1. security = share 安全级别
解释:(1)如果是share 就表示所有用户可以登录到\\192.168.3.100,也可看到共享的内容。
(2)如果是user 就表示所有用户登录到\\192.168.3.100时需要验证的用户和密码,是看不到共享的内容的,也就是共享的文件一个也看不到 。
例子:
[pangbing] 这是共享的名字,也就是你从weindows登录到共享服务器后看到的名字。
comment = Public Stuff #共享描述
path = /gongxiang #这时你共享的路径
public = no #等于yes的时候表示所有人可以看到gongxiang这个目录里面的东西。等于no的时,所有人不能看到gongxiang这个目录,需要用户名和密码才能看到。
read only = no #是否有写权限 no 代表有写权限
valid users = pangbing,xiaomei #有效的用户,就是能通过验证的用户,但是只有写权限。@组名表示授权一个组
write list = pangbing #具有写权限的用户。
directory mask = 0755 #共享用户上传文件的权限
create mask = 0644 #创建子目录的权限
在配置某个共享文件需要用户验证用户的时候,要是要配置写权限,配置文件和chmod 777 要同时开启,才能生效。读权限只要配置器其中一个改成读就可以了。
为了区别linux主机中系统用户,通常将用于访问samba共享资源的用户成为共享用户。Samba服务器使用独立的共享账号数据文件,其中的账号名称必须有与它同名的系统用户相对应。共享用户的密码和系统用的密码可以不一致。
useradd pangbing #创建系统用户
pdbedit -a -u pangbing #添加Samba共享用户 pdbedit -x -u pangbing #删除samba用户
new password: 输入密码
pdbedit -L 查看所有的samba用户
2. 共享账号映射(别名)
它可以将一个共享用户映射成多个不同的用户,这样我们就可以通过共享用户的别名和密码就能访问授权的资源了。保证了系统安全性。samba共享用户的映射配置文件在/etc/samba/smbusers
格式:共享用户名 = 别名1 别名2 别名3
添加文之后要想生效,在smb.conf的全局配置中添加一条username map = /etc/samba/smbusers 即可。
3.访问地址限制
在samba.conf 中的全局配置中配置
允许hosts allow = 192.168.3.1 或者是 禁止hosts deny = 192.168.3.1
访问地址限制一般用于全局配置部分,也可以用于某个具体的共享配置段部分。限制对象可以是主机名、ip地址或者 是网络段地址(省去主机位部分),多个地址之间以逗号或是空格分隔。
