标准smb.conf 文件
# 这是服务器的主要配置文件。您应该阅读smb.conf(5)的用户手册以了解下面
# 列出的每一个选项。Samba有很多的选项,它们之中的大多数并没有出现在这
# 个例子中。
#
# 以分号";"或井号"#"开始的每一行都是注释,在执行时被忽略。在本例中
# 我们使用"#"作为注释而使用";"作为可选配置的注释。
#
# 注意:无论何时修改了这个配置文件,您都要运行"testparm"命令来检查您所
# 做的修改有没有基本的语法错误。
#
#=================== 全局变量设置Global Settings ====================
[global]
# workgroup用来指定您的机器在网络上所属的NT域名或组名。格式是
# workgroup = NT-Domain-Name or Workgroup-Name。缺省的组名是 MYGROUP。
workgroup = MYGROUP
# server string 用来设置NT描述域。缺省值是Samba Server 。
server string = Samba Server
# 下面的选项对于安全很重要。它允许您设置哪些领域的机器可以访问您的Samba
# 服务器。下面的这个例子允许两个C类子网和"lookup"的连接请求而禁止来
# 自其他网段机器的连接请求。有关的例子请参看smb.conf的用户手册。
; hosts allow = 192.168.1. 192.168.2. 127.
# 允许自动加载打印机列表,而不需要您单独设置每一台打印机。
load printers = yes
# 您也许希望覆盖原有的printcap 文件。
; printcap name = /etc/printcap
# 对于SystemV系统,如果将printcap名设置为lpstat 将允许您从SystemV 的
# spool中自动获得打印列表。
; printcap name = lpstat
# 除非您的打印机不是标准型号,否则您没有必要在下面指定打印机系统的类型。
# 目前支持的打印机系统包括:bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = bsd
# 如果希望建立一个客户帐号,去掉下面语句前面的分号";"。同时,您必须在
# /etc/passwd中加入这个帐号的定义,否则将使用用户"nobody"作为客户帐户。
; guest account = pcguest
# 此选项将为每一个与服务器连接的机器定义一个单独的日志文件。
log file = /usr/local/samba/var/log.%m
# 此选项设置最大的日志文件的大小(以KB为单位)
max log size = 50
# 定义安全模式。大多数人都喜欢用户级安全模式,详细内容参看security_level.txt
security = user
# 只有当安全模式设置为服务器级(security = server)时,才定义下面选项。
; password server = <NT-Server-Name>
# 如果用户想使用加密口令的话,请参阅ENCRYPTION.txt、Win95.txt和 WinNT.txt
# 文件,请在阅读以上文件后使用下面选项。
; encrypt passwords = yes
# 使用此选项允许您对每一个机器使用不同的配置。%m将被替换成与服务器
# 请求连接机器的NetBIOS名。
; include = /usr/local/samba/lib/smb.conf.%m
# 大多数人会发现此选项将显著提高服务器的执行效率,请参读speed.txt和用户
# 手册以了解更多细节。
socket options = TCP_NODELAY
# 配置Samba来使用多个网络界面,如果您有多个网络界面,那么必须按照下面
# 格式在这里列出。请参阅用户手册以获得更多的细节。
; interfaces = 192.168.12.2/24 192.168.13.2/24
# 浏览控制选项
#如果不想使您的Samba服务器成为局域网内部的主浏览服务器,将此选项设为no
; local master = no
# OS Level决定了该服务器在局域网内的访问优先权。
; os level = 33
# Domain Master将Samba服务器定义为主域浏览器。此选项将允许Samba在子
#网列表中比较浏览。如您已经有一台Windows NT域控制器,不要使用此选项
; domain master = yes
# Preferred Master使Samba在启动时选择一个本地浏览器并给它获得选择的较高
# 的机会
; preferred master = yes
#仅当您的网络中有一台在安装时设置为主域控制器的NT服务器时使用此选项。
; domain controller = <NT-Domain-Controller-SMBName>
# 如果想使Samba成为Windows95工作站的登录服务器,则使用此选项。
; domain logons = yes
