samba服务详解
点击次数:26 次 发布日期:2008-11-22 09:42:00 作者:源代码网
|
工作原因偶配置sambs服务器的时候比较多,所以写下来和大家共同探讨一下.本文是针对redhatlinux9sambaserver的配置.希望能对像我 一样的小菜有点帮助.本文没有什么技术含量.本人涉及linux的造诣不深,还请各位指教. sambaserver的配置文件在/etc/samba/下的smb.conf打开一个终端中输入:gedit/etc/samba/smb.conf也可以用vi编辑.由于文件太长,我把 个人认为没有用的东东删除了,主要是一些注释.下面偶解释一下主要字段的意思.由于我的这个文件配置过了,可能你的机器和我的不一样. =======================GlobalSettings=================== [global]//设置samba服务整体环境 workgroup=hackase//设置工作组名 serverstring=angelserver//服务器的名说明 ;hostsallow=192.168.1.192.168.2.127.//限制可访问此服务的IP范围,默认是全部 允许的,要是想设设置去掉前面的";" printcapname=/etc/printcap//打印机配置文件 loadprinters=yes//是否共享打印机 #bsd,sysv,plp,lprng,aix,hpux,qnx,cups printing=cups//打印机的类型.标准打印机类型包括以上几种. ;guestaccount=pcguest//pcguest为用户名.可改去掉前边的";"让用户以 pcguest身份匿名登录,但保证/etc/passwd中有此人. logfile=/var/log/samba/%m.log//为登录服务器的用户建立不同的日志文件. maxlogsize=0//日志文件的大小,"0"代表无限制 //以下是smb.conf文件对服务器安全级别的设置 security=SHARE//安全性的级别共四种.share、user、server、domain ;passwordserver= ;passwordlevel=8//密码级别 ;usernamelevel=8 encryptpasswords=yes//用户密码加密,当然也可以不加密 smbpasswdfile=/etc/samba/smbpasswd//将密码服务器设置为sambaserver.需 要这个东东来指定验证文件.这个是文件 的路径,如果sambaserver是指定的win server这个不须要 ;sslCAcertFile=/usr/share/ssl/certs/ca-bundle.crt unixpasswordsync=Yes passwdprogram=/usr/bin/passwd%u passwdchat=*New*password*%n *Retype*new*password *%n *passwd:*all*authentication*tokens*updated*successfully* pampasswordchange=yes ;usernamemap=/etc/samba/smbusers//如果每个windows用户在samba服务器中有帐户这 个可以不设 ;include=/etc/samba/smb.conf.%m obeypamrestrictions=yes ;interfaces=192.168.12.2/24192.168.13.2/24如果多网段要在这里列出 ;remoteannounce=192.168.1.255192.168.2.44 ;localmaster=no ;oslevel=33 ;domainmaster=yes ;preferredmaster=yes ;domainlogons=yes ;logonscript=%m.bat ;logonscript=%U.bat ;logonpath=\%LProfiles\%U ;winssupport=yes//winsserver支持 ;winsserver=w.x.y.z ;winsproxy=yes//wins代理设置 dnsproxy=no//dns代理设置 ;preservecase=no ;shortpreservecase=no ;defaultcase=lower ;casesensitive=no #============================ShareDefinitions================= [homes]//用户访问自已目录的设置 comment=HomeDirectories//说明(以下同理) browseable=no//设定目录可不可以别人浏览 writeable=yes//用户写入自己的权限 validusers=%S createmode=0664 directorymode=0775 ;[netlogon]//此段域用户登录目录设置 ;comment=NetworkLogonService ;path=/usr/local/samba/lib/netlogon ;guestok=yes ;writable=no ;sharemodes=no ;[Profiles] ;path=/usr/local/samba/profiles ;browseable=no ;guestok=yes [printers]//打印机设置 comment=AllPrinters path=/var/spool/samba browseable=no printable=yes ;[tmp]//用户共享资源设置 ;comment=Temporaryfilespace ;path=/tmp//可以自定义目录,去掉前边的";"就OK了 ;readonly=no//是否只读或可写 ;public=yes ;[public]//用户共享资源设置 ;comment=PublicStuff ;path=/home/samba ;public=yes ;writable=yes ;printable=no ;writelist=@staff ;[fredsprn] ;comment=Fred"sPrinter ;validusers=fred ;path=/home/fred ;printer=freds_printer ;public=no ;writable=no ;printable=yes ;[fredsdir] ;comment=Fred"sService ;path=/usr/somewhere/private ;validusers=fred ;public=no ;writable=yes ;printable=no ;[pchome] ;comment=PCDirectories ;path=/usr/local/pc/%m ;public=no ;writable=yes ;[public] ;path=/usr/somewhere/else/public ;public=yes ;onlyguest=yes ;writable=yes ;printable=no ;[myshare] ;comment=Mary"sandFred"sstuff ;path=/usr/somewhere/shared ;validusers=maryfred ;public=no ;writable=yes ;printable=no ;createmask=0765 [mywork]//偶的东东 comment=ismework path=/root/mywork validusersangel public=yes writeable=yes _content>好了,了解smb.conf的文件就好办了.我们开始对sambaserver的四个安全级别分别讲解. 1、share级配置 这个在四个等级中是最低的,方法也是最简单.我们只要对smb.conf文件修改一下就可以了. workgroup=hackase serverstring=angelserver hostsallow=192.168.1.//限制192.168.1的IP网段可以防问 printcapname=/etc/printcap loadprinters=yes//共享打印机 printing=cups//打印机用linux标准的 guestaccount=angel logfile=/var/log/samba/%m.log maxlogsize=20 security=share ============================================= 其他的设置默认就可以了,也可以像我把所有的注释删除.[tmp]这个字段的";"去掉.路径可以更改.重启一下服务/etc/samba/smbrestart// servicesmbrestart也可 用testparm测试我们配置的文件是否正确: ======================================== [root@localhostroot]#testparm//测试时[printers]注释掉了所以这里没有. Loadsmbconfigfilesfrom/etc/samba/smb.conf Processingsection"[homes]" Processingsection"[tmp]" Processingsection"[my]" LoadedservicesfileOK.//如有错误,会在这列出错误的地方. Pressentertoseeadumpofyourservicedefinitions ========================================= 用smbclient命令查看网络共享情况 ================================================ [root@localhostetc]#smbclient-Llocalhost//本机名为localhost Password: Domain=[HACKBASE]OS=[Unix]Server=[Samba2.2.7a] SharenameTypeComment -------------------- tmpDiskTemporaryfilespace myDiskisme IPC$IPCIPCService(angelserver) ADMIN$DiskIPCService(angelserver) rootPrinterHomeDirectories ServerComment ---------------- WorkgroupMaster ---------------- =================================================== 2、user级配置 user比share级安全级别高一点点,很简单的,可以在share基础上改一下就可以了. 改一下security=share字段为:security=user.在加上如下字段: guest源代码网供稿. |
