# Debian GNU/Linux下的Samba套件配置文件例子 # # 這是主要的Samba配置文件。為了理解這里列出的選項,你應(yīng)該閱讀smb.conf(5)手冊頁。 # Samba有一大堆的配置選項,有很多并沒有在這里的例子中列出 # 任何以;號或#號開始的行都是注釋,會被忽略。在這里的例子中,我們將使用#作為釋放, # 使用;的行表示配置文件的選項,這個選項你可能希望激活它 # 注意:每當(dāng)你修改這個文件時,你應(yīng)該運行命令"testparm"進(jìn)行檢查,以確保你沒有犯基本 # 的語法錯誤。 # #======================= 全局設(shè)置 ======================= [global] ####### 瀏覽/標(biāo)識 ####### # Samba服務(wù)器要加入的Windows工作組名(即NT域名) workgroup = WORKGROUP # 在NT域中顯示的Samba服務(wù)器名,%h%u4E3A本機(jī)的主機(jī)名 server string = %h server (Samba, Ubuntu) # Windows因特網(wǎng)名字服務(wù)支持部分: # WINS支持 – 通知Samba的NMBD組件激活WINS服務(wù)器 ; wins support = no # WINS服務(wù)器 – 通知Samba的NMBD組件,讓它作為一個WINS客戶端 # 注意: Samba既可以是一個WINS服務(wù)器,也可以一個WINS客戶端,但只能為其中之一 ; wins server = w.x.y.z # 這將禁止nmbd通過DNS搜索NetBIOS名稱 dns proxy = no # 什么樣的名字服務(wù),以及我們應(yīng)該用什么樣的順序來解析主機(jī)名:下面是對IP地址 ; name resolve order = lmhosts host wins bcast ####### 網(wǎng)絡(luò) ####### # 要監(jiān)聽的特定網(wǎng)卡/網(wǎng)絡(luò)集:這可以是網(wǎng)卡名或網(wǎng)卡的IP地址/掩碼;通常首選網(wǎng)卡名 ; interfaces = 127.0.0.0/8 eth0 # 只綁定到命名的接口或網(wǎng)絡(luò);你必須通過使用上面的\\\’interfaces\\\’選項來使用它。 # 如果你的Samba機(jī)器沒有受防火墻的保護(hù),或者它自己就是一個防火墻,則建議你激活本選項。 # 然而,本選項不能正確地處理動態(tài)的或非廣播的接口 ; bind interfaces only = true #### 調(diào)試/記帳 #### # 設(shè)置Samba為每個連接的機(jī)器使用獨立的日志文件,%m%u8868示客戶機(jī)的netbios名 log file = /var/log/samba/log.%m # 設(shè)置Samba Server日志文件的最大容量,單位為kB,0代表不限制 max log size = 1000 # 是否只通過syslog來記錄日志消息 ; syslog only = no # 我們想讓Samba記錄最小數(shù)量的日志消息到syslog中。所有消息應(yīng)該記錄到/var/log/samba/log.{smbd,nmbd}中。 # 如果你想通過syslog來記錄日志,你應(yīng)該把下面的參數(shù)設(shè)置得大一點 syslog = 0 # 當(dāng)Samba崩潰時做一些可感覺到的動作:發(fā)送一個回溯信息給管理員 panic action = /usr/share/samba/panic-action %d ####### 認(rèn)證 ####### # 設(shè)置Samba服務(wù)器的安全性等級。user等級表示每個訪問服務(wù)器的用戶需要在服務(wù)器上 # 有一個Unix賬號,這總是一個好主意。其他細(xì)節(jié)可參考 # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html ; security = user # 表示是否指定用戶密碼以加密的形態(tài)發(fā)送到SAMBA服務(wù)器 encrypt passwords = true # 如果你正使用加密的密碼,Samba將需要知道你使用的密碼數(shù)據(jù)庫類型 passdb backend = tdbsam obey pam restrictions = yes # 此項默認(rèn)不使用,它是用來設(shè)置Guest帳號名 ; guest account = nobody # 指定登錄無效的用戶,即不能用這些用戶來登錄 invalid users = root # 用來控制當(dāng)passdb中的加密SMB密碼被更改時,是否進(jìn)行同步 unix password sync = yes # 指定設(shè)置UNIX帳號密碼的程序,其中?68示用戶名稱 passwd program = /usr/bin/passwd passwd chat = *Enter/snew/s*/s* %n/n *Retype/snew/s*/s* %n/n *password/supdated/ssuccessfully* . # 表示可以使用PAM來修改SMB客戶端的密碼,而不使用“passwd program”選項中指定的程序 pam password change = yes # 控制成功的認(rèn)證怎樣映射到匿名連接 map to guest = bad user ########## 域 ########### # 表示本機(jī)器能對用戶進(jìn)行登錄認(rèn)證。