# 如果允许域登录服务,那么您也许希望每台机器或每个用户的登录脚本运行一
# 个特定的每工作站的登录批处理文件。,
; logon script = %m.bat
# 运行一个特定的每用户名登录批处理文件。
; logon script = %U.bat
# 放置roving profiles 文件的位置(仅用于 Win95 和WinNT) ,%L代表该服务器
# NetBIOS名,%U是用户名,您必须取消后面定义的[Profiles]前面的注释号。
; logon path = %L//Profiles//%U
# Windows的Internet名服务支持记录部分
# WINS Support告诉NMBD守护进程支持WINS服务器。
; wins support = yes
# WINS Serve选项告诉NMBD守护进程作为WINS的客户机。
# 注意:Samba既可以作为WINS服务器也可以作为 WINS客户机,但不能兼
# 而有之。
; wins server = w.x.y.z
# WINS Prox代表一个非WINS客户通知Samba响应名字解析请求。要使此选项
# 正常工作必须保证网络中至少有一台WINS服务器。缺省值是NO。
; wins proxy = yes
# DNS Proxy选项决定Samba是否通过DNS 的nslookups 去解析主机的NetBIOS
# 名。对于1.9.17 以前的版本内置值是yes ,对于1.9.18之后的版本内置值是no 。
dns proxy = no
#================== 定义共享服务Share Definitions ===================
# 所有使用者的home目录
[homes]
comment = Home Directories
# 当一个客户程序以客人用户类出本服务器的共享服务时,不列出homes服务。
# 但是本机用户创建的主目录服务仍使用[global]节设定的browseable。
browseable = no
writable = yes
# 如果要创建一个netlogon目录则取消下面的注释。
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
# 如果要提供一个特定的共享roving profile则取消下面的注释。
# 缺省值是使用用户的home目录。
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# 注意:如果您有一个BSD 风格的打印系统,您不需要单独定义每台打印机。
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# 设置public = yes 将允许以guest 帐号登录的用户使用打印机。
guest ok = no
writable = no
printable = yes
# 此选项定义网络用户共享文件的临时目录。
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# 一个用户共享目录,除了在"staff "组里的用户有些写的权限之外之外,对
# 其它用户是只读的。
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# 其他例子:
#
# 下面定义了一台只有fred可以使用的私人打印机。Spool数据放在fred的home
# 目录里。注意:fred必须对Spool目录有写的权限,不管这个目录在什么位置。
;[fredsprn]
; comment = Fred/'s Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# 下面定义一个只有用户fred才能使用的私人目录。fred 必须对这个目录拥有
# 写的权限。
;[fredsdir]
; comment = Fred/'s Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# 下面定义的是对每个域服务器连接的机器有不同的目录的服务。这将允许您
# 对于不同的机器使用不同的配置,同样也可以使用%U选项为每个用户使用不
# 同的配置。%m在连接时将被替换为客户机的主机名。
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# 下面定义一个所有用户都可以读写的共享目录。注意用户在这个目录中创建的
# 文件都将归默认用户所有。所以任何可以访问这个目录的用户都可以删除别的
# 用户在这个目录里放置的文件。显然,这个目录对于默认用户必须是可写的。
# 当然,也可以指定某个用户,这时,该目录的所有文件将为此用户所有。
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# 下例说明了如何定义让两个用户共享一个目录,他们在这个目录里放置的文件
# 归他们各自所有。在此例中,这两个用户对该目录都有写的权限。当然文件的
# 保护应该设置恰当。很显然,这个例子可以扩展到适合于多个用户的情况。
;[myshare]
