邵波散记

标签: samba搭建

  • samba搭建

    安装samba

    #yum install samba

     

    配置samba

    #vi /etc/samba/smb.conf

    添加修改如下内容

    workgroup = MYGROUP //更改为你所在的工作组

    server string = Samba Server %U %G //更改显示信息,会在windows访问时最上方显示相关信息

    设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。这里说一下samba定义的变量:

    %S = 当前服务名(如果有的话)

    %P = 当前服务的根目录(如果有的话)

    %u = 当前服务的用户名(如果有的话)

    %g = 当前用户说在的主工作组

    %U = 当前对话的用户名

    %G = 当前对话的用户的主工作组

    %H = 当前服务的用户的Home目录

    %v = Samba服务的版本号。

    %h = 运行Samba服务机器的主机名

    %m = 客户机的NETBIOS名称

    %L = 服务器的NETBIOS名称

    %M = 客户机的主机名

    %N = NIS服务器名

    %p = NIS服务的Home目录

    %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1)

    %d = 当前服务进程的ID

    %a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95)

    %I = 客户机的IP

    %T = 当前日期和时间

    灰色信息不添加

    #interfaces = 192.168.0.0/24 //可使用samba的网段,注释掉为全部

    [share] //显示的共享名

    path = /var/share //共享路径

    valid users = @test1,@test2 //共享文件属主,可以是用户也可以是组,组前加@

    browseable = no //非本共享用户是否可以看到,no为看不到,yes或注释掉就可看到

    writable = no //缺省是否可写

    read list = @test1 //只读用户组也可以加用户

    write list = @test2 //可写用户组也可以加用户

    create mode = 0755 //创建的文件权限

    directory mode = 0755 //创建的文件夹权限

    保存以上信息

    #mkdir /var/share //创建share目录

    #chmod 777 /var/share //将share目录权限设为777

    #groupadd test1 //添加test1组

    #groupadd test2

    #useradd -M -g test1 -s /sbin/nologin test1 //新建系统用户,无home,无shell,添加到test1组

    #useradd -M -g test2 -s /sbin/nologin test2

    #smbpasswd -a test1 //添加samba用户必添加密码,修改密码不用加-a

    #smbpasswd -a test2

    好了,重启samba就可以用windows登录了

    —————————————————————–

    以下是一些相关说明

    comment指的是对改共享的备注。

    path 指定共享的路径,其中可以配合samba变量使用。比如你可以指定path=/data/%m,这样如果一台机器的NETBIOS名字是

    grind,它访问MyShare这个共享的时候就是进入/data/grind目录,而对于NETBIOS名是glass的机器,则进入/data/

    glass目录。

    allow hosts和deny hosts和前面的全局设置的方法一样这里不再提及。

    writeable指定了这个目录缺省是否可写,也可以用readonly = no来设置可写。

    user设置所有可能使用该共享资源的用户,也可以用@group代表group这个组的所有成员,不同的项目之间用空格或者逗号隔开。

    valid users指定能够使用该共享资源的用户和组。

    invalid users指定不能够使用该共享资源的用户和组。

    read list 指定只能读取该共享资源的用户和组。

    write list指定能读取和写该共享资源的用户和组。

    admin list指定能管理该共享资源(包括读写和权限赋予等)的用户和组。

    public指明该共享资源是否能给游客帐号访问,这个开关有时候也叫guest ok,所以有的配置文件中出现guest ok = yes其实和

    public = yes是一样的。

    hide dot files指明是不是像unix那样隐藏以”.”号开头的文件。

    create mode指明新建立的文件的属性,一般是0755。

    directory mode指明新建立的目录的属性,一般是0755。

    sync always指明对该共享资源进行写操作后是否进行同步操作。

    short preserve case指明不管文件名大小写。

    preserve case指明保持大小写。

    case sensitive指明是否对大小写敏感,一般选no,不然可能引起错误。

    mangle case指明混合大小写。

    default case指明缺省的文件名是全部大写还是小写。

    force user强制把建立文件的属主是谁。如果我有一个目录,让guest可以写,那么guest就可以删除,如果我用force user=

    grind强制建立文件的属主是grind,同时限制create mask = 0755,这样guest就不能删除了。

    wide links指明是否允许共享外符号连接,比如共享资源里面有个连接指向非共享资源里面的文件或者目录,如果设置wide links =

    no将使该连接不可用。

    max connections = n设定同时连接数是n。

    delete readonly指明能否删除共享资源里面已经被定义为只读的文件。