samba共享詳解

1. security = share  安全級別
  解釋：（1）如果是share 就表示所有用戶可以登錄到\\192.168.3.100，也可看到共享的內容。
        （2）如果是user 就表示所有用戶登錄到\\192.168.3.100時需要驗證的用戶和密碼，是看不到共享的內容的，也就是共享的文件一個也看不到             。
例子：
[pangbing]     這是共享的名字，也就是你從weindows登錄到共享服務器后看到的名字。        
        comment = Public Stuff         #共享描述
        path = /gongxiang          #這時你共享的路徑
        public = no             #等於yes的時候表示所有人可以看到gongxiang這個目錄里面的東西。等於no的時，所有人不能看到gongxiang這個目錄，需要用戶名和密碼才能看到。
        
    read only = no             #是否有寫權限 no 代表有寫權限    
    valid users = pangbing，xiaomei    #有效的用戶，就是能通過驗證的用戶，但是只有寫權限。@組名表示授權一個組
    write list = pangbing           #具有寫權限的用戶。
    directory mask = 0755       #共享用戶上傳文件的權限
    create mask = 0644        #創建子目錄的權限

在配置某個共享文件需要用戶驗證用戶的時候，要是要配置寫權限，配置文件和chmod 777 要同時開啟，才能生效。讀權限只要配置器其中一個改成讀就可以了。


為了區別linux主機中系統用戶，通常將用於訪問samba共享資源的用戶成為共享用戶。Samba服務器使用獨立的共享賬號數據文件，其中的賬號名稱必須有與它同名的系統用戶相對應。共享用戶的密碼和系統用的密碼可以不一致。
    useradd pangbing    #創建系統用戶
     pdbedit -a -u pangbing  #添加Samba共享用戶    pdbedit -x -u pangbing  #刪除samba用戶
     new password:        輸入密碼
    pdbedit -L       查看所有的samba用戶
    
2. 共享賬號映射（別名）
    它可以將一個共享用戶映射成多個不同的用戶，這樣我們就可以通過共享用戶的別名和密碼就能訪問授權的資源了。保證了系統安全性。samba共享用戶的映射配置文件在/etc/samba/smbusers
格式：共享用戶名 = 別名1 別名2 別名3
添加文之后要想生效，在smb.conf的全局配置中添加一條username map = /etc/samba/smbusers 即可。

3.訪問地址限制
    在samba.conf 中的全局配置中配置
    允許hosts allow = 192.168.3.1 或者是 禁止hosts deny = 192.168.3.1
    訪問地址限制一般用於全局配置部分，也可以用於某個具體的共享配置段部分。限制對象可以是主機名、ip地址或者    是網絡段地址（省去主機位部分），多個地址之間以逗號或是空格分隔。