; comment = Mary/'s and Fred/'s stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
2 共享访问限制
1).通过主机地址
使用以下参数来限制通过主机地址访问:
allow hosts
hosts allow
deny hosts
hosts deny
"allow hosts"、" hosts
allow"这两个功能相同的参数指定允许访问一个服务的主机列表,主机列表用","号、空格或制表符隔开。如用于[global]段,则应用于所有服务,而忽略在每个服务中的各自的设置。
主机列表的组成可以是主机名、IP地址、子网地址或网络号码/掩码。也可以使?quot;EXCEPT"关键字来限制子网中的个别主机的访问。例如:
hosts allow = 202.204. 3 EXCEPT 202.204.3.30
允许在202.204.3子网上的主机访问,但禁止其中的202.204.3.30访问。
"deny hosts"、" hosts deny"这两个功能相同的参数指定禁止访问某个服务的主机列表,与"allow
hosts"相反。当与"allow hosts"列表冲突时,"allow hosts"列表优先。
2).通过用户口令
使用以下参数来限制通过用户口令访问:
security
参数security可以确定对客户用户名/口令的验证方式。缺省为"user",即对Samba服务器的任何访问都要通过用户名/口令的验证。如果客户登录客户机,如Windows
所用的用户名与Samba服务器上的UNIX用户名一致,则通过口令验证后就可以访问;如Windows
所用的口令也与UNIX一样,那么不经任何提示就可以访问。
但如果客户机上登录的用户名与Samba服务器上的UNIX用户名不一致,则需要在一个映射文件中(如/etc/smbusers)写入客户机用户名到UNIX用户名的映射,同时使用"username
map"参数指定映射文件,例如:
username map = /ect/smbusers
在/etc/smbusers文件中的内容如下:
这样,在客户机上以"cuckoo
doo"注册后,再与Samba服务器连接时,输入UNIX客户cuckoo的口令就可以进入,因为Samba已经把"cuckoo
doo"映射为cuckoo。
security 参数的另一个值是"share",表示Samba服务器不需要客户机使用用户名/口令来登录,而是根据每个共享的设置来决定是否需要用户名/口令验证。设置security为share一般用于客户机上大多数用户名与Samba服务器上UNIX用户名不相同的情况,以及Samba服务器主要提供guest 访问。
在smb.conf文件中,如果没有设置"encrypt
passwords",Samba将使用UNIX的password数据库来验证用户口令。这需要客户机将口令以"普通文件"的方式传递过来。如果设置了"encrypt
passwords",Samba则使用另一个加密口令文件,通过"smb passwd file"来设置,例如:
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
3).通过用户名
public
guest ok
上面的两个参数的功能相同,都可以使用相应的服务允许guest用户,即不需要用户名/口令验证。如果还指定了"guest
only",那么相应的服务器只允许由guest用户来访问。
invalid users
valid users
这两个参数分别设置不允许注册某个服务和允许注册某个服务的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用空格隔开,以"@"开头的名字被认为是NIS
组名或UNIX组名;以"+"开头的名字被认为是UNIX组名;以"&"开头的名字只被认为是NIS组名。
only user
此参数控制是否只允许在"user ="列表中指定的用户访问某个服务。如果设置为true,则只有在"user ="列表中的用户才能访问。
4).通过是否可以读写来控制
read only
此参数设置为"yes",则使用服务的用户不能在该服务的目录中创建或修改文件。
writable
writeable
write ok
这三个参数功能相同。如果它们被设置为"no",则使用服务的用户不能在该服务的目录中创建或修改文件。
read list
write list
这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。
5).通过是否在浏览器列表中显示来控制
browsable
browseable
这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。
3、Windows 9x做为SMB客户的设置
1).配置microsoft网络客户
在客户机(WIN9X)上,在控制面板里添加microsoft网络客户。选中microsoft网络客户--标识--计算机名--my_computer_name--my_group,其中,my_computer_name将作为表示客户机的NetBIOS名,
