CentOS開啟samba服(附smb.conf手冊)

                                               CentOS開啟samba服務

有錯誤請告訴我，我不想誤人子弟！

熟悉Linux的使用者可能常常在Linux上安裝Samba服務來實作與Windows系統的檔案共享和列印機共享，他們之間的資料傳輸使用SMB（Service Message Block）協定.這是一個在傳輸層之上的協定，是以他可以支援很多不同異構系統的網絡互聯（比如，Linux，Solaris，Windows等），Samba之是以能夠工作，因為SMB協定模仿了Windows核心的檔案和列印共享協定。微軟已經将SMB改名為公共網際網路檔案系統（CIFS，Common Internet File System ），并打算把它設計為Internet的标準協定。這在一定程度上是由于它想與最初的基于NetBIOS的SMB保持一定的距離。NetBIOS是Windows 網絡的一個偉大的工具，Microsoft使用NetBIOS實作了一個網絡檔案/列印服務系統，但是為LAN設計的它卻注定了不能路由。 Samba執行了SMB/CIFS的一個版本，這個版本在很大程度上與大多數的Windows版本相容。我們可以通過Windows的網絡鄰居來輕松通路安裝了Samba的UNIX/LINUX伺服器。

1.安裝centos時在防火牆中開啟檔案共享服務，并選擇安裝檔案共享伺服器

2.啟動 Samba 服務。

# chkconfig smb on　 ← 設定 Samba 自啟動

# service smb start      ← 啟動Samba服務

Starting SMB services:　　　　　　 [ OK ]

Starting NMB services:　　　　　　 [ OK ]

# smbpasswd -a root　 ← 将系統使用者 root 加入到 Samba 使用者資料庫

New SMB password:　 ← 輸入該使用者用于登入 Samba 的密碼

Retype new SMB password:　 ← 再次确認輸入該密碼

Added user centospub.

3.配置Samba

通過編輯 /etc/samba/smb.conf 讓将要被共享的目錄擁有充分的讀寫權限屬性。

在smb.conf檔案最後加入下面内容

[all file]    

   comment = centos all file

   path = /

   valid users = root

   public = no

   writable = yes

   printable = no

   create mask = 0777

   directory mask = 0777

# [all file] 是共享名

#comment = centos all file是注釋

# path = / 分享資源的完整路徑名稱，除了路徑要正确外，目錄的權限也要設對，我設定了共享/所有檔案

#valid users = root      valid users 說明:指定共享資源的有效使用者,即允許通路該資源的使用者

# public = no   設定public=no 表示在網路上的芳鄰看見但不能進入

# writable = yes    writable = yes表示可寫,writable = no表示隻讀

# printable-------是yes/否no允許列印

#create mask-----建立檔案時所給的權限

#directory mask--建立目錄時所給的權限

修改完smb.conf檔案後一定要重新開機sam服務

# servcie smb restart   ---重新開機smb服務

以上是我開啟samba服務的過程

4、通路共享資源

在windows的桌面上打開“網路上的芳鄰”，并點選“檢視工作組計算機”選項；

就出現 Samba 服務端的連接配接了，使用者和密碼就是你設定的。

============================================================

smb.conf手冊

服務名:smb

配置目錄:/etc/sabma/

主配置檔案:/etc/sabma/smb.conf

#====================== Global Settings =====================

17行workgroup

文法 workgtoup = <工作組群>;

預設 workgroup = MYGROUP

說明 設定 Samba Server 的工作組

例 workgroup = workgroup 和WIN2000S設為一個組，可在網路上的芳鄰可中看到共享

21行server string

文法 server string = <說明>;

預設 sarver string = Samba Server

說明 設定 Samba Server 的注釋

其他 支援變量 t%-通路時間 I%-用戶端IP m%-用戶端主機名 M%-用戶端域名 S%-用戶端使用者名

例 server string = this is a Samba Server 設定出現在Windows網路上的芳鄰的 Samba Server 注釋為 this is a Samba Server

28行hosts allow

文法 hosts aoolw = <IP位址>; ...

預設 ; host allow = 192.168.1. 192.168.2. 127.

說明 限制允許連接配接到 Samba Server 的機器，多個參數以空格隔開。表示方法可以為

完整的IP位址，如 192.168.0.1

網段，如 192.168.0.

例 hosts allow = 192.168.1. 192.168.0.1 表示允許192.168.1 網段的機器 網址為192.168.0.1 的機器 連接配接到自己的samba server

32行printcap name

文法 printcap name = <列印機配置檔案>;

預設 printcap name = /etc/printcap

說明 設定 samba srever 列印機的配置檔案

例 printcap name = /etc/printcap 設定 samba srever 參考 /etc/printcap 檔的列印機設定

33行load printers

文法 load printers = <yes/no>;

預設 load printers = yes

說明 是否在開啟 samba server 時即共享列印機

38行printing

文法 printing = <列印機類型>;

預設 printing = lprng

說明 設定 samba server 列印機所使用的類型,37行為目前所支援的類型

42行guest account

文法 guert account = <帳戶名稱>;

預設 guert account = pcguest

說明 設定通路 samba server 的來賓帳戶(即通路時不用輸入使用者名和密碼的帳戶),若設為pcguest的話則為預設為"nobody"使用者

例 guert account = andy 設定設定通路 samba server 的來賓帳戶以andy使用者登陸,則此登陸帳戶享有andy使用者的所有權限

46行log file

文法 log file = <日志檔案>;

