日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Linux系統(tǒng)下Samba Server的配置文件解析

云知道

;閱讀提示:在Linux下可以通過Samba客戶端訪問局域網(wǎng)內(nèi)的Windows主機(jī) , 也可以通過Samba服務(wù)器給Windows主機(jī)提供文件、打印機(jī)等服務(wù) 。Samba 使用/etc/samba/smb.conf 作為他的的主配置文件 , 直接修改并不直接生效 , 直到你在使用了#service sma restart 命令重啟Samba服務(wù)之后才會生效 。Samba 使用/etc/samba/smb.conf 作為他的的主配置文件 , 直接修改并不直接生效 , 直到你在使用了 #service sma restart 命令重啟Samba服務(wù)之后才會生效 。下面是smb.conf 文件的幾個(gè)有用參數(shù): workgroup = WORKGROUP-NAME ##############設(shè)置加入工作組名稱 server string = BRIEF COMMENT ABOUT SERVER ##############此選項(xiàng)是可選的 , 主要作用是Samba服務(wù)Windows系統(tǒng)注釋 。Host allow = 192.168.1. 192.168.2. 127. ##############此項(xiàng)對安全性非常重要.它嚴(yán)格限制了可訪問Samba 的范圍.默認(rèn)是允許所有IP訪問.. Printcap name = /etc/printcap ############設(shè)置打印機(jī)配置文件路徑 Load printers = yes #########是否將打印機(jī)共享 Printing = cups #################打印機(jī)的類型.若用的打印機(jī)的是linux標(biāo)準(zhǔn)類型的則不要更改 Guest account = pcguest ##################如果想讓用戶`pcguest`以匿名用戶身份登陸..;就去掉前面的注釋 。并確保在/etc/passwd中有此用戶 。這里的pcguest可以根據(jù)需要改成用戶自己設(shè)置的本地用戶 。Loginfile = /var/log/samba/%m.log ####################log會在此目錄中為每個(gè)登陸用戶(Samba用戶)建立不同的日志文件 。Passwd Server = ##################密碼驗(yàn)證服務(wù)器 。當(dāng)用戶從Windows通過Samba使用linux時(shí) 。全自動(dòng)傳送登陸windows時(shí)的用戶名與密碼給Samba 。然后Samba向windows server驗(yàn)證這兩項(xiàng)信息是否正確 。若不正確 , 則會出現(xiàn)對話框要用戶重新輸入用戶名與密碼 。而這個(gè)密碼服務(wù)器可以是NT SERVER(通常是主域控制器)或是另一個(gè)Samba Server 。因此若Security = share , 則要?jiǎng)h除關(guān)于密碼服務(wù)器的那一行 。Password Level -= 8 ##########################密碼級別設(shè)置 Encrypt password = yes ##############用戶密碼要加密 。由于現(xiàn)在98/NT 皆用加密的密碼 。因此要有這一項(xiàng) , 當(dāng)然也可以要求使用不加密的密碼 。Smb Passwd file = /etc/samba/smbpasswd ############將密碼驗(yàn)證服務(wù)器 , 設(shè)置為Samba server時(shí) , 需要用此行來指定要驗(yàn)證的密碼文件 , 這最重要的是密碼文件設(shè)置的路徑 。Uin passwd sync = yes Passwd program = /usr/bin/passwd \u ##############接下來的兩行設(shè)置用來容許WIN密碼改變后可更新linux系統(tǒng)的密碼 , 確定`encrypt passwords`和`smb passwd file `項(xiàng)被啟用 。Pam password change = yes ##############當(dāng)用戶要求更改密碼時(shí) , 使用PAM 。不用本地口令程序/user/bin/passwd Username map = /etc/samba/smbusers ##############在此文件中設(shè)置對應(yīng)的用戶名稱 , 例如:root=administrator admin 等 , 如果每個(gè)windows用戶在samba服務(wù)器中都有賬號 , 則可以不設(shè)置 , Include = /etc/samba/smb.conf %m ##############此行允許用戶自定義每臺計(jì)算機(jī)的基本配置文件 , %M代表NETBIOS正在連接的計(jì)算機(jī)的稱 。Obey pam restrictions = yew ##############當(dāng)用戶認(rèn)證時(shí) , 服從PAM的管理限制 。Socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ##############設(shè)置服務(wù)器和客戶之間會話的Socket選項(xiàng) , 此項(xiàng)設(shè)置將優(yōu)化傳輸速度 。Interfaces = 192.168.12.2/24 192.168.13.2/24 ##############如果用多網(wǎng)絡(luò)界面須在此列出 。