my_group为组名
2).编辑注册表记录
如果在SMB服务器上的smb.conf 文件中没有用到"encrypt
passwords",即使用"普通文本"格式的口令,则必须要编辑注册表,来允许使用"普通文本"格式的口令。
在Windows的注册表的以下条目中:
/HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/VNETSUP
新建DWORD值,将新建的值命名为EnablePlainTextPassword;双击EnablePlainTextPassword,将键值设为1。
3).重新启动
重新启动计算机,以用户名/口令登陆。该用户名/口令将用于与SMB服务器连接时进行用户身份认证,所以如果要访问SMB服务器上用户自己的home目录,建议使用与SMB服务器上相同的用户名/口令。
4).访问Samba服务器
通过网络邻居浏览访问Samba服务器,可以在列表里选择,也可以在命令窗口里使用命令:
sambaserver
4 、Samba服务器提供的其他命令
smbstatus
smbstatus指令用于显示当前的SMB服务器的连接状态。例如,在IP地址为202.204.3.16的"cuckoo"客户机上,用户john访问SMB服务器的"public"服务时,命令输出如下:
/usr/bin/smbstatus
Samba version 2.0.3
Service uid gid pid machine
----------------------------------------------
public john john 10009 cuckoo (202.204.3.16) Fri Jul 21 20:3
No locked files
Share mode memory usage (bytes):
1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total
此命令可以附加一些开关来显示不同的内容,下表列出了主要的开关及其含义:
表1-2 smbstatus命令主要选项表
nmblookup
nmblookup命令用于把一个NetBIOS名字映射到IP地址。对于上面的例子,可以使用下面的命令查找主机cuckoo:
/usr/bin/nmblookup sale
可以使用合适的选项来允许nmblookup查询一个IP广播域或是一个单独的机器,该命令常用的选项参看表1-3。
表1-3 nmblookup 命令主要选项列表
smbclient
smbclient是访问SMB服务器资源的客户程序。该程序提供的接口与ftp程序类似,访问操作包括从SMB服务器下载文件到本地,或从本地上载文件到SMB服务器,还可以在SMB服务器上检索目录信息等。
命令语法如下:
/usr/bin/smbclient //smbserver/service [passwd][-U username]
其中,smbserver是SMB服务器的NetBIOS名,一般与服务器的主机名一样,但不是必须的。"service"为服务器提供的服务,如文件服务public或打印服务printer。
passwd是访问某些服务时需要的口令。如果在命令行输入,后面则不会再提示输入口令。否则,将在后面提示输入口令。虽然有些要访问的服务器不需要口令,但仍然会有输入口令的提示。如果不希望有口令提示,则可以在命令行使用"-N"选项。
如果要使用其他的端口与SMB服务器进行TCP连接,可以使用"-p"选项来指定,缺省值为139。
"-U"可以指定与SMB服务器连接时使用的用户名。如果没有指定,smbclient使用环境变量USER指定的值作用户名。如果没有USER环境变量,则用"guest"。
在环境变量USER中,可以设置"USER=username%password",这样就不用在命令行上输入口令。同时,使用ps命令看不到命令行参数,具有一定的安全性。同样,也可以使用"-U
username%password"的形式指定用户名和口令。?quot;-U"指定的口令"%password"要优先于在命令行[password]中指定的口令。
"-L"选项可以列出在一个服务器上提供的服务,例如:
/usr/bin/smbclient -L smbserver
使用下面的命令可以进入与ftp类似的提示状态:
/usr/bin/smbclient //smbserver/service
执行结果:
smb://>
其中"//"表示服务器当前的工作目录。在该提示符下可以使用的命令可以通过"?"、"help"命令列出。命令不分大小写。
在该提示符下除了可以使用很多与ftp类似的命令外,还有命令recurse,它可以被设置为on,以便在使用mget或mput命令时能够get或put匹配的子目录。recurse缺省为off,即只get或put当前目录中的文件。
smb://>tar c localfile filename
将服务器上文件名为"filename"的文件和目录(可以使用通配符)经过tar 拷贝到本地的"localfile "文件中。或者:
smb://>tar x localfile filename
