samb配置文件

① “samba”中设置共享目录步骤是什么

Samba是一套开源/免费的软件包，它给SMB/CIFS客户端提供了无缝的文件和打印服务。想要在samba中设置共享目录应在其中添加以下代码:

comment = Shared Folder withusername and password

path = /home/xxx

public = yes

writable = yes

valid users = xxx

create mask = 0777

directory mask = 0777

force user = xxx

available = yes

browseable = yes

② 如何配置samba服务器

1、安装有关Samba的RPM包(samba、samba-common、samba-client)
2、创建Samba用户
3、修改配置文件
4、重启samba服务
5、设置目录访问权限
6、测试
具体步骤如下：
1、安装RPM包(缺省情况下RHEL5安装了samba的相关软件包，可以用如下命令查看)
[root@localhost ~]#rpm -qa | grep samba

samba -----samba服务器程序的所有文件
samba-common -----提供了Samba服务器和客户机中都必须使用的公共文件
samba-client -----提供了Samba客户机的所有文件
samba-swat -----以Web界面的形式提供了对Samba服务器的管理功能
2、创建samba用户
[root@localhost ~]#smbpasswd -a user1 （“-a”是创建samba用户，“-x”是删 [root@localhost ~]#smbpasswd -a user2 除samba用户，“-d”是禁用samba用
[root@localhost ~]#smbpasswd -a user3 户帐号，“-e”是启用samba用户帐号）
3、修改配置文件
samba配置文件的位置：/etc/samba/smb.conf
[root@localhost ~]#vim /etc/samba/smb.conf
Vi大开配置文件后，首先介绍一下Samba服务器的安全级别，如图所示：系统默认设置“user”

Samba服务器的安全级别分为5种，分别是user、share、server、domain和ads。在设置不同的级别时，samba服务器还会使用口令服务器和加密口令。
1、user -----客户端访问服务器时需要输入用户名和密码，通过验证后，才能使用服务器的共享资源。此级别使用加密的方式传送密码。
2、share -----客户端连接服务器时不需要输入用户名和密码
3、server -----客户端在访问时同样需要输入用户名和密码，但是，密码验证需要密码验证服务器来负责。
4、domain -----采用域控制器对用户进行身份验证
5、ads -----若samba服务器加入到Windows活动目录中，则使用ads安全级别，ads安全级别也必须指定口令服务器
共享目录的配置

[homes] -----samba用户的宿主目录
comment = Home Directories -----设置共享的说明信息
browseable = no -----目录浏览权限
writable = yes -----用户对共享目录可写
这个共享目录只有用户本身可以使用，默认情况下，用户主目录位于/home目录下，每个linux用户有一个以用户名命名的子目录。
以下是共享打印机的设置：
[printers] -----共享打印机
comment = All Printers -----设置共享的说明信息
path = /var/spool/samba -----指定共享目录的路径
browseable = no -----目录浏览权限
guest ok = no -----允许来宾访问
writable = no -----用户对共享目录可写
printable = yes -----可以打印
以上是系统默认设置
添加自定义的共享目录：( user1对/ASUS有所有权，user2拥有只读权限，其他用户不能访问；public共享目录允许所有用户访问及上传文件)
[ASUS]
comment = user1 Directories -----设置共享的说明信息
browseable = yes -----所有samba用户都可以看到该目录
writable = yes -----用户对共享目录可写
path = /ASUS -----指定共享目录的路径
[public]
comment = all user Directories -----设置共享的说明信息
browseable = yes -----所有samba用户都可以看到该目录
writable = yes -----用户对共享目录可写
path = /public -----指定共享目录的路径
guest ok = yes -----允许来宾访问
4、修改完配置文件后需要重启samba服务
[root@localhost ~]#service smb restart
Samba服务器包括两个服务程序
2 smbd
? smbd服务程序为客户机提供了服务器中共享资源的访问
2 nmbd
? nmbd服务程序提供了NetBIOS主机名称的解析，为Windows网络中域或者工作组内的主机进行主机名称的解析
5、设置目录权限
[root@localhost ~]#mkdir /ASUS ------创建要共享目录
[root@localhost ~]#mkdir /public ------创建要共享的目录
[root@localhost ~]#chmod 750 /ASUS ------修改/ASUS权限（属主拥有
所有权，属组只读，其它用户不能访问）
[root@localhost ~]#chown user1 /ASUS ------将/ASUS的属主改为user1
[root@localhost ~]#groupadd ASUS ------添加ASUS组
[root@localhost ~]#usermod –G ASUS user1 ------将user1加入到ASUS组
[root@localhost ~]#usermod –G ASUS user2 ------将user2加入到ASUS组
[root@localhost ~]#chgrp ASUS /ASUS ------将/ASUS的属组改为
ASUS
[root@localhost ~]#chmod 777 /public ------给所有用户分配完全控制
权限
配置完成后，还要检查/etc/service文件中以“netbios”开头的记录，正确的文件
记录如下所示，如果这些记录前有#或没有这些记录，应手工添加，否则用户无
法访问Linux服务器上的共享资源

