Linux系统学习 二十一、SAMBA服务—相关文件、配…

3、相关文件

常用文件：

/etc/samba/smb.conf      #配置文件

/etc/samba/lmhosts        #对应NetBIOS名与主机的IP的文件，一般Samba会自动搜索（只对本机生效）

 

 

 

lmhosts文件中的内容

 

 

 

/etc/samba/smbpasswd          #Samba密码保存文件，默认不存在

/etc/samba/smbusers              #用户别名，用于适用不同操作系统中用户名习惯。需要配置文件中“username map”选项支持

 

 

 

 

常用命令：

testparm          #检测配置文件是否正确

 

 

 

 

4、配置文件详解

在Samba的配置文件中有一种不同的注释方式“；”，分号注释的意思是举的例子。把注释去掉就直接可以生效。

cat smb.conf | grep -v "^#" | grep -v "^;" | uniq

^；代表行首

uniq：去掉重复行

 

 

 

真正生效的设置

需要关闭SELinux（否则Samba服务无法生效），可以sestatus查看状态

 

 

 

 

 

 

在配置文件中，最前面的注释信息是指SELinux安全组件的相关设置，但是目前SELinux的配置还没有涉及，就暂时将关闭SELinux。

而后面的就是Samba的真正设置选项，有两大类，首先是Global Settings选项（全局设置，由双等号标识开，子选项由但等号标识），第二大类是Share Definitions选项（共享配置）

 

配置文件结构：

Global Settings

[global]：全局设置

Share Definitions

[homes]：用户目录共享设置

[printers]：打印机共享设置

[myshare]：自定义名称的共享目录设置

Global Settings

workgroup：所在工作组名称

server string：服务器描述信息，默认的是版本信息（版本一般不建议返回客户端，可能选在安全风险）

log file：日志文件位置

max log size：日志文件的最大容量（kb）

 

 

 

 

常见变量

%v ：Samba的版本号

%S：任意用户可以登录

%m：client端的NetBIOS主机名

%L：服务器端的NetBIOS主机名

%u：当前登录的用户名

%g：当前登录的用户组名

 

 

 

 

security：安全级别，可用值如下：

share：不需要密码可以访问

user：使用系统用户，Samba密码登录（默认级别）

server：由其他服务器提供认证

domain：由域路由器提供认证

 

 

Share Definitions

comment：详细信息

path：共享的路径，能自定义指定路径

guest ok：允许所有人访问，等同于public（针对目录的权限，除了这里设置，系统也要对该目录设置权限）

read only：所有人只读

writable：所有人可写

“read only”和“writable”两项选项不能同时生效，是有冲突的，在官方文件中说明“谁写在后面谁生效”

 

 

 

write list：拥有写权限的用户列表

browseable：是否浏览可见（一般是yes）

valid users：指定可以访问的用户

Samba的权限只适合很少的部门间的划分，对于大型的用系统的权限就好

原文链接:https://www.cnblogs.com/Yuuki-/p/11970515.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有