可以把本地tar 文件localfile 中的文件filename拷贝到服务器上;如果filename省略,则拷贝所有的文件。
上面的命令也可以在smbclient命令行上来执行,如:
/usr/bin/smbclient //smbserver/service [passwd] -T c local file filename
/usr/bin/smbclient //smbserver/service [passwd] -T x local file filename
smbprint
smbprint是在Linux系统下将打印文件提交给远地SMB服务器打印的脚本程序。程序中调用的命令就是smbclient。下面举例说明此命令的使用方法。
例如,远端SMB服务器NetBios名为prtserver(Windows
9X),提供打印服务。服务名为netpcl(NEC激光打印机),不需要口令。
在Linux系统中配置如下:
1. 编辑/etc/printcap文件,加入下面一行
smb:lo=/dev/null:sd=/usr/spool/smb:sh:if=/usr/bin/smbprint:af=/var/spool/lpd/smb/acct
2.建立目录/usr/spool/smb、/var/spool/lpd/smb
3.用下面命令建立记帐文件
touch /var/spool/lpd/smb/acct
4.建立/var/spool/lpd/smb/.config文件,包含下面内容:
server = prtserver
service = necpcl
password = ""
5.编辑/usr/bin/smbprint文件,在smbclient命令参数中使"echo
translate"有效,这样可以使UNIX文件到Windows 9x系统打印时,进行<LF>与<CR/LF>的转换。
6.启动lpd:
/etc/rc.d/init.d/lpd start
7.使用lpr命令打印/etc/hosts文件
/lpr -P smb/etc/hosts
lpr缺省使用的打印机名为lp,这里使用的是smb。
5、使用Samba加密口令
客户机访问Samba服务器时进行的用户身份认证包括使用"普通文本"格式的口令,通过网络传送给SMB服务器,与UNIX的帐户数据库(如/etc/passwd)进行核查;或者使用加密口令,通过"SMB
challenge/response"验证进行核查。本文着重介绍加密口令的用法。
在Samba服务器中使用了与Windows NT兼容的口令加密算法,因此可以像Windows NT一样对Samba的客户进行用户口令核实。
Windows
NT 使用一个包含用户口令hashed值的文件,是通过对用户的"普通文本"的口令经过加密算法得到的,称为"hashed口令"。不能从该hashed值返回得到原始的"普通文本"的口令。在Samba服务器上可以形成同样的hashed口令,保存在smbpasswd文件中。
当一个Samba客户(如Windows 9x
或NT)使用Samba资源时,它先请求一个连接,并商讨连接使用的协议。Samba回答客户请求时产生一个随机值,发送给客户,并且还储存在Samba服务器上,称为"challenge"。"challenge"对于每一个客户连接是不一样的。
客户然后使用hashed口令与"challenge"进行加密运算,产生24个字节的"response",发送给Samba服务器。
Samba服务器使用自己保存的hashed值的用户口令(保存在smbpasswd文件中)与先前产生的"challenge"进行同样的加密运算,将产生的结果与客户发送过来的结果进行比较,如果结果相同,则客户被允许访问;否则,禁止用户访问。
对于Samba服务器来说,它不存储"普通文本"格式的口令,储存的是从"普通文本"口令转换的hashed口令。并且在网络连接时,"普通文本 "和 "hashed口令"都不被传送,所以比UNIX安全。因为当客户程序与UNIX服务器连接时(如telnet),口令往往是以"普通文本"在网络上传送的,可以被网络窃听软件(如tcpdump)截获。Samba加密口令文件smbpasswd会被利用成为潜在的漏洞。所以该文件是要由root所有,读写权限应该为600。
Windows 9x
或NT缺省的用户认证方式是使用加密的口令,这?quot;普通文本"不在网络上传送。相应的,Samba也要使用加密口令的认证方式。但如果想使用"普通文本"格式的口令,可以编辑Windows
NT的注册表来允许。这样,Samba服务器就可以使用/etc/psswd文件来验证用户口令,而不需要smbpasswd文件。
要想让Samba使用与Windows
NT兼容的口令加密算法,则必须在Samba服务器上保存包含与用户名对应的hashed值的口令文件。可以使用/usr/bin/mksmbpasswd.sh程序产生加密口令文件的框架,文件名由"smb
passwd file"参数设置,这里是/etc/smbpasswd,命令行格式为:
cat /etc/passwd |mksmbpasswd.sh >/etc/smbpasswd
