samba服务器用户验证与匿名访问共存

系统：CentOS

需求：搭建samba服务器，共享两个目录，public与project,其中public目录可匿名访问，任何人可以读写;project目录需要验证用户名密码方可访问。

1. 安装samba服务，安装过程略。

2.配置samba，主要配置参数如下：

[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = FileServer

;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
allow hosts = 10.0.8. 172.169.128.
;       deny hosts = 192.168.100.0/24

# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/%m.log
# max 50KB per log file, then rotate
max log size = 50

security = user                               //认证模式为User
map to guest = bad user              //这个很关键，实现匿名无须交互输入用户名和密码
guest account = nobody              //匿名用户映射为nobody用户,系统中要有nobody用户
encrypt passwords = yes             //用户的密码加密
smb passwd file = /etc/samba/smbpasswd

[public]
comment = public
path= /data/pub/public
browseable = yes                         //可以被浏览，就是在网络邻居中能看到共享名
guest ok = yes                               //允许匿名访问，这个也需要设置，否则匿名无法访问
writable = yes
printable = no
create mask = 0644
directory mask = 0755
[project]
comment = project
path= /data/pub/project
browseable = yes
public = no
guest ok = no
write list = @train
force user = root                   //强制制定建立的文件的属主
printable = no
create mask = 0644
directory mask = 0755

附：samba常用参数

comment: 对共享目录的备注
path：共享的路径。
allow hosts和deny hosts：允许或者拒绝的主机
writeable：目录缺省是否可写，也可以用readonly = no来设置可写
valid users：能够使用该共享资源的用户和组
invalid users：不能够使用该共享资源的用户和组
read list：只能读取该共享资源的用户和组
write list：能读取和写该共享资源的用户和组
admin list：能管理该共享资源（包括读写和权限赋予等）的用户和组
public：该共享资源是否能给游客帐号访问，这个开关有时候也叫guest ok
hide dot files：是否隐藏以“.”号开头的文件
create mode：新建立的文件的属性，一般是0644
directory mode：新建立的目录的属性，一般是0755
sync always：对该共享资源进行写操作后是否进行同步操作
short preserve case：不管文件名大小写
preserve case：保持大小写

case sensitive：是否对大小写敏感，一般选no,不然可能引起错误
mangle case：指明混合大小写
default case：缺省的文件名是全部大写还是小写（lower/upper）
force user：强制制定新建立文件的属主
wide links：是否允许共享链接文件
max connections = n：设定同时连接数
delete readonly:能否删除共享资源里面已经被定义为只读的文件。