如何修改samba主要配置文件（3.23etc）

# 这是samba的配置文件 你应该在修改前仔细阅读smb.conf(5)的手册页，以便弄懂各个，我来为大家科普一下关于如何修改samba主要配置文件?下面希望有你要的答案，我们一起来看看吧!

如何修改samba主要配置文件

3.23 /etc/samba/smb.conf配置文件详解

# 这是samba的配置文件。 你应该在修改前仔细阅读smb.conf(5)的手册页，以便弄懂各个

#选项的意思。

#

# Samba 有许多配置选项，这里只列出常用选项，它们之中的大多数并没有出现在这里

# 个例子中。

# 所有以分号（；）或井号（#）开头的行都表示注释，在执行时这些行都被忽略。在本

#例中我们使用"#"作为注释而使用"；"作为可选配置的注释。

#

# 注意：无论何时修改了这个配置文件，您都要运行命令 "testparm"

# 去检查您所做的修改有没有基本的语法错误。

#

#======================= 设置全局变量的区段 =====================================

[global]

# workgroup = NT的域名or Workgroup名，设置共作组名称

workgroup = MYGROUP 要修改的默认全局参数

# server string 等价于NT的描述域（Description field），设置Samba服务器名称

server string = Samba Server %v at %h 要修改的默认全局参数

# 下面的选项对于安全十分重要。 它限制连接到当前机器的本地网络的IP地址。

# 下面的例子中，只允许两个C类网络地址和“loopback”界面访问SMB服务器。

# 更多信息，查看smb.conf的手册页。如果你要激活该选项，就把分号去掉。

; hosts allow = 192.168.1. 192.168.2. 127. 要修改的默认全局参数

Client code page = 936要添加的默认全局参数使得客户可以支持简体中文的共享名

# 自动加载打印机优于每次单独设置他们。

printcap name = /etc/printcap # 设置打印机配置文件路径

load printers = yes # 允许共享打印机

# 除非你的打印系统的类型不标准，否则不用设置下面的参数， 当前支持的打印系统有:

# bsd, sysv, plp, lprng, aix, hpux, qnx

; printing = bsd # 设置打印系统类型

# 如果你希望建立guest 帐号,就激活此选项。 同时必须把此帐号加入/etc/passwed文件中。

# 否则使用用户"nobody" 作为客户端。

; guest account = pcguest

# 对从不同机器建立的连接建立不同的日志文件

log file = /var/log/samba/%m.log

# 限制日志文件的最大尺寸 (单位 Kb).

max log size = 50

# 安全模式，大多数用户希望用户级的安全。

# 详细信息参考/usr/share/doc/samba-<version>/doc/textdocs/security_level.txt文件。

security = user

# 当security = server时，使用口令服务器选项

; password server = <NT-Server-Name>

# 输入口令应该和真实口令的前面Password Level=个字符相符合

# 输入用户名应该和真实用户名的前面Username level=个字符相符合

; password level = 8

; username level = 8

# 你可能需要使用口令加密。在使用下面的选项之前，请仔细阅读

# 在/usr/share/doc/samba-<version>/doc/textdocs下的ENCRYPTION.txt、 Win95.txt和WinNT.txt。

# 不要激活这个选项，除非你阅读了上面的文档

# 用户密码文件可以存放在/etc/samba/smbpasswd文件中

; encrypt passwords = yes # 设置用户密码加密

; smb passwd file = /etc/samba/smbpasswd # 设置口令文件路径

# 如果要允许在Windows中的密码改动更新Linux系统的密码，就需要下面的选项。

; unix password sync = Yes # 设置Samba用户帐号和Linux系统帐号同步

; passwd program = /usr/bin/passwd %u # 设置本地口令程序

; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # 控制smad和/usr/bin/passwd之间的会话，用以对用户密码进行改变