6、测试
找一台内网windows客户端，打开“网上邻居 ”，输入samba服务器的IP点击
“搜索”

如图所示：已经搜索到

双击打开，如图所示：提示输入用户名和密码，先来输入user1的用户名和密码
作测试。

登录成功，

打开user1的宿主目录，此目录user1是拥有所有权限的，创建一个目录测试一
下，如图所示：可以创建

Public目录是允许任何用户上传、下载及删除文件，如图所示

User1对ASUS目录拥有完全控制权限，所以user1可以在此目录下作任何操作

切换另一个用户测试，由于我们在同一台计算机上作测试，测试之前首先要清楚
计算机上的缓存，如图所示：打开 “命令提示符模式”，“net use /del *”是清
除计算机上缓存

重新打开网上邻居，找到Samba 服务器的共享资源，以user2的身份登录

以下几幅图片可以看到，user2对ASUS目录拥有只读权限，对public、user2目
录拥有所有权

再切换一个用户登录，记得要清除缓存哦，输入user3的用户名及密码

如图所示：user3无法访问ASUS目录

User3只对user3和public目录拥有所有权

③ samba服务器的配置文件是

samba服务器的配置文件是smb.conf。

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议。

同http表示的是应用层中的HTTP协议一样，其中smb指的是在表示层和会话层（少部分在应用层）上的通信协议。SMB(server message block )即服务信息块，作用是在局域网上实现共享文件和打印机功能。Samba则是在Linux和uniux之间实现SMB协议的一种免费软件。

samba服务器简介

Samba是在Linux和UNIX系统上实现SMB协档颤议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印敏渣机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界行拿败的电脑分享资源。

④ samba的主配置文件是啥

一、cd /etc/samba /// samba服务器的主配置文件路径

vi smb.conf /// 编辑samba服务器的主配置文件

第一部分 全局参数 [global]

第二部分 用户参数 [homes]

第三部分 打印参数

第四部分 用户自定义参数 [tmp]

第一部分

workgroup = NT-Domain-Name /// 域名 or Work group name

netbios /// 在网上邻居里显示为LINUX

server string = samba server

host allow = 192.168.0 /// 允许访问的网段

hosts deny = 192.168.1 /// 拒绝访问的网段

Printiap /// 打印机配置文件路径

load printiap = yes /// 共享打印机

log file = /var/log/samba/%m.log /// 日志文件

max log size = 0 /// 最大日志大小 0 是无限制 有限制建议500----1000K

security passwords = yes /// 设置密码加密 必为yes

smb passwd file = /etc/samba/smbpasswd /// 密码文件所在路径

unix password sym = yes /// samba 与系统用户帐户同步 必为yes

pam password change = yes /// 改动密码程序

dns proxy = no /// DNS 查询

变量

%m 客户机的NETBOIS名

%s 当前服务名

%p 当前服务根路径

%u 当前服务的用户名

%v SAMBA的版本号

%h 运行SAMBA的机器的主机名

%l 服务器的NETBOIS名

%g 工作组的名

重定向本地用户帐号到samba passwd

cat /etc/passwd | masamba passwd.sh > /etc/samba/smbpasswd

在LINUX中使用SAMBA的用户名必须存在与本地用户帐户信息中，否则该用户名无效，也就是说要在SAMBA中建立一个新猜派的用户，必须也要在本地建立该帐户知拆

smbpasswd 用户名 /// 更改smb的密码

smbpasswd -a user /// 创建一个新的smb用户

更改权限

chmod 600 /etc/samba/smbpasswd

chmod 600 /etc/samba

第二部分

comment = Home Directories /// 共享描述

browseable = no /// 浏览权限

writable = yes /// 写入权限

valid user = %s /// 指定允许使用的用户列表

create mode = 0664

directory mode

第三部分

path = /var/spool/samba /// 共享路径

guest ok = no //穗猛贺/ 拒绝guest用户

第四部分

read only = no /// 只读权限

新建共享

[my share]

