【global】段主要选项设置:
workgroup= 指定工作组或域
server string=描述
security=指定安全模式
hosts allow=限定主机访问
log file=指定日志文件存放位置
max log size=指定日志文件大小
设置项=值
security
1.share 无权限验证
2.user 缺省,推荐,由linux samba服务做验证
3.server 第三方主机验证
4.domain 第三方主机验证(第三方必须是windows域控制器)
服务基本限定:
1.哪些主机访问
hosts allow
hosts deny
2.哪些用户访问
【homes】
comment 描述
browseable =no
writable =yes
1.Netfilter/iptables #iptables -F
SElinux #setsebool -P samba_enable_home_dirs on
关闭防火墙 #getsebool -a |grep samba
2. 1)用户必须是系统用户
2)设置samaba验证密码
日志信息cat /var/log/samba/
【dos环境】
删除samba连接 net use * /delete /y
查看所以连接 net use
查看所以用户访问 smbstatus
3.启动服务
1.chcon -t samba_share_t /共享文件
【发布共享文件】
[shared]
path=/共享文件
valid users=jack mary 指定允许的用户
writable=yes 权限[有写权限]
给用户samba验证密码smbpasswd
2.重启服务
1)samba是否授予写权限
2)用户在linux系统中是否对共享目录有写权限(setfacl)
3)把允许用户添加入同一个分组把文件所属组改成允许用户组
【测试语法错误】
#testparm
【samba应用案例】:建立部门共享目录/hr
部门每个人都能读写,但不能删除别人的文件。
[hr]
path=/hr
valid users = zhangsan lisi wangwu
writable=yes
#chmod 1777 /hr
阅读(324) | 评论(0) | 转发(0) |