主控制器PDC和從控制器BDC都必須激活本選項。如果你是BDC,則你必須把 # \\\’domain master\\\’設(shè)置為no ; domain logons = yes # # 下面的設(shè)置只有在\\\’domain logons\\\’被設(shè)設(shè)置時才會起作用: # 指定用戶配置文件所在的目錄(從客戶端的角度看),接著需要在samba服務(wù)器上 # 有一個[profiles]共享(參看下面) ; logon path = //%N/profiles/%U # 配置文件存放的路徑:在用戶的主目錄中 ; logon path = //%N/%U/profile # 下面的設(shè)置只有在\\\’domain logons\\\’被設(shè)設(shè)置時才會起作用: # 指定用戶主目錄的位置(從客戶端的角度看) ; logon drive = H: ; logon home = //%N/%U # 下面的設(shè)置只有在\\\’domain logons\\\’被設(shè)設(shè)置時才會起作用: # 指定登錄時運行的腳本,它必須存放在[netlogon]共享中 # 注意:必須按DOS文件的格式約定來存放 ; logon script = logon.cmd # 設(shè)置允許通過SAMR RPC管道在域控制器中創(chuàng)建Unix用戶賬號。這里表示創(chuàng)建一個帶有失效的Unix密碼的 # 用戶賬號,可以修改它以適應(yīng)你的需要 ; add user script = /usr/sbin/adduser –quiet –disabled-password –gecos "" ####### 打印 ########## # 設(shè)置在開機(jī)時自動加載瀏覽列表,以共享打印機(jī) ; load printers = yes # 指定打印系統(tǒng)的類型,這里為lpr(ng)打印 ; printing = bsd # 設(shè)置打印機(jī)配置文件名 ; printcap name = /etc/printcap # CUPS打印,參看cupsys-client包中的cupsaddsmb(8)手冊頁 ; printing = cups ; printcap name = cups ############ 雜項 ############ # 允許SAMBA服務(wù)器使用其他的配置文件,%m%u8868示客戶機(jī)的netbios名 ; include = /home/samba/etc/smb.conf.%m # 用來設(shè)置服務(wù)器和客戶端之間會話的Socket選項,可以優(yōu)化傳輸速度 # 更多細(xì)節(jié)參看smb.conf(5)和/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html # Y你可能想在Linux系統(tǒng)中添加下面兩項: # SO_RCVBUF=8192 SO_SNDBUF=8192 socket options = TCP_NODELAY # 下面的參數(shù)僅在安裝了linpopup包后才會有用 ; message command = /bin/sh -c \\\’/usr/bin/linpopup "%f" "%m" %s; rm %s\\\’ & # 設(shè)置Samba服務(wù)器是否要成為網(wǎng)域的主瀏覽器,網(wǎng)域主瀏覽器可以管理跨子網(wǎng)域的瀏覽服務(wù) # 如果你要把本機(jī)器配置成從控制器,則必須設(shè)置成\\\’no\\\’ ; domain master = auto # 一些winbind方面的默認(rèn)配置 ; idmap uid = 10000-20000 ; idmap gid = 10000-20000 ; template shell = /bin/bash # 下面是sarge中的默認(rèn)行為 ; winbind enum groups = yes ; winbind enum users = yes # 設(shè)置usershare選項,以允許非root用戶用net usershare命令來共享文件 # usershare的最大值,0(默認(rèn)即為0)意味著usershare不激活 ; usershare max shares = 100 # 允許有usershare特權(quán)的用戶創(chuàng)建公共的共享,而不只是授權(quán)一個共享 usershare allow guests = yes #======================= 共享定義 ======================= # 取消下面的注釋,會激活默認(rèn)用戶目錄的共享。