path = 路径

read only = yes

writable = yes

browseable = no

rest list = 填用户名 /// 只读访问列表，是否可以允许guest访问，包括所有的smb服务器内部所有的帐户

public = no

write list = ///读写访问列表

valid users = ///指定允许使用的服务的用户列表

mvalid users = /// 指定不允许使用服务的用户列表

⑤ samba安装、配置、排错

零：场景：
| 共享名 | 路径 | 权限 |
| SHAREDOC | /smb/docs | 所有人员包括来宾均可以访问 |
| RDDOCS | /smb/tech | 仅允许特定组的用户进行读写访问 |

特定组的组名为RD，目前的Alice、Jack、Tom三个人

一、 安装Samba

//或者使用rpm安装

//查看安装版本信息

Tips：也之前的SAMBA 3有一个重大的变化是：security不再支持share
WARNING: Ignoring invalid value 'share' forparameter 'security'.

二、 配置Samba服务器

1.创建共享目录（假设共享/smb目录下的文件）

2.配置内核参数

3.配置smb.conf文件
1）备份原配置文件：

2）删除原有所有内容，添加如下内容：

[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server

security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
readonly=yes
browseable=yes
guest ok=yes
[RDDOCS]
path = /smb/tech/
public = no
writable = yes
write list = @RD
valisers = @RD

三、 创建用户并分配权限

1.创建操作系统用户

2.修改用户的组

uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)

3.创建SAMBA用户

4.修改目录权限

5.查看服务状态

drwxrwx--- 2 RD RD 4096 Aug 11 17:08 /smb/tech/

smb.service - Samba SMB Daemon
Loaded: loaded(/usr/lib/systemd/system/smb.service; enabled)
Active: active (running) since Tue2014-08-12 11:38:29 CST; 14s ago
Main PID: 16807 (smbd)
Status: "smbd: ready to serveconnections..."
CGroup: /system.slice/smb.service
16807 /usr/sbin/smbd
16808 /usr/sbin/smbd

systemd[1]:Starting Samba SMB Daemon...
smbd[16807]:[2014/08/12 11:38:29.255341, 0]../lib/util/become_daemon.c:136(daemon_ready)
systemd[1]:Started Samba SMB Daemon.
smbd[16808]:STATUS=daemon 'smbd' finished starting up and ready to serve connectionsfailedto retrieve print...CCESSFUL
Hint:Some lines were ellipsized, use -l to show in full.

四、 测试连通性

1.Linux上测试

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

Domain=[BIGCLOUD] OS=[Unix] Server=[Samba 4.1.1]

2.Windows上测试

1）使用虚拟机（如VMware）安装Linux(如Ubuntu)系统时，为方便Windows和Linux文件互通方便（主要是Windows下访问Linux文件了），一般都会在LINUX下安装Samba服务器。
在XP下，可以通过[//192.168.3.104](file://192.168.3.104/)（Linux系统IP）进行访问其共享文件，但在WIN7或VISTA下却不行，因为Samba只支持NTLM认证，而WIN7或VISTA则采用NTLMv2认证，因此必须经过一些设置才行，具体设置如下：
开始->运行->secpol.msc->本地策略->安全选项->网络安全：LAN管理器身份验证级别->发送 LM 和 NTLMv2 ,如果已协商，则使用NTLMv2 (会话安全 &)->完成设置。（如下图所示）
这时，再使用[//192.168.3.104](file://192.168.3.104/)（Linux系统IP）就可以访问Linux共享文件了 ^_

2）C:>netuse * /del
您有以下的远程连接:

继续运行会取消连接。

您想继续此操作吗? (Y/N) [N]: y
命令成功完成。

C:>netuse 192.168.188.12 P@ssw0rd /U:alice
命令成功完成。

3）打开资源管理器进行写入测试

4）如果windows下登录samba服务器后无法访问linux下共享目录，提示没有权限。则检查：
a、确保linux下防火墙关闭或者是开放共享目录权限；
b、确保samba服务器配置文件smb.conf设置没有问题，可网上查阅资料看配置办法 ；
c、确保setlinux关闭，可以用setenforce 0命令执行。 默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smb.conf中允许了这项操作。