然后root可以使用smbpasswd命令可以设置用户口令,例如设置客户cuckoo的smb口令为smbpassword:
/usr/bin/smbpsswd cuckoo smbpassword
root还可以使用smbpsswd 进行添加用户、取消口令等操作。但添加的用户必须在/etc/psswd文件中存在。普通用户使用smbpsswd
命令只能像使用passwd程序一样更改自己的smb口令。
Samba的故障排除可以在SMB服务器和SMB客户机上通过各自的命令来完成。
1 SMB服务器上的操作
1).使用下面的命令来查看是否有错误的配置。
/usr/bin/testparm /etc/smb.conf
2). 在服务器上以及客户机上用ping命令检查tcp/ip是否正常工作。
3). 在SMB服务器上用
/usr/bin/smbclient -L SMBserver
命令将得到一个共享的列表。
如果出现失败信息,则要检查与服务器相关的"hosts allow"、"hosts deny"、"valid users"、"invlid
users"等参数的设置。如果出现"connection
refused",则检查Samba服务器进程是否启动;若Samba以守护进程形式运行的话用"netstat -a"命令检查端口是否处于监听状态。
4). 运行了命令"/usr/bin/nmblookup SMBserver",将返回SMB服务器的IP地址。否则nmbd没有正确的运行。
5). 运行"/usr/bin/nmblookup -d 2 /'*/'
"命令,在子网中运行NetBIOS/TCPIP的主机将会响应。否则说明nmblookup
不能正确的得到广播地址,可以尝试在smb.conf文件中用interfaces参数人工设置IP地址、广播地址和子网掩码。
6). 运行"/usr/bin/smbclient
/' SMBserver//homes"命令,需要输入客户在SMB服务器上的用户口令,然后会出现类似"smb>"的提示符。这时可以使用 dir命令浏览客户在SMB服务器帐户目录下的文件,用help命令可以得到其他命令的帮助。如果不能出现类似"smb>"的提示符,并且有 "invalid
network name"的错误信息,则有可能homes共享没有正确的设置;或者有"Bad password",则要检查"shadow
password"、"password encryption"以及参数"valid users"和"path"的设置。
2、SMB客户机上的操作
1). 运行"net view SMBserver"命令,应该能够列出SMB服务器上的共享。
如果出现类似"network name not found"的错误,则要检查客户机上DNS或WINS的设置。如果出现"Invalid network
name"或"bad password error"的错误,则参照与上面"smbclient
-L"命令中同样的错误结果的解决方法。要注意客户机将要用客户注册客户机时所用的用户名/口令去与SMB服务器连接,所以在SMB服务器上,用户最好有同样的用户名/口令。
2). 使用"net use
x;SMBserver//homes"命令,可以把SMB服务器上客户home目录映射到客户机"x:"盘,"x:"应该是一个客户机上未用的盘号。这样,共享的目录可以在客户机上以"x:"盘来看待。正常的信息为"command
complete successfully"。
如果要停止使用"x:"盘,可以使用"net use
x:/delete"命令。如果不能正常的把客户的home目录映射到"x:"盘,则要检查SMB服务器上"hosts
allow"等参数的配置。如果客户机上的用户名不能与服务器上的用户名匹配,尝试使用"username map"选项。
3). 如果在SMB服务器上没有使用"encrypted passwords",则在客户机上要在注册表中允许使?quot;普通文本"格式的口令。
小结
Samba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。
守护进程smbd和nmbd是Samba的核心,在全部时间内运行。nmbd
程序使得通过企图计算机可以浏览Linux服务器。Smbd守护进程在SMB软件包到达网上时对它们进行处理,并且为使用或共享它的资源与Linux进行协调。
在安装完Samba后,还需要定制它的配置文件smb.conf,才能使Samba正常工作以符合要求。smb.conf文件的的语法结构与 Windows 的*.ini文件十分类似;文件结构主要包括三部分:全局参数部分、目录共享部分、打印共享部分;本文着重介绍了如何配置各选项以完成特定的功能。
通过使用不同的参数,可以实现对Samba的不同访问控制:通过主机地址限制访问、通过用户口令限制访问、通过用户名限制访问、通过验证读写权限限制访问、通过是否在浏览器列表里显示来控制等。所有这些方法,大大的增强了Samba服务器的安全性。
扫一扫
1771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