這將把每個用戶的主目錄共享為//server/username ;[homes] ; comment = Home Directories ; browseable = no # 用戶主目錄是否設(shè)置為只讀,如果你想讓它可寫,則設(shè)置為no ; read only = yes # 由于安全的原因,文件創(chuàng)建掩碼設(shè)置為0700,如果你想以group=rw的權(quán)限創(chuàng)建文件,則應(yīng)設(shè)置為0775 ; create mask = 0700 # 由于安全的原因,文件創(chuàng)建掩碼設(shè)置為0700,如果你想以group=rw的權(quán)限創(chuàng)建文件,則應(yīng)設(shè)置為0775 ; directory mask = 0700 # 默認(rèn)情況下,//server/username共享能被任何連接samba服務(wù)器的用戶訪問。取消下面的 # 注釋可確保只有username能連接到//server/username,%S%u8868示當(dāng)前登錄的用戶名 ; valid users = %S # 取消下面的注釋,可為基于域的登錄創(chuàng)建netlogon目錄(你還需要配置Samba作為一個域控制器) ;[netlogon] ; comment = Network Logon Service ; path = /home/samba/netlogon ; guest ok = yes ; read only = yes ; share modes = no # 設(shè)置存放配置文件的共享目錄 # 取消下面的注釋,可創(chuàng)建profiles目錄來存放用戶的配置文件(參看上面的\\\’logon path\\\’選項, # 你還需要配置Samba作為一個域控制器)。下面的路徑應(yīng)該對所有用戶可寫,以便當(dāng)他們第一次登錄 # 時能夠創(chuàng)建他們的配置目錄 ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 # 設(shè)置共享的打印機(jī)目錄 [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 # Windows客戶端使用這個共享名作為下載打印驅(qū)動的源位置 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no # 允許寫入該共享的用戶,把下面的ntadmin改為Windows系統(tǒng)管理員所在的組名 ; write list = root, @ntadmin # 一個例子:對你的CD_ROM進(jìn)行共享 ;[cdrom] ; comment = Samba server\\\’s CD-ROM ; read only = yes ; locking = no ; path = /cdrom ; guest ok = yes # 下面兩個參數(shù)表示當(dāng)訪問cdrom共享時怎樣自動掛載CD-ROM。要讓它能工作,必須在/etc/fstab中包含 # 類似于下面的條目: # /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0 # 在連接后,CD-ROM可以自動解掛。如果你不想使用自動掛載/解掛功能,那就要把CD掛載到/cdrom下 ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom
我們用得最頻繁的是共享目錄的設(shè)置選項,其含義如下:
[共享名]:在客戶端顯示的共享名
comment=任意字符串:是對該共享的描述,可以是任意字符串,不過最好把訪問的用戶名和密碼寫入。
path=共享目錄路徑:用來指定共享目錄的路徑。可以用001%m%u8FD9樣的宏來代替路徑里的unix用戶和客戶機(jī)的Netbios名,用宏表示主要用于[homes]共享域。例如,如果我們不打算用home段做為客戶的共享,而是在/home/share/下為每個Linux用戶以他的用戶名建個目錄,作為他的共享目錄,這樣path就可以寫成path = /home/share/002用戶在連接到這共享時具體的路徑會被他的用戶名代替,要注意這個用戶名路徑一定要存在,否則,客戶機(jī)在訪問時會找不到網(wǎng)絡(luò)路徑。同樣,如果我們不是以用戶來劃分目錄,而是以客戶機(jī)來劃分目錄,為網(wǎng)絡(luò)上每臺可以訪問samba的機(jī)器都各自建個以它的netbios名的路徑,作為不同機(jī)器的共享資源,就可以這樣寫path = /home/share/%m%u3002
browseable=yes/no:用來指定該共享是否可以瀏覽。
writable=yes/no:用來指定該共享路徑是否可寫。
available=yes/no:用來指定該共享資源是否可用。
admin user=該共享的管理者:用來指定該共享的管理員(對該共享具有完全控制權(quán)限)。在samba 3.0中,如果用戶驗證方式設(shè)置成“security=share”時,此項無效。例如"admin users=bobyuan,jane"(多個用戶中間用逗號隔開)。
valid users=允許訪問該共享的用戶:用來指定允許訪問該共享資源的用戶。例如"valid users = bobyuan,@bob ,@tech"(多個用戶或者組中間用逗號隔開,如果要加入一個組就用“@ 組名”表示。)
invalid users = 禁止訪問該共享的用戶:用來指定不允許訪問該共享資源的用戶。例如"invalid users=root,@bob"(多個用戶或者組中間用逗號隔開。)