⑥ samba的主配置文件是啥拜托了各位 谢谢

一、 /etc/samba /// samba服务器的主配置文件路径 vi smb.conf /// 编辑samba服务器的主配置文件 第一部分 全局参数 [global] 第二部分 用户参数 [homes] 第三部分 打印参数 第四部分 用户自定义参数 [tmp] 第一部分 workgroup = NT-Domain-Name /// 域名 or Work group name netbios /// 在网上邻居里显示为LINUX server string = samba server host allow = 192.168.0 /// 允许访问的网段 hosts deny = 192.168.1 /// 拒绝访问的网段 Printiap /// 打印机配置文件路径 load printiap = yes /// 共享打印机 log file = /var/log/samba/%m.log /// 日志文件 max log size = 0 /// 最大日志大小 0 是无限制 有限制建议500----1000K security passwords = yes /// 设置密码加密 必为yes smb passwd file = /etc/samba/smbpasswd /// 密码文件所在路径 unix password sym = yes /// samba 与系统用户帐户同步 必为yes pam password change = yes /// 改动密码程序 dns proxy = no /// DNS 查询 变量 %m 客户机的NETBOIS名 %s 当前服务名 %p 当前服务根路径 %u 当前服务的用户名 %v SAMBA的版本号 %h 运行SAMBA的机器的主机名 %l 服务器的NETBOIS名 %g 工作组的名 重定向本地用户帐号到samba passwd cat /etc/passwd | masamba passwd.sh > /etc/samba/smbpasswd 在LINUX中使用SAMBA的用户名必须存在与本地用户帐户信息中，否则该用户名无效，也就是说要在SAMBA中建立一个新的用户，必须也要在本地建立该帐户 smbpasswd 用户名 /// 更改smb的密码 smbpasswd -a user /// 创建一个新的smb用户 更改权限 chmod 600 /etc/samba/smbpasswd chmod 600 /etc/samba 第二部分 comment = Home Directories /// 共享描述 browseable = no /// 浏览权限 writable = yes /// 写入权限 valid user = %s /// 指定允许使用的用户列表 create mode = 0664 directory mode 第三部分 path = /var/spool/samba /// 共享路径 guest ok = no /// 拒绝guest用户 第四部分 read only = no /// 只读权限 新建共享 [my share] path = 路径 read only = yes writable = yes browseable = no rest list = 填用户名 /// 只读访问列表，是否可以允许guest访问，包括所有的smb服务器内部所有的帐户 public = no write list = ///读写访问列表 valid users = ///指定允许使用的服务的用户列表 mvalid users = /// 指定不允许使用服务的用户列表

⑦ samba服务器的配置如何将共享目录设置为/data,共享名为shares

1.创建共享目录public，修改权限为777
2.创建用户和组，并将用户加为smb账神睁数号smbpasswd -a username
3.修改主配置文件 vim /etc/samba/smb.conf
#====== Share Definitions ===========

[public]
comment = the share for Alluser
path = /tmp/public //共享目录路游首径
valid users = @user //早并能使用该共享资源的用户和组
#read list 只能读取该共享资源的用户和组。

Write list = @user //能读取和写入该共享资源的用户和组
browseable = no //是否列出共享，no即隐藏
4.smbclient //ip_addr/public_name -U user_name%passwd //访问共享目录

⑧ linux中samba配置文件怎么配置

Samba配置文件常用参数详解

Samba的主配置文件叫smb.conf，默认在/etc/samba/目录下。
smb.conf含有多个段，每个段由段名开始，直到下个段名。每个段名放在方括号中间。每段的参数的格式是：名称=指。配置文件中一行一个段名和参数，段名和参数名不分大小写。
除了[global]段外，所有的段都可以看作是一个共享资源。段名是该共享资源的名字，段里的参数是该共享资源的属性。
Samba安装好后，使用testparm命令可以测试smb.conf配置是否正确。使用testparm –v命令可以详细的列出smb.conf支持的配置参数。

