#======================= 全局设置 =====================================
[global]
[global]
###设置Samba服务器所要加入的工作组或AD:
workgroup = MYGROUP
workgroup = MYGROUP
###设置Samba服务器描述,%v表示显示samba的版本号:
server string = SunJun's Samba Server %v
server string = SunJun's Samba Server %v
security = user
###允许/拒绝访问samba服务器的主机:
hosts allow = 222.92.14.58,61.147.109.51,61.147.109.52
; hosts deny = 192.168.0. 192.168.3.
hosts allow = 222.92.14.58,61.147.109.51,61.147.109.52
; hosts deny = 192.168.0. 192.168.3.
###设置启动samba服务时是否启用共享打印机及共享打印机相关配置:
load printers = no
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
load printers = no
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
###samba匿名登录用户,为了安全性考虑默认为关闭:
; guest account = pcguest
; guest account = pcguest
###设置samba日志文件的存储位置及日志文件名称,在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件,及设置日志文件大小限制(单位:KB)
log file = /usr/local/samba/var/log.%m
max log size = 50
log file = /usr/local/samba/var/log.%m
max log size = 50
###设置samba密码服务器控制选项,通常与NT的主域服务器配置,达到使用域用户登录的目的:
; password server = <NT-Server-Name>
; realm = MY_REALM
; passdb backend = tdbsam
; password server = <NT-Server-Name>
; realm = MY_REALM
; passdb backend = tdbsam
###配置samba服务器允许使用其他配置文件
; include = /usr/local/samba/lib/smb.conf.%m
; include = /usr/local/samba/lib/smb.conf.%m
###设置Samba Server监听哪些网卡,或者网卡的IP地址。
; interfaces = 192.168.12.2/24 eth0
; interfaces = 192.168.12.2/24 eth0
###浏览器控制选项:
###指定Samba Server是否试图成为本地网域主浏览器。
; local master = no
###设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。
; os level = 33
###设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。
; domain master = yes
###设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
; preferred master = yes
###指定Samba Server是否试图成为本地网域主浏览器。
; local master = no
###设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。
; os level = 33
###设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。
; domain master = yes
###设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
; preferred master = yes
###设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。
; domain logons = yes
; domain logons = yes
###当使用者用windows客户端登陆,那么Samba将指定一个登录批处理文件。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。
; logon script = %m.bat
###启动脚本放置的位置
; logon path = \\%L\Profiles\%U
; logon script = %m.bat
###启动脚本放置的位置
; logon path = \\%L\Profiles\%U
###设置samba服务器是否提供wins服务。
; wins support = yes
###设置Samba Server是否使用别的wins服务器提供wins服务。
; wins server = w.x.y.z
###设置Samba Server是否开启wins代理服务。
; wins proxy = yes
; wins support = yes
###设置Samba Server是否使用别的wins服务器提供wins服务。
; wins server = w.x.y.z
###设置Samba Server是否开启wins代理服务。
; wins proxy = yes
###设置samba服务器是否开启dns代理服务
dns proxy = no
dns proxy = no
###设置让系统自动添加/删除账号、组与机器
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
#============================ 共享定义 ==============================
###定义samba共享名称
[SharePath]
###该共享的描述,可以是任意字符串。
comment = This is SunJun's File Server!
###path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。
path = /data/FilePath
###指定该共享是否可以浏览。
browseable = yes
###指定该共享路径是否可写。
writable = yes
###指定该共享资源是否可用。
available = yes
###指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效(多个用户中间用逗号隔开)。
admin users = root,sunjun
###指定允许访问该共享资源的用户或组(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。)
valid users = sunjun,@admin
###指定允许写操作的用户
write list = sunjun
###指定不允许访问该共享资源的用户。(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。)
invalid users = test,@ftp
###指定该共享是否允许guest账户访问。
public = no
guest ok = no
###===============系统默认几个特殊共享=================###
###定义用户主目录共享
[homes]
comment = Home Directories
browseable = no
writable = yes
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
###定义打印共享
#[printers]
# comment = All Printers
# path = /usr/spool/samba
# browseable = no
# guest ok = no
# writable = no
# printable = yes
#[printers]
# comment = All Printers
# path = /usr/spool/samba
# browseable = no
# guest ok = no
# writable = no
# printable = yes
###
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = no
; printable = no
; write list = @staff
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = no
; printable = no
; write list = @staff
