Chinaunix首页 | 论坛 | 博客
  • 博客访问: 339533
  • 博文数量: 53
  • 博客积分: 2200
  • 博客等级: 大尉
  • 技术积分: 881
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-28 18:00
文章分类

全部博文(53)

文章存档

2010年(12)

2009年(33)

2008年(8)

我的朋友

分类: LINUX

2010-01-26 14:35:57

==============[global]全局配置=================
workgroup=workgroup(windows默认用这个工作组)
server string=samba server(用windows客户机登陆,可以在左方看到的备注字段,基本就是解释主机,但不是主机名)
netbios=(网上邻居看到的主机名)
security=share (share:进入服务器不需要验证所有用户都能进入,user:用户用进入本机要验证,server:同user但验证信息在server上,非本验证)
log file=/var/log/samba/%m.log(日志文件名,%m指的是客户机netbiso主机名,)
encrypt passwords=yes(是否使用加密密码,windows默认使用加密密码)
smb passwd file = /etc/samba/smbpasswd(存放smb密码的文件)
include=/etc/samba/smb.conf.%m(根据不同的用户使用不同的smb.conf文件)
interfaces=192.168.0.0/24(开放网段,朱要是用在多网卡主机上)
name resolve order=wins lmhosts bcast(解析name的顺序wins服务 察看lmhosts 广播形式)
{wins supper=yes(作wins 服务器)
{wins server=IP(不做wins服务器,指定wins 服务器地址)
这两个不能同时使用

[global]中现在就这些看的明白
==============[Homes]用户目录================
valid user=%S(默认就有,不需要添加,说明有效用户是登陆的人的目录)
browseable=no (没有浏览权限.别人看不到这个目录,就类似于windows中的隐藏)
writable=yes(用户有可写权限)
=============[share]共享目录=================
前面两个都是由smb.conf主动配置的,而这个则是用户自己配置的

public=no(默 认是no,就是说不是所有人能访问,如果[global]中security=share,public=yes就是所有人都能看到而且能访问这个目录, 如果security=share,public=no就是说所有人能看到,只有有效用户能访问,如果security=user,public=no, 就是只有用户能看到,有效用户能访问)
path=(共享目录的路径)
comment=(共享目录的说明)
valid user=(设置有效用户,就是说那些用户可以访问,这个用户一定要是系统用户,而且已经加入到smb服务中.一般系统默认加入了几个用户到smb服务中,可以在smbpasswd中看到)
write list= username @groupname(能访问.不代表能写,这个是
设置有写权限的用户或者用户组)

现在只会这些,以后会了再写........

hosts denv=ALL(拒绝所有)
hosts allow=10.0.0.(允许10.0.0网段)
这两句要同时使用,使用时允许优先.
上面就是说只让10.0.0.访问
host deny=192.168.0.
host allow=192.168.0.244
上面就是说只让192.168.0.244访问

如果在全局和局部共享出现了允许和拒绝的冲突,一样遵循允许优先的方针.



自己的smb.conf
[global]
workgroup = workgroup #(定义工作组)
secutity=user #(定义安全级别)
encrypt passwords =yes #(使用加密密码)
smb passwd file= /etc/samba/smbpassws #(密码存放文件)

[homes] #(根据不同用户共享不同文件夹)
comment = Home Directories #简介
browseable = no #(不允许浏览)
writable = yes #(允许写)
valid users = %S #(有效用户和登陆用户一致)
create mode = 0664 #(通过smb建立文件的权限)
directory mode = 0775 #(通过smb建立文件夹的权限)


[tmp]#定义共享文件
comment= Temporary file space#简介
path=/tmp#共享文件路径
read only = no #设定为可写
public=no #非公共属性,非所有人能用,只有有效用户才能使用
valid users= user1 # 定义有效用户

[share]#定义共享文件
comment =linux doc#简介
path= /usr/share#共享文件路径
public= yes#公共属性,所有人能用
read only =yes#设定为只读


home可以根据不同的登录使用不同的目录,一般为用户的home目录

tmp可以定义有效用户,使只有一部分人可以使用该目录

share完全共享目录,所有人都可以使用
阅读(889) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~