write list=允許寫入該共享的用戶:用來指定可以在該共享下寫入文件的用戶。例如"write list=bobyuan,@bob"。
public=yes/no:用來指定該共享是否允許guest賬戶訪問。
guest ok=yes/no:意義同"public"。
read only=yes:共享目錄是否只讀。
create mask=0700:文件創(chuàng)建掩碼。
directory mask=0700:目錄創(chuàng)建掩碼。
3、Samba配置實例:
(1)創(chuàng)建共享目錄:我們在自己主目錄下創(chuàng)建一個共享目錄Share,它只允許new用戶訪問。創(chuàng)建共享目錄的命令如下:
cd ~ mkdir share chmod 777 share
注意在Ubuntu系統(tǒng)中創(chuàng)建共享目錄時要使用777,讓所有用戶可讀可寫可運行。當(dāng)把這個共享設(shè)置添加到smb.conf中時,我們把文件創(chuàng)建掩碼和目錄掩碼設(shè)置為0755,由于掩碼的作用,這樣new用戶對這個共享目錄有讀寫執(zhí)行權(quán)限,其他用戶只有讀和執(zhí)行權(quán)限。修改配置文件smb.conf(修改之前先作一下備份),把下面的共享設(shè)置加入到smb.conf的末尾:
[share] comment = Shared Folder with , … path = /home/zhouhuansheng/Share public = yes writable = yes valid users = new create mask = 0755 directory mask = 0755 available = yes browseable = yes
(2)創(chuàng)建登錄用戶并添加到Samba的密碼數(shù)據(jù)庫中:創(chuàng)建new這個賬號,以便遠(yuǎn)程用戶能通過它來訪問共享。
sudo useradd new
要注意,上面這個new是Linux賬號,我們沒有給它設(shè)置本機(jī)登錄密碼,因此它不能從本機(jī)登錄,只能從遠(yuǎn)程訪問。由于客戶端要用這個賬號來登錄Samba服務(wù)器,因此我們還要把這個賬號添加到Samba服務(wù)器的smbpasswd文件中(因為登錄到Samba服務(wù)器也就必須要登錄到Linux系統(tǒng),因此必須先在/etc/passwd中有這個賬號,然后我們再把它添加到smbpasswd文件中去),并為它設(shè)置一個登錄的SMB密碼,注意samba的登錄密碼可以和本機(jī)登錄密碼不一樣。
sudo smbpasswd -a new # 接下來輸入兩次SMB密碼即可
以后要修改new用戶的SMB密碼時也用這個命令,從smbpasswd文件中移除這個賬號則用命令"smbpasswd -x new"。創(chuàng)建了用戶后,要建立用戶映射文件,并且security安全級別要設(shè)置為user,這表示登錄Samba服務(wù)器必須要有一個賬號。修改smb.conf中的security選項,并在下面添加username map選項:
security = user username map = /etc/samba/smbusers
用戶映射文件smbusers用來包含所有的Samba用戶名,在其中添加一行內(nèi)容:new = "network username",表示new這個賬號是網(wǎng)絡(luò)上的遠(yuǎn)程用戶。
(3)修改顯示字符集以防止出現(xiàn)亂碼:由于Ubuntu系統(tǒng)中通常使用UTF-8編碼,而Windows主機(jī)中一般使用GBK編碼,為防止在Windows中顯示為亂碼,找到[global],改一下workgroup選項的值,并在下面加一些字符集選項:
workgroup = WORKGROUP display charset = UTF-8 unix charset = UTF-8 dos charset = cp936
這里因為大部分Windows主機(jī)的默認(rèn)工作組名為WORKGROUP,因此我們改成這個值,你必須確保你的Windows主機(jī)的工作組名與smb.conf中的配置一致。注意如果你的Ubuntu中的字符集為zh_CN.GB2312或zh_CN.GBK,則display charset和unix charset都要設(shè)置為cp936(即簡體中文)。設(shè)置完畢后,需要注銷一次。才可以看到中文的目錄。
(4)當(dāng)所有設(shè)置均完成后,運行一下testparm,檢查一下配置是否有語法錯誤,然后重啟Samba服務(wù)。
4、訪問共享目錄:
(1)Windows訪問Linux中的共享:這個比較簡單,像正常的Windows主機(jī)之間的共享訪問一樣。在“網(wǎng)上鄰居”里查看工作組,里面會顯示Ubuntu主機(jī),點擊可看到相應(yīng)的共享。也可以在資源管理器的地址欄中輸入://Ubuntu的IP,就會列出相應(yīng)的共享。雙擊共享,然后輸入用戶名new和相應(yīng)的SMB密碼,即可進(jìn)入共享目錄。由于我們配置為可寫,因此你還可以往共享目錄里寫東西。注意如果Window中可以看到共享目錄,但是就是打不開,原因就在于權(quán)限問題。假設(shè)你在自己Ubuntu系統(tǒng)下右擊一個文件夾,點共享,然后創(chuàng)建共享文件,你還必須把它設(shè)置為可讀可寫可運行,這樣在Windows中才能訪問它。