Remote browse sync = 192.168.3.25 192.168.2.255 ##############本行和下一行是遠(yuǎn)程瀏覽設(shè)置 Remote announce = 192.168.1.255 192.168.2.44 # Browser Control Options 瀏覽控制選項(xiàng) local master = no oslevel = 33 domain master = yes preferred master = yes domain logons = yes logon script = %M.bat ##############本行和下一行設(shè)置登陸腳本 logon script = \u.bat wins support = yes ##############wins server支持 wins server = w.x.y.z ##############wins 客戶端設(shè)置 wins proxy = yes ##############wins proxy 設(shè)置 dns proxy = no ##############dns proxy設(shè)置,默認(rèn)是不為客戶端做DNS查詢的 [homes] ##############用戶訪問自己目錄的設(shè)置 browseable = no ##############用戶私人目錄,不需要給別人瀏覽 writeable = yes ##############用戶寫入自己目錄的權(quán)限 [netlogon] guest ok = yes share modes = no [profiles] ##############默認(rèn)profiles設(shè)置 [printer] ##############打印機(jī)設(shè)置 path = /var/spool/samba ##############打印機(jī)池(spool)用戶須自創(chuàng)建目錄 browseable = no ##############此行存放打印機(jī)的臨時(shí)文件 set public = yes to allow user `guest prinr ##############如果設(shè)置,則允許guest用戶使用打印機(jī) printable = yes ##############用戶是否可以打印 [temp] read only = no ##############是否只讀或可寫入 public = yes ##############是否共享 配置share級別的服務(wù)器 workgroup = linux hosts allow = 192.168.1. ##############如不想限制可注釋掉 printcap = /etc/printcap load printers = yes printers = lprng guest account = abc ##############這需要指定一個(gè)用戶帳號abc是samba中已存在的一個(gè)用戶帳號 logfiles = /var/log/samba/%m.log maxlog size = 50 security = share socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192 ##注:其它可能以按smb.conf默認(rèn)設(shè)置 ##重啟服務(wù) 測試samba命令testparm ====================================================================== 配置USER 級別的服務(wù)器 在share級的基礎(chǔ)配置上修改: security = user 添加: guest account = zjz encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd ##############當(dāng)配置文件/etc/smb.conf進(jìn)行user級的設(shè)置后需要設(shè)置samba密碼文件.建立smbpasswd帳號和口令 。使其與/etc/passwd的帳號和口令相同 。方法如下: 1:建立本地帳號 , 生成口令文件夾/etc/passwd,把/etc/passwd里的用戶都加到/etc/samba/smppassword文件中 注意:該過程是先在本地建立帳號和密碼 , 然后再把口令文件傳給/etc/samba/smbpasswd , 順序不能相反 。因本地帳號的口令和samba服務(wù)器中的帳號的口令是不相同的 。#adduser zjz #passwd zjz #cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 這里的`/etc/samba/smbpasswd和smbpassspwd和smbpasswd file = /etc/samba/smbpasswd`r 路徑要相同. 2:利用smbpasswd命令來為剛才建立的帳號設(shè)立samba server 口令 。注意:使用smbpasswd 命令修改用戶口令時(shí) 。被修改的samba帳號的本地系統(tǒng)用戶帳號須已經(jīng)存在 。#smbpasswd zjz 重啟samba服務(wù) 。USER級服務(wù)器配置完畢 。注意:如果不能實(shí)現(xiàn)WIN計(jì)算機(jī)和Samba資源互訪 ??梢栽诟髯缘闹鳈C(jī)中添加對方的主機(jī)名和IP地址 , 然后再測試:方法如下: 在linux系統(tǒng)/etc/hosts中添加:win-IP Win hostname (192.168.0.11 mywinpc) 在windows系統(tǒng)c:windowshosts中添加:win-IP Win—hostname 配置Server級服務(wù)器 server級的安全性比USER級更高 。在suer級配置的基礎(chǔ)上修改: security = server 添加: password server = libtserver ##############密碼服務(wù)器 , 這里是用win2k主域控制器libserver”來做密碼服務(wù)器 。當(dāng)然也可以用另一個(gè)samba server來做密碼服務(wù)器 。注釋掉smbpasswd file = /etc/samba/smbpasswd 設(shè)置完后 , 用testparm和smbclient命令進(jìn)行調(diào)試 。這樣當(dāng)一臺win NT/98計(jì)算機(jī)登陸libserver域服務(wù)器時(shí) , 同時(shí)也登陸了Samba Server 上 。不過這時(shí)的用戶帳號和密碼在libserver和Samba server 上應(yīng)該是相同的 。如果是已經(jīng)加入的libserver主域控制器的計(jì)算機(jī)就可以輸入用戶帳號和密碼來打開Samba Server 的共享文件 。其它計(jì)算機(jī)雖然也和samba server 在同一個(gè)網(wǎng)段上 , 但如果不用libtserver和samba server 共有的用戶帳戶和密碼登陸 。就不能訪問samba.

推薦閱讀