# Unix 用户可映射成不同的SMB用户名

; username map = /etc/samba/smbusers

# 对每个不同的客户机可以使用不同的配置文件，%m 代表客户机的netbios名字

; include = /etc/samba/smb.conf.%m

# 下面的选项可以提高服务器的性能，特别是使用smbmount加载SMB文件系统时。

# 详细资料查看speed.txt

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# 如果SMB服务器使用了多个网卡，必须在下面列出并进行配置

; interfaces = 192.168.12.2/24 192.168.13.2/24

# Configure remote browse list synchronisation here

# request announcement to, or browse list sync from:

# a specific host or from / to a whole subnet (see below)

; remote browse sync = 192.168.3.25 192.168.5.255

# Cause this host to announce itself to local subnets here

; remote announce = 192.168.1.255 192.168.2.44

# 浏览器控制选项: 如果你不想让Samba服务器成为网络中的主浏览器。

# 那么local master设置为no，否则设置为yes（此时将参加主浏览器的竞争）

; local master = no

# 竞争主浏览器时对自身的评价。

; os level = 33

以下蓝色文字表示不宜把linux作为主域控制器

# Domain Master将Samba服务器定义为主域浏览器。此选项将允许Samba在子

#网列表中比较浏览。如您已经有一台Windows NT域控制器，不要使用此选项

; domain master = yes

# Preferred Master使Samba在启动时选择一个本地浏览器并给它获得选择的较高

# 的机会

; preferred master = yes

# 如果想使Samba成为Windows95工作站的登录服务器，则使用此选项。

; domain logons = yes

# 如果允许域登录服务，那么您也许希望每台机器或每个用户的登录脚本运行一

# 个特定的工作站的登录批处理文件。

; logon script = %m.bat

# 运行一个特定的每用户名登录批处理文件。

; logon script = %U.bat

# 放置roving profiles 文件的位置(仅用于 Win95 和WinNT) ，%L代表该服务器

# NetBIOS名，%U是用户名，您必须取消后面定义的[Profiles]前面的注释号。

; logon path = \\%L\Profiles\%U

# All NetBIOS names must be resolved to IP Addresses

# 'Name Resolve Order' allows the named resolution mechanism to be specified

# the default order is "host lmhosts wins bcast". "host" means use the unix

# system gethostbyname() function call that will use either /etc/hosts OR

# DNS or NIS depending on the settings of /etc/host.config, /etc/nsswitch.conf

# and the /etc/resolv.conf file. "host" therefore is system configuration

# dependant. This parameter is most often of use to prevent DNS lookups

# in order to resolve NetBIOS names to IP Addresses. Use with care!

# The example below excludes use of name resolution for machines that are NOT

# on the local network segment

# - OR - are not deliberately to be known via lmhosts or via WINS.

; name resolve order = wins lmhosts bcast

# Windows 的Internet 命名服务支持区段 :

# WINS 支持 – 要求 Samba 的NMBD进程激活WINS 服务。

; wins support = yes

# WINS 服务器 - 要求 Samba 的NMBD进程成为一个WINS 客户

# 注意: Samba 可以成为WINS 服务器, 或者WINS 客户, 但是不能同时选择两个身份。

; wins server = w.x.y.z

# WINS Prox代表一个非WINS客户通知Samba响应名字解析请求。要使此选项

# 正常工作必须保证网络中至少有一台WINS服务器。缺省值是NO。

; wins proxy = yes

# DNS Proxy选项决定Samba是否通过DNS 的nslookups 去解析主机的NetBIOS

# 名。对于1.9.17 以前的版本内置值是yes ，对于1.9.18之后的版本内置值是no 。

dns proxy = no # 不为客户做DNS查询

# Case Preservation can be handy - system default is _no_

# NOTE: These can be set on a per share basis

; preserve case = no

; short preserve case = no

# Default case is normally upper case for all DOS files

; default case = lower

# Be very careful with case sensitivity - it can break things!

; case sensitive = no

#=================== 共享服务的定义 ============================

[homes]

