全局参数
[global]
workgroup = WORKGROUP
说明:设定Samba Server 所要假如的工作组或域。
server string = %h server (Samba, Ubuntu)
说明:设定Samba Server 的注释,可以说任何字符串,也可以不填 。%h 表示显示目前这部Samba主机的hostname。
security = user
说明:设置用户访问Samba Server的验证方式,一共有四种验证方式
1、share : 用户访问Samba Server 不需要提供用户名和口令,安全性能低
2、user:Samba Server 共享目录只能被授权的用户访问,有Samba Server 负责验证用户的账号和密码的正确性。账号和密码要在本Samba Server中建立。
3、 server : 依靠其他Windows NT/2000 或 Samba Server 来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT 进行Samba认证,远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4、 domain : 域安全级别,使用主域控制器(PDC) 来完成认证。
passdb backend = tdbsam
说明:passdb backend 就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam、ldapsam。sam 应该是 security account manager (安全账号管理)的缩写。
1、smbpasswd : 该方式是使用smb自己的工具smbpass来给系统用户(真实用户货虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
2、tdbsam : 该方式是使用一个数据库文件来建立用户数据库。数据库文件名叫passdb.tab,默认在/etc/samba目录下。passdb.tab用户数据库可以使用smbpasswd -a 来建立Samba用户,不过要简历的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账号。pdbedit命令的参数很多,下面是主要使用的。
pdbedit -a username : 新建Samba账户。
pdbedit -x username : 删除Samba账户。
pdbedit -L :列出Samba用户列表,读取passdb.tdb数据库文件
pdbedit -Lv : 列出Samba用户列表的详细信息
pdbedit -c "[D]" -u username : 暂停该Samba用户的账号。
pdbedit -c "[]" -u username : 恢复该Samba用户的账号。
3、ldapsam :该方式是基于LDAP的账户管理方式来验证用户,首先要简历LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”
load printers = yes/no
说明:设置是否在启动Samba时就共享打印机。
cups options = raw
说明: 设置打印机使用的方式
共享参数
[共享名] 默认是[homes]
comment = 任意字符串
说明: comment 是对该共享的描述。
path = 共享目录路径
说明:path用来指定共享目录的路径。
browseable = yes/no
说明:browseable 用来指定该共享是否可以浏览。
writable = yes/no
说明 : writable 用来指定该共享路径是否可写
public = yes/no
说明 : public 用来指定该恭喜是否允许guest账号访问。
实例使用
安装Samba 直接使用apt-get install samba即可
samba的配置文件在 /etc/samba/smb.conf
cp /etc/samba/smb.conf /etc/samba/smb.conf.backup #备份samba配置文件 vi /etc/samba/smb.conf #打开配置文件 在末尾加入以下内容
[myshare] comment = share for users path = /samba browseable = yes writable = yes public = no
保存配置文件,创建目录:
mkdir /samba chmod 777 /samba
添加用户:
pdbedit -a username # 设置账号,并定义其密码 username是已有用户名,如没有需要先用useradd命令 添加
测试:
打开IE浏览器输入file://IP/myshare/ 然后输入用户名和密码