全局参数：
==================Global Settings ===================
[global]

config file = /usr/local/samba/lib/smb.conf.%m
说明：config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在，则该项无效。这个参数很有用，可以使得samba配置更灵活，可以让一台samba服务器模拟多台不同配置的服务器。比如，你想让PC1（主机名）这台电脑在访问Samba Server时使用它自己的配置文件，那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件，然后在smb.conf中加入：config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时，smb.conf.%m就被替换成smb.conf.pc1。这样，对于PC1来说，它所使用的Samba服务就是由smb.conf.pc1定义的，而其他机器访问Samba Server则还是应用smb.conf。

workgroup = WORKGROUP
说明：设定 Samba Server 所要加入的工作组或者域。

server string = Samba Server Version %v
说明：设定 Samba Server 的注释，可以是任何字符串，也可以不填。宏%v表示显示Samba的版本号。

netbios name = smbserver
说明：设置Samba Server的NetBIOS名称。如果不填，则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
说明：设置Samba Server监听哪些网卡，可以写网卡名，也可以写该网卡的IP地址。

hosts allow = 127. 192.168.1. 192.168.10.1
说明：表示允许连接到Samba Server的客户端，多个参数以空格隔开。可以用一个IP表示，也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
例如：hosts allow=172.17.2.EXCEPT172.17.2.50
表示容许来自172.17.2.*.*的主机连接，但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0
表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
hosts allow=M1，M2
表示容许来自M1和M2两台计算机连接
hosts allow=@xq
表示容许来自XQ网域的所有计算机连接

max connections = 0
说明：max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目，则新的连接请求将被拒绝。0表示不限制。

deadtime = 0
说明：deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟，0代表Samba Server不自动切断任何连接。

time server = yes/no
说明：time server用来设置让nmdb成为windows客户端的时间服务器。

log file = /var/log/samba/log.%m
说明：设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m（主机名），表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server，就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。

max log size = 50
说明：设置Samba Server日志文件的最大容量，单位为kB，0代表不限制。

security = user
说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。
1. share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
2. user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
3. server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4. domain：域安全级别,使用主域控制器(PDC)来完成认证。

passdb backend = tdbsam
说明：passdb backend就是用户后台的意思。目前有三种后台：smbpasswd、tdbsam和ldapsam。sam应该是security account manager（安全账户管理）的简写。
1.smbpasswd：该方式是使用smb自己的工具smbpasswd来给系统用户（真实
用户或者虚拟用户）设置一个Samba密码，客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下，不过有时候要手工建立该文件。
2.tdbsam：该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb，默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户，不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多，我们列出几个主要的。
pdbedit –a username：新建Samba账户。
pdbedit –x username：删除Samba账户。
pdbedit –L：列出Samba用户列表，读取passdb.tdb数据库文件。
pdbedit –Lv：列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username：暂停该Samba用户的账号。
pdbedit –c “[]” –u username：恢复该Samba用户的账号。
3.ldapsam：该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务，然后设置“passdb backend = ldapsam:ldap://LDAP Server”

encrypt passwords = yes/no
说明：是否将认证密码加密。因为现在windows操作系统都是使用加密密码，所以一般要开启此项。不过配置文件默认已开启。

smb passwd file = /etc/samba/smbpasswd
说明：用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。

username map = /etc/samba/smbusers
说明：用来定义用户名映射，比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如：root = administrator admin，这样就可以用administrator或admin这两个用户来代替root登陆Samba Server，更贴近windows用户的习惯。

guest account = nobody
说明：用来设置guest用户名。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
说明：用来设置服务器和客户端之间会话的Socket选项，可以优化传输速度。

domain master = yes/no
说明：设置Samba服务器是否要成为网域主浏览器，网域主浏览器可以管理跨子网域的浏览服务。

local master = yes/no
说明：local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no，则永远不会成为本地网域主浏览器。但是即使设置为yes，也不等于该Samba Server就能成为主浏览器，还需要参加选举。

preferred master = yes/no
说明：设置Samba Server一开机就强迫进行主浏览器选举，可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时，最好把domain master也指定为yes。使用该参数时要注意：如果在本Samba Server所在的子网有其他的机器（不论是windows NT还是其他Samba Server）也指定为首要主浏览器时，那么这些机器将会因为争夺主浏览器而在网络上大发广播，影响网络性能。
如果同一个区域内有多台Samba Server，将上面三个参数设定在一台即可。