(2)Linux訪問Windows中的共享:
第一種方法:用smb訪問。直接點擊系統(tǒng)菜單中的"位置->網(wǎng)絡(luò)",里面有個“Windows Network",點進(jìn)去,再找你要找的電腦和文件,屆時可能需要被訪問的那個計算機(jī)的帳號和密碼。這種方法的成功率不高。
第二種方法:用ubuntu系統(tǒng)自帶的連接到服務(wù)器功能來訪問。點擊"位置->連接到服務(wù)器",在服務(wù)類型中選擇“windows share”,在"Server"中輸入windows計算機(jī)的ip地址或計算機(jī)名、"Folder"中輸入共享文化夾名、"User Name"中輸入Windows的賬號、"Domain Name"中輸入Windows的工作組名,點擊連接,然后輸入賬號的密碼,這樣在Ubuntu系統(tǒng)桌面上就會顯示這個共享的文件夾。這個方法的成功率比較高。接下來的兩種方法是最基本的方法。
第三種方法:用mount或smbmount把遠(yuǎn)地的共享目錄掛載到本地。
cd /mnt sudo mkdir wind sudo mount -t smbfs -o iocharset=utf8,username=new,password=new //192.168.0.180/my_pictures /mnt/wind
先建立一個掛載點,然后用Samba的new用戶及其密碼來掛載遠(yuǎn)程Windows中的共享目錄。由于本地Ubuntu使用utf8,為防止顯示亂碼,指定傳輸?shù)淖址癁閡tf8。這樣共享目錄my_pictures就被掛載到/mnt/wind下了。也可用smbmount命令,它其實就是加了參數(shù)的mount(注意回車后可能還會要你輸入一遍密碼)。
sudo smbmount //192.168.0.180/my_pictures wind -o iocharset=utf8 user=new pass=new
第四種方法:用smbclient工具來連接到共享目錄,這是一個類似于ftp的工具。
smbclient //192.168.0.180/my_pictures -U new
然后就可以用smbclient命令來操作共享目錄,主要的命令有:
命令 說明
?或help [command] 提供關(guān)于幫助或某個命令的幫助
![shell command] 執(zhí)行所用的SHELL命令,或讓用戶進(jìn)入SHELL提示符
cd [目錄] 切換到服務(wù)器端的指定目錄,如未指定,則smbclient返回當(dāng)前本地目錄
lcd [目錄] 切換到客戶端指定的目錄
dir 或ls 列出當(dāng)前目錄下的文件
exit 或quit 退出smbclient
get file1 file2 從服務(wù)器上下載file1,并以文件名file2存在本地機(jī)上的主目錄下;如不想改名可把file2省略
mget file1 file2 filen 從服務(wù)器上下載多個文件
md或mkdir 目錄 在服務(wù)器上創(chuàng)建目錄
rd或rmdir 目錄 刪除服務(wù)器上的目錄
put file1 [file2] 向服務(wù)器上傳一個文件file1,傳到服務(wù)器上改名為file2
mput file1 file2 filen 向服務(wù)器上傳多個文件
附:
(1)security選項一共有四種安全級別:
share:用戶訪問Samba Server不需要提供用戶名和口令, 安全性能較低。
user:Samba Server共享目錄只能被授權(quán)的用戶訪問,由Samba Server負(fù)責(zé)檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。
server:依靠其他Windows NT/2000或Samba Server來驗證用戶的賬號和密碼,是一種代理驗證。此種安全模式下,系統(tǒng)管理員可以把所有的Windows用戶和口令集中到一個NT系統(tǒng)上,使用 Windows NT進(jìn)行Samba認(rèn)證, 遠(yuǎn)程服務(wù)器可以自動認(rèn)證全部用戶和口令,如果認(rèn)證失敗,Samba將使用用戶級安全模式作為替代的方式。
domain:域安全級別,使用主域控制器(PDC)來完成認(rèn)證。
(2)smb.conf中其他的一些常用選項:
hosts allow=127. 192.168.1. 192.168.10.1:表示允許連接到Samba Server的客戶端,多個參數(shù)以空格隔開。可以用一個IP表示,也可以用一個網(wǎng)段表示。hosts deny與hosts allow剛好相反。
max connection=0:用來指定連接Samba Server的最大連接數(shù)目。如果超出連接數(shù)目,則新的連接請求將被拒絕。0表示不限制。
deadtime=0:用來設(shè)置斷掉一個沒有打開任何文件的連接的時間。單位是分鐘,0代表Samba Server不自動切斷任何連接。
time server=yes/no:用來設(shè)置讓nmdb成為windows客戶端的時間服務(wù)器。
更多關(guān)于云服務(wù)器,域名注冊,虛擬主機(jī)的問題,請訪問三五互聯(lián)官網(wǎng):m.shinetop.cn