linux samba端口 linux samba服务器的配置文件

转载

mob64ca14173efa 2024-03-05 13:27:38

文章标签 linux samba端口服务器 linux server security 文章分类 运维

workgroup = MYGROUP //此项表示在Windows操作系统中的“网上邻居”将会出现的SAMBA服务器所属群组，默认MYGROUP，不区分大小写。 server string = Samba Server //此项表示在Windows客户端启动SAMBA服务器的内容窗口后，所显示的说明。 ; hosts allow = 192.168.1. 192.168.2. 127. //此项在默然情况下的配置下不使用，它可以用来设置局域网中容许访问SAMBA服务器的主机、子网或者是网域。如果超过一个必须用逗号隔开。例子： hosts allow=172.17.2.EXCEPT172.17.2.50 表示容许来自172.17.2..的主机连接，但排除172.17.2.50 hosts allow=172.17.2.0/255.255.0.0 表示容许来自172.17.2.0子网中的所有主机连接 hosts allow=M1，M2 表示容许来自M1和M2两台计算机连接 hosts allow=@xq 表示容许来自XQ网域的所有计算机连接 printcap name = /etc/printcap //此项是用来设置开机时自动加载的打印机配置文件名称和路径 load printers = yes //表示是否容许打印机中的所有打印机，在开机时自动加载浏览列表，以支持客户端的浏览功能 printing = cups //此项用来指定打印系统的类型 ; guest account = pcguest //此项默认不使用，它是用来设置Guest帐号名 log file = /var/log/samba/%m.log //此项可为所有连接到SAMBA服务器的计算机建立个别的记录日志 max log size = 0 //此项可以设置每个记录日志大小的上限，单位是KB security = user //指定SAMBA服务器使用的安全性等级 ; password server = <NT-Server-Name> //此项功能在默认的配置下不使用，而且只有在上个选项设置为“security=server”时才生效，它是用来指定密码服务的名称，所以要使用NETBIOS名称，也可以使用“password server=”的方式来自动寻找可用的域控制器 ; password level = 8 //这个选项是为了避免SAMBA服务器和客户端之间容许密码大写位数不同而产生的错误 ; username level = 8 //这个选项是为了避免SAMBA服务器和客户端之间容许帐号大写位数不同而产生的错误 encrypt passwords = yes //此项表示是否指定用户密码以加密的形态发送到SAMBA服务器 smb passwd file = /etc/samba/smbpasswd //SAMBA服务器使用的密码文件路径 ; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt //它用来指定包含所有受信任CA名称的文件 unix password sync = Yes // 此项是用来把SAMBA密码文件中的加密内容修改时，可以使用此选项进行同步 passwd program = /usr/bin/passwd %u //此项用来指定设置UNIX帐号密码的程序，其中%U表示用户名称 passwd chat = Newpassword %n/n Retypenewpassword %n/n passwd:allauthenticationtokensupdatedsuccessfully* //此项用来设置用户在进行Linux密码转换成SAMBA服务器密码时，屏幕出现的指示字符串，以及与用户产生交互窗口 pam password change = yes //此项表示可以使用PAM来修改SMB客户端的密码，而不使用“passwd program”选项中指定的程序 ; username map = /etc/samba/smbusers //此选项指定一个配置文件，在此文件中包含客户端与服务端上的用户对应数据 ; include = /etc/samba/smb.conf.%m //此选项容许SAMBA服务器使用其他的配置文件； obey pam restrictions = yes //此项可以决定是否采用PAM帐号及会话管理的指令 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 //这个选项在编写TCP/IP程序时相当重要，因为可以借此调整SAMBA服务器运行时的效率 ; interfaces = 192.168.12.2/24 192.168.13.2/24 //此项可以使SAMBA服务器监视多个往来接口，如果服务器上有多张网卡应该配置此项在配置时可以写成： interfaces =eth0 interfaces =172.17.4.150 ; remote announce = 192.168.1.255 192.168.2.44 //此项容许NMBD定期公布SAMBA服务器的IP地址和群组名称到远程的网络或主机 #========== Share Definitions =============== [homes] //用户个日的主目录设置内容 comment = Home Directories //主目录注释 browseable = no //是否容许其他用户浏览个人主目录 writable = yes //是否容许写入个人目录 valid users = %S //容许登陆的用户，%S表示当前登陆的用户 create mode = 0664 //新建文件的默认权限 directory mode = 0775 //新建目录的默认权限 ; map to guest = bad user //当用户输入不正确的帐号和密码时，可以利用“map to guest”选项来设置处理的方式，但是必须把前面的“security”选项设为“user”“server”“domain” ; [netlogon] //登陆网域时的“netlogon”目录设置内容 ; comment = Network Logon Service //主目录注释 ; path = /usr/local/samba/lib/netlogon //实际访问资源的本机路径 ; guest ok = yes //连接时是否需要密码 ; writable = no //是否容许写入此目录 ; share modes = no //是否容许目录中的文件在不同的用户之间共享 ;[Profiles] //用户配置文件目录设置内容 ; path = /usr/local/samba/profiles //实际访问资源的本机路径 ; browseable = no //是否容许浏览此主目录 ; guest ok = yes //连接时是否需要密码 [printers] //设置打印机环境内容 comment = All Printers //打印机注解 path = /var/spool/samba //打印队列路径 public=yes //是否容许Guest打印 browseable = no //是否容许浏览打印机内的暂时存盘内容 guest ok = no //连接时是否不需要密码 writable = no //是否容许写入此目录

workgroup = MYGROUP

      //此项表示在Windows操作系统中的“网上邻居”将会出现的SAMBA服务器所属群组，默认MYGROUP，不区分大小写。     


         server string = Samba Server


      //此项表示在Windows客户端启动SAMBA服务器的内容窗口后，所显示的说明。     


;   hosts allow = 192.168.1. 192.168.2. 127.