預設 log file = /var/log/samba/%m.log

說明 設定 samba server 日志檔案的儲存位置和檔案名(%m代表用戶端主機名)

49行max log size

文法 max log size = <??KB>;

預設 max log size = 0

說明 設定日子檔案的最大容量,機關KB 這裡的預設值0代表不做限制

53行security

文法 security = <等級>;

預設 security = user

說明 設定通路 samba server 的安全級别 共有四種

share---不需要提供使用者名和密碼

user----需要提供使用者名和密碼,而且身份驗證由 samba server 負責

server--需要提供使用者名和密碼,可指定其他機器(winNT/2000/XP)或另一台 samba server作身份驗證

domain--需要提供使用者名和密碼,指定winNT/2000/XP域伺服器作身份驗證

60行password server

文法 password server = <IP位址/主機名>;

預設 password server = <NT-Server-Name>;

說明 指定某台伺服器(包括windows 和 linux)的密碼,作為使用者登入時驗證的密碼

其他 此項需配合 security = server時,才可設定本參數

64行password level

65行username level

文法 password level = <位數>;

username level = <位數>;

預設 password level = 8

username level = 8

說明 設定使用者名和密碼的位數,預設為8位字元

70行encrypt passwords

文法 encrypt passwords = <yes/no>;

預設 encrypt passwords = yse

說明 設定是否對samba的密碼加密

71行smb passwd file

文法 smb passwd file = <密碼檔案>;

預設 smb passwd file = /etc/samba/smbpasswd

說明 設定samba的密碼檔案

130行local master

文法 local master = <yes/no>;

預設 local master = no

說明 設定 samba server 是否要擔當LMB角色(LMB負責收集本地網絡的Browse List資源),通常無特殊原因設為no

134行os level = 33

文法 os level = <數字>;

預設 os level = 33

說明 設定 samba server的os level. os level從 0 到 255 . winNT的os level為33, win95/98的os level 是 1 .

若要拿samba server 當LMB或DMB則它的os level至少要大于NT的33以上

139行domain master

文法 domain master = <yes/no>;

預設 domain master = yes

說明 設定 samba server 是否要擔當DMB角色(DMB會負責收集其他子網的Browse List資源),通常無特殊原因設為no

143行preferred master

文法 preferred master = <yes/no>;

預設 preferred master = yes

說明 設定 samba server 是否要擔當PDC角色(PDC會負責追蹤網絡帳戶進行的一切變更),通常無特殊原因設為no.

(同一網段不可有兩個PDC,他們會每5分鐘搶主要權一次)

163行wins support

文法 wins support = <yes/no>;

預設 wins support = yes

說明 設定samba server 是否想網絡提供WINS服務,通常無特殊原因設為no.

除非所處網絡上沒有主機提供WINS服務且需要此台samba server提供WINS服務是才設yes

其他 wins support 和 wins server 隻能選擇一個

167行wins server

文法 wins server = <IP位址>;

預設 wins server = w.x.y.z

說明 設定samba server 是否要使用别台主機提供的WINS服務.通常無特殊原因設為no.除非所處網絡上有一台主機提供WINS服務才要設yes

其他 wins support 和 wins server

例 wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服務

#=============Share Definitions ================

[homes]

comment = Home Directories

browseable = no

writable = yes

valid users = %S

使用者本身的"家"目錄，當使用者以samba使用者身份登入samba server 後，

samba server 底下會看到自己的家目錄，目錄名稱是使用者自己的帳号

[分享的資源名稱]

<指令1>; = (參數)

<指令2>; = (參數)

..........................

要提供分享資源時，須先把欲分享的資源以 [ ] 符号包覆，底下通常會帶指令和參數來表示此資源的設定和存取權限等,詳情如下

comment---------注釋說明

path------------分享資源的完整路徑名稱，除了路徑要正确外，目錄的權限也要設對

browseable------是yes/否no在浏覽資源中顯示共享目錄，若為否則必須指定共享路徑才能存取

printable-------是yes/否no允許列印

hide dot ftles--是yes/否no隐藏隐藏檔案

public----------是yes/否no公開共享，若為否則進行身份驗證(隻有當security = share 時此項才起作用)

guest ok--------是yes/否no公開共享，若為否則進行身份驗證(隻有當security = share 時此項才起作用)

read only-------是yes/否no以隻讀方式共享當與writable發生沖突時也writable為準

writable--------是yes/否no不以隻讀方式共享當與read only發生沖突時，無視read only

vaild users-----設定隻有此名單内的使用者才能通路共享資源(拒絕優先)(使用者名/@組名)

invalid users---設定隻有此名單内的使用者不能通路共享資源(拒絕優先)(使用者名/@組名)

read list-------設定此名單内的成員為隻讀(使用者名/@組名)

write list------若設定為隻讀時，則隻有此設定的名單内的成員才可作寫入動作(使用者名/@組名)

create mask-----建立檔案時所給的權限

directory mask--建立目錄時所給的權限

force group-----指定存取資源時須以此設定的群組使用者進入才能存取(使用者名/@組名)

force user------指定存取資源時須以此設定的使用者進入才能存取(使用者名/@組名)

allow hosts-----設定隻有此網段/IP的使用者才能通路共享資源

allwo hosts = 網段 except IP

deny hosts------設定隻有此網段/IP的使用者不能通路共享資源

allow hosts=本網段指定IP指定IP

deny hosts=指定IP本網段指定IP