本文是從網上找的資源經過整理,比較完整的smb.conf配置項說明
smb.conf文件說明:
配置文件及位置:/etc/sabma/smb.conf
作用:共享文件夾權限用戶等信息設置
global全局設置
[global] :samba服務器的全局設置,對整個服務器有效。
| 參數 |
語法 |
說明 |
| workgroup |
workgtoup = <工作組群> |
設置后相同的組,可在網上鄰居可中看到共享 |
| server string |
server string = <說明>; |
設定 Samba Server 的注釋 |
| hosts allow |
hosts aoolw = <IP地址>; ... |
限制允許連接到 Samba Server 的機器,多個參數以空格隔開。表示方法可以為完整的IP地址,如 192.168.0.1 網段,如 192.168.0. |
| printcap name |
printcap name = <打印機配置文件>; |
設定 samba srever 打印機的配置文件 |
| load printers |
load printers = <yes/no>; |
是否在開啟 samba server 時即共享打印機。 |
| printing |
printing = <打印機類型>; |
設定 samba server 打印機所使用的類型,為目前所支持的類型 |
| guest account |
guert account = <帳戶名稱>; |
設定訪問 samba server 的來賓帳戶(即訪問時不用輸入用戶名和密碼的帳戶),若設為guest的話則為默認為"nobody"用戶 |
| log file |
語法:log file = <日志文件>; |
設定 samba server 日志文件的儲存位置和文件名(%m代表客戶端主機名) |
| max log size |
max log size = <??KB>; |
設定日子文件的最大容量,單位KB 這里的預設值0代表不做限制 |
| security |
security = <等級>; |
設定訪問 samba server 的安全級別共有四種: share---不需要提供用戶名和密碼。 user----需要提供用戶名和密碼,而且身份驗證由 samba server 負責。 server--需要提供用戶名和密碼,可指定其他機器(winNT/2000/XP)或另一台 samba server作身份驗證。 domain--需要提供用戶名和密碼,指定winNT/2000/XP域服務器作身份驗證。 |
| password server
|
password server = <IP地址/主機名>; |
指定某台服務器(包括windows 和 linux)的密碼,作為用戶登入時驗證的密碼。 此項需配合 security = server時,才可設定本參數。 |
| password level |
password level = <位數>; username level = <位數>; |
設定密碼和用戶名位數 |
| encrypt passwords |
encrypt passwords = <yes/no>; |
設定是否對samba的密碼加密 |
| smb passwd file |
smb passwd file = <密碼文件>; |
設定samba的密碼文件 |
| local master |
local master = <yes/no>; |
設定 samba server 是否要擔當LMB角色(LMB負責收集本地網絡的Browse List資源),通常無特殊原因設為no |
| os level |
os level = <數字>; |
設定 samba server的os level. os level從 0 到 255 。 |
| domain master |
domain master = <yes/no>; |
設定 samba server 是否要擔當DMB角色(DMB會負責收集其他子網的Browse List資源),通常無特殊原因設為no |
| domain master |
domain master = <yes/no>; |
設定 samba server 是否要擔當DMB角色(DMB會負責收集其他子網的Browse List資源),通常無特殊原因設為no |
| preferred master |
preferred master = <yes/no>; |
設定 samba server 是否要擔當PDC角色(PDC會負責追蹤網絡帳戶進行的一切變更),通常無特殊原因設為no,(同一網段內不可有兩個PDC,他們會每5分鍾搶主控權一次) |
| wins support |
wins support = <yes/no>; |
設定samba server 是否想網絡提供WINS服務,通常無特殊原因設為no。除非所處網絡上沒有主機提供WINS服務且需要此台samba server提供WINS服務是才設yes,其他 wins support 和 wins server 只能選擇一個 |
| wins server |
wins server = <IP地址>; |
設定samba server 是否要使用別台主機提供的WINS服務,通常無特殊原因設為no。除非所處網絡上有一台主機提供WINS服務才要設yes,其他 wins support 和 wins server |
共享設置Share Definitions
| 項 |
參數 |
說明 |
| [homes]
|
comment = Home Directories browseable = no writable = yes valid users = %S |
使用者本身的"家"目錄,當使用者以samba使用者身份登入samba server 后,samba server 底下會看到自己的家目錄,目錄名稱是使用者自己的帳號。 |
| [printers] |
comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes |
設置了samba服務器中打印共享資源的屬性,samba服務器除了可以提供文件共享,還可以提供打印共享。 |
| [分享的資源名稱] |
<指令1>; = (參數) <指令2>; = (參數) |
要提供分享資源時,須先把欲分享的資源以 [ ] 符號括住,底下通常會帶指令和參數來表示此資源的設定和存取權限等,詳情如下: |
參數項說明:
| 參數 |
說明 |
| comment |
注釋說明 |
| path |
分享資源的完整路徑名稱,除了路徑要正確外,目錄的權限也要設正確 |
| browseable |
是yes/否no在瀏覽資源中顯示共享目錄,若為否則必須指定共享路徑才能存取 |
| printable |
是yes/否no允許打印 |
| hide dot ftles |
是yes/否no隱藏隱藏文件 |
| public |
是yes/否no公開共享,若為否則進行身份驗證(只有當security = share 時此項才起作用) |
| guest ok |
是yes/否no公開共享,若為否則進行身份驗證(只有當security = share 時此項才起作用) |
| read only |
是yes/否no以只讀方式共享當與writable發生沖突時也writable為准 |
| writable |
是yes/否no不以只讀方式共享當與read only發生沖突時,無視read only |
| vaild users |
設定只有此名單內的用戶才能訪問共享資源(拒絕優先)(用戶名/@組名) |
| invalid users |
設定只有此名單內的用戶不能訪問共享資源(拒絕優先)(用戶名/@組名) |
| read list |
設定此名單內的成員為只讀(用戶名/@組名) |
| write list |
若設定為只讀時,則只有此設定的名單內的成員才可作寫入動作(用戶名/@組名) |
| create mask |
建立文件時所給的權限 |
| directory mask |
建立目錄時所給的權限 |
| force group |
指定存取資源時須以此設定的群組使用者進入才能存取(用戶名/@組名) |
| force user |
指定存取資源時須以此設定的使用者進入才能存取(用戶名/@組名) |
| allow hosts |
設定只有此網段/IP的用戶才能訪問共享資源 |
| allwo hosts = 網段 |
except IP |
| deny hosts |
設定只有此網段/IP的用戶不能訪問共享資源 |
| allow hosts= |
本網段指定IP指定IP |
| deny hosts= |
指定IP本網段指定IP |