network/netmask: 172.16.0.0/255.255.255.0
主機名: desktop.example.com
以example.com后綴的主機名: .example.com
范例:
hosts allow = 172.16. .example.com
hosts deny 拒絕指定主機訪問,格式和hosts allow 相同
config file=/etc/samba/conf.d/%U 用戶獨立的配置文件
Log file=/var/log/samba/log.%I 不同客戶機采用不同日志
log level = 2 日志級別,默認為0,不記錄日志
范例:
[global]
Log file=/var/log/samba/log.%I
log level = 2
max log size=50 日志文件達到50K,將輪循rotate,單位KB
Security三種認證方式:
user:samba用戶(采有linux用戶,samba的獨立口令)
share:匿名(CentOS7不再支持),已不建議使用
server:已不建議使用
passdb backend = tdbsam 密碼數據庫格式
配置特定目錄共享
每個共享目錄應該有獨立的[ ]部分
[共享名稱] 遠程網絡看到的共享名稱
comment 注釋信息
path 所共享的目錄路徑
public 能否被guest訪問的共享,默認no,和guest=ok 類似
browsable 是否允許所有用戶瀏覽此共享,默認為yes,no為隱藏
writable=yes 可以被所有用戶讀寫,默認為no
read only=no 和writable=yes等價,如與以上設置沖突,放在后面的設置生效,默認只讀
write list 用戶,@組名,+組名 之間用逗號分隔,如:writable=no,列表中用戶或組可讀寫,不在列表中用戶只讀
valid users 特定用戶才能訪問該共享,如為空,將允許所有用戶,用戶名之間用空格分隔
范例:基于特定用戶和組的共享
vim /etc/samba/smb.conf
[share]
path = /app/dir
valid users=wang,@admins
writeable = no
browseable = no
本文鏈接:http://www.thecarconnectin.com/36008.html
網友評論comments