os level = 200
说明：设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255，winNT的os level是32，win95/98的os level是1。Windows 2000的os level是64。如果设置为0，则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC，那么将它的os level值设大些。

domain logons = yes/no
说明：设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。

logon . = %u.bat
说明：当使用者用windows客户端登陆，那么Samba将提供一个登陆档。如果设置成%u.bat，那么就要为每个用户提供一个登陆档。如果人比较多，那就比较麻烦。可以设置成一个具体的文件名，比如start.bat，那么用户登陆后都会去执行start.bat，而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。

wins support = yes/no
说明：设置samba服务器是否提供wins服务。

wins server = wins服务器IP地址
说明：设置Samba Server是否使用别的wins服务器提供wins服务。

wins proxy = yes/no
说明：设置Samba Server是否开启wins代理服务。

dns proxy = yes/no
说明：设置Samba Server是否开启dns代理服务。

load printers = yes/no
说明：设置是否在启动Samba时就共享打印机。

printcap name = cups
说明：设置共享打印机的配置文件。

printing = cups
说明：设置Samba共享打印机的类型。现在支持的打印系统有：bsd, sysv, plp, lprng, aix, hpux, qnx

共享参数：
================== Share Definitions ==================
[共享名]

comment = 任意字符串
说明：comment是对该共享的描述，可以是任意字符串。

path = 共享目录路径
说明：path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名，用宏表示主要用于[homes]共享域。例如：如果我们不打算用home段做为客户的共享，而是在/home/share/下为每个Linux用户以他的用户名建个目录，作为他的共享目录，这样path就可以写成：path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替，要注意这个用户名路径一定要存在，否则，客户机在访问时会找不到网络路径。同样，如果我们不是以用户来划分目录，而是以客户机来划分目录，为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径，作为不同机器的共享资源，就可以这样写：path = /home/share/%m 。

browseable = yes/no
说明：browseable用来指定该共享是否可以浏览。

writable = yes/no
说明：writable用来指定该共享路径是否可写。

available = yes/no
说明：available用来指定该共享资源是否可用。

admin users = 该共享的管理者
说明：admin users用来指定该共享的管理员（对该共享具有完全控制权限）。在samba 3.0中，如果用户验证方式设置成“security=share”时，此项无效。
例如：admin users =bobyuan，jane（多个用户中间用逗号隔开）。

valid users = 允许访问该共享的用户
说明：valid users用来指定允许访问该共享资源的用户。
例如：valid users = bobyuan，@bob，@tech（多个用户或者组中间用逗号隔开，如果要加入一个组就用“@+组名”表示。）

invalid users = 禁止访问该共享的用户
说明：invalid users用来指定不允许访问该共享资源的用户。
例如：invalid users = root，@bob（多个用户或者组中间用逗号隔开。）

write list = 允许写入该共享的用户
说明：write list用来指定可以在该共享下写入文件的用户。
例如：write list = bobyuan，@bob

public = yes/no
说明：public用来指定该共享是否允许guest账户访问。

guest ok = yes/no
说明：意义同“public”。

几个特殊共享：
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
; valid users = MYDOMAIN\%S

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no

[Profiles]
path = /var/lib/samba/profiles
browseable = no
guest ok = yes

⑨ Samba配置文件

/etc/samba/smb.conf
这个文件败银行大概分为 全局配置 和 共享配置

smb.sonf.example 配置样例文件，里面有关于配置Samba服务器样察哗例

1.全局配置[global]
全局配搏仔置下有许多选项，可按照需要自行添加
#=========Global Settings=================

passdb backend = tdbsam

#=============Share Definitions=========
[共享名]

⑩ Linux实用工具-samba

Samba服务可以用于在linux主机之间共享文件，也可以在linux和windows之间共享文件。

给Windows客户提供文件服务是通过samba实现的，而samba也是一套基于UNIX类系统、实现SMB/CIFS协议的软件，作为UNIX的克隆，Linux也可以运行这套软件。samba的文件服务功能效率很高，借助Linux本身，可以实现用户磁盘空间限制功能。本文基于Linux介绍Samba的配置和使用。