# 说明文字，当一个客户机列出服务器的共享资源时，给出该服务器的描述

comment = Home Directories

# 当一个客户程序以guest身份列出服务器的共享服务时，homes服务将不出现在列表中

# 但是为本机的真实用户创建的主目录服务继承[globa]区段的设定(browseable=yes)

valide users=%S

browseable = no

writable = yes

# 如果要创建一个netlogon目录则取消下面的注释。

; [netlogon]

; comment = Network Logon Service

; path = /home/netlogon

; guest ok = yes

; writable = no

; share modes = no

# 如果要提供一个特定的共享roving profile则取消下面的注释。

# 缺省值是使用用户的home目录。

;[Profiles]

; path = /home/profiles

; browseable = no

; guest ok = yes

# 注意:此处定义打印机共享，如果使用BSD风格的打印系统不必单独定义每一个打印机。

[printers]

comment = All Printers

path = /var/spool/samba # path指定的目录必须事先创建，否则不能使用

browseable = no

guest ok = no # 设定 public = yes 允许用户 'guest account' 使用打印机

writable = no # printable服务总是允许向服务目录写文件，但是只能通过打印缓存操作实现

printable = yes

# 设置网络用户共享文件的临时区域，每个人都可以在这里存放文件供别人使用

;[tmp]

; comment = Temporary file space

; path = /tmp

; read only = no

; public = yes

# 一个共享的目录，普通的访问者只读, 属于"staff" 工作组的用户除外可以读写。

;[public]

; comment = Public Stuff

; path = /home/samba

; public = yes

; read only = yes

; write list = @staff

# 其他例子：

#

# 一个私有的打印机，只供fred使用，打印缓存存放在fred的主目录里home directory。

# 注意fred必须对打印缓存的目录有写权限。

;[fredsprn]

; comment = Fred's Printer

; valid users = fred

; path = /homes/fred

; printer = freds_printer

; public = no

; writable = no

; printable = yes

# 一个私有目录，只供fred使用。注意fred 需要对该目录的写权限。

;[fredsdir]

; comment = Fred's Service

; path = /usr/somewhere/private

; valid users = fred

; public = no

; writable = yes

; printable = no

# 下面的配置，使得每个不同的计算机都有不同的连接

# 在path参数值后面加上%m，代表机器名，也就是说，主机lidf会连接到

# SMB服务器的/usr/pc/lidf目录上

# 下面定义的是对每个域服务器连接的机器有不同的目录的服务。这将允许您

# 对于不同的机器使用不同的配置，同样也可以使用%U选项为每个用户使用不

# 同的配置。%m在连接时将被替换为客户机的主机名。

;[pchome]

; comment = PC Directories

; path = /usr/pc/%m

; public = no

; writable = yes

# 下面定义一个所有用户都可以读写的共享目录。注意用户在这个目录中创建的

# 文件都将归默认用户所有。所以任何可以访问这个目录的用户都可以删除别的

# 用户在这个目录里放置的文件。显然，这个目录对于默认用户必须是可写的。

# 当然，也可以指定某个用户，这时，该目录的所有文件将为此用户所有。

;[public]

; path = /usr/somewhere/else/public

; public = yes

; only guest = yes

; writable = yes

; printable = no

# 下例说明了如何定义让两个用户共享一个目录，他们在这个目录里放置的文件

# 归他们各自所有。在此例中，这两个用户对该目录都有写的权限，即有setuid。当然

# 文件的保护应该设置恰当。很显然，这个例子可以扩展到适合于多个用户的情况。

;[myshare]

; comment = Mary's and Fred's stuff

; path = /usr/somewhere/shared

; valid users = mary fred

; public = no

; writable = yes

; printable = no

; create mask = 0765

可以使用符号链接组织本地共享资源 ，利用“ln –s 源文件 符号链接文件”命令。

文件系统权限和共享权限：samba服务器要将本地文件系统共享给samba用户，这就涉及两种权限：本地文件系统权限和samba权限。当samba用户访问共享时，最终的权限将是这两种权限中最严格的权限。例如，如果在smb.conf中队用户设置了写权限，但用户对共享的linux文件系统本身不具有写权限，结果就是用户对共享不具有写权限。

,