主要内容：

一、关于配置文件

二、关于配置和使用

三、其它

samba通过配置文件来进行各种控制，关于配置文件，下面给出一个大致的介绍。

samba的最重要配置文件就是"/etc/samba/smb.conf"，它有三个重要的节：[global],[homes],[public]。一般来说本地的这个文件中都有对其内容的详细注释，这里列出一个完整的配置文件内容，并解释如下。具体信息参见"man smb.conf"的输出。

用于用户映射的文件/etc/samba/smbuser内容大致如下：

乱码情况：

为了防止共享时出现中文目录乱码的情况,可能需要为smb.conf的［global］段添加如下几行:

这里，其中根据你的local，UTF-8 有可能需要改成 cp936。

这里介绍如何配置samba服务以及使用它，为便于查阅，先给出一个最简的配置方式，后面会给出关于配置和使用相对具体的内容。 以下内容，都是在CentOS release 5.5 (Final)上面实践的结果，并假定配置samba的机器ip地址是10.1.2.213。

这里，如果只是想要搭建一个可以工作的samba服务器，那么可以按照如下步骤配置：

这样，我们可以看到机器上面已经安装了samba，可以进行后面的配置了。如果你的机器上面没有相应的软件包，那么需要使用"yum install samba.i386"之类的命令安装，默认来说系统都将这个服务安装了的。

编辑之后的文件内容如下：

这里需要注意，不要将mysamba目录设置到 /home 下的某个子用户目录中，这样会导致目录无法通过其他的机器访问到。

这样，外部就可以访问这个目录了。注意首先在本地机器上将这个目录的读写权限打开，这样外面才能访问。

这样刚才的配置可以生效。

在文件浏览器的位置栏输入： smb://10.1.2.213

这样，将看到一个目录"public1"就是那个smb.conf中设置的"[public1]"组名，进入"public1"就可以看到内容了，内容实际就是服务器上面的/home/mysamba路径下面的内容。

在文件浏览器的位置栏输入： \\10.1.2.213

这样，将看到一个目录"public1"就是那个smb.conf中设置的"[public1]"组名，进入"public1"就可以看到内容了，内容实际就是服务器上面的/home/mysamba路径下面的内容。

总之两步，一个是修改"/etc/samba/smb.conf"设置共享目录，一个是运行"/etc/init.d/smb restart"让设置生效。

配置samba可以控制哪些目录可以访问，以及谁可以访问，以什么权限访问等等。我们可以使用图形化的工具配置，方法是运行"#system-config-samba"命令或者通过菜单"系统－系统管理－Samba"，方法很简单就不多说了。还可以通过修改配置文件进行配置，这里重点介绍修改配置文件的方法，如下。

修改配置文件如下:

这里，workgroup表示工作组名;server string表示服务器名（名称自定）;netbios name是对服务器的描述;hosts allow填入顺序访问的ip段，用空格分开,如果不设置则使用[global]中的，如果[global]中也没有，就表示允许任何ip访问;security表示访问权限，访问权限由低到高有三种：share、user和server。其中share安全级别最低，user模式要求连接时输入用户名和口令。具体支持的字段，以及每个字段的含义在配置文件的注释中都有详细的说明，或者可以查看"man smb.conf"文档说明。

以上配置可知，设置了个共享目录：public1,public2,public3，且public3共享目录只有quietheart和lv-k用户可以访问。

配置之后，重新启动samba:

这样刚才的配置可以生效。

这里，添加帐号和修改密码都用这个smbpasswd命令。如果想要添加samba的网络访问帐户，首先必须保证系统中有相应的帐户名称，如果没有则需要使用"#useradd quietheart"建立一个，否则使用这个smbpasswd添加用户的时候，会出错误。 要注意，虽然samba的用户必须是本地机器的用户，但是samba的登录密码可以和本机登录密码可以不一样，上面只是为系统增加了quietheart这个用户，却没有给用户赋予本机登录密码，因为我们只用这个用户来远程samba访问，不想用它来做为一个本地登陆帐号，所以这个用户将只能从远程经过samba访问，不能从远程登录本机。

这个功能没太大必要，因为samba中的帐户，一定就是系统中的某个帐户，虽然密码不一样，所以可以查看/etc/passwd来得知所有系统帐号进而知道samba可能包含的用户帐号。

这里，删除命令就是将前面添加命令的-a改成-x了。

通过smbclient工具，可以实现在命令行下访问samba的目的，使用smbclient登陆samba之后，可以像ftp服务那样进行各种命令操作。

参考资料：