      //此项在默然情况下的配置下不使用，它可以用来设置局域网中容许访问SAMBA服务器的主机、子网或者是网域。如果超过一个必须用逗号隔开。     


      例子：     


      hosts allow=172.17.2.EXCEPT172.17.2.50     


      表示容许来自172.17.2.*.*的主机连接，但排除172.17.2.50     


      hosts allow=172.17.2.0/255.255.0.0     


      表示容许来自172.17.2.0子网中的所有主机连接     


      hosts allow=M1，M2     


      表示容许来自M1和M2两台计算机连接     


      hosts allow=@xq     


      表示容许来自XQ网域的所有计算机连接     


              printcap name = /etc/printcap


    //此项是用来设置开机时自动加载的打印机配置文件名称和路径     


         load printers = yes


          //表示是否容许打印机中的所有打印机，在开机时自动加载浏览列表，以支持客户端的浏览功能     


              printing = cups


          //此项用来指定打印系统的类型     


; guest account = pcguest


          //此项默认不使用，它是用来设置Guest帐号名     


   log file = /var/log/samba/%m.log


          //此项可为所有连接到SAMBA服务器的计算机建立个别的记录日志     


   max log size = 0


    //此项可以设置每个记录日志大小的上限，单位是KB     


   security = user


          //指定SAMBA服务器使用的安全性等级     


;   password server = <NT-Server-Name>


          //此项功能在默认的配置下不使用，而且只有在上个选项设置为“security=server”时才生效，它是用来指定密码服务的名称，所以要使用NETBIOS名称，也可以使用“password server=*”的方式来自动寻找可用的域控制器     


; password level = 8


    //这个选项是为了避免SAMBA服务器和客户端之间容许密码大写位数不同而产生的错误     


; username level = 8


          //这个选项是为了避免SAMBA服务器和客户端之间容许帐号大写位数不同而产生的错误     


              encrypt passwords = yes


    //此项表示是否指定用户密码以加密的形态发送到SAMBA服务器     


   smb passwd file = /etc/samba/smbpasswd


    //SAMBA服务器使用的密码文件路径     


;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt


          //它用来指定包含所有受信任CA名称的文件     


              unix password sync = Yes


 // 此项是用来把SAMBA密码文件中的加密内容修改时，可以使用此选项进行同步     


   passwd program = /usr/bin/passwd %u


    //此项用来指定设置UNIX帐号密码的程序，其中%U表示用户名称     


   passwd chat = *New*password* %n/n *Retype*new*password* %n/n *passwd:*all*authentication*tokens*updated*successfully*


          //此项用来设置用户在进行Linux密码转换成SAMBA服务器密码时，屏幕出现的指示字符串，以及与用户产生交互窗口     


         pam password change = yes


           //此项表示可以使用PAM来修改SMB客户端的密码，而不使用“passwd program”选项中指定的程序     


; username map = /etc/samba/smbusers


          //此选项指定一个配置文件，在此文件中包含客户端与服务端上的用户对应数据     


;   include = /etc/samba/smb.conf.%m


      //此选项容许SAMBA服务器使用其他的配置文件     


； obey pam restrictions = yes


          //此项可以决定是否采用PAM帐号及会话管理的指令     


   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192


          //这个选项在编写TCP/IP程序时相当重要，因为可以借此调整SAMBA服务器运行时的效率     


;   interfaces = 192.168.12.2/24 192.168.13.2/24


      //此项可以使SAMBA服务器监视多个往来接口，如果服务器上有多张网卡应该配置此项     


      在配置时可以写成：     


      interfaces =eth0     


      interfaces =172.17.4.150     


;   remote announce = 192.168.1.255 192.168.2.44


          //此项容许NMBD定期公布SAMBA服务器的IP地址和群组名称到远程的网络或主机     


            


      #========== Share Definitions ===============     


[homes]                              //用户个日的主目录设置内容     


   comment = Home Directories         //主目录注释     


   browseable = no                          //是否容许其他用户浏览个人主目录     


   writable = yes                            //是否容许写入个人目录     


   valid users = %S                          //容许登陆的用户，%S表示当前登陆的用户     


   create mode = 0664                        //新建文件的默认权限     


   directory mode = 0775               //新建目录的默认权限     


; map to guest = bad user                           


          //当用户输入不正确的帐号和密码时，可以利用“map to guest”选项来设置处理的方式，但是必须把前面的“security”选项设为“user”“server”“domain”     


            


; [netlogon]                                   //登陆网域时的“netlogon”目录设置内容     


;   comment = Network Logon Service           //主目录注释     


;   path = /usr/local/samba/lib/netlogon          //实际访问资源的本机路径     


;   guest ok = yes                             //连接时是否需要密码     


;   writable = no                             //是否容许写入此目录     


;   share modes = no                          //是否容许目录中的文件在不同的用户之间共享     


            


;[Profiles]                                    //用户配置文件目录设置内容     


;    path = /usr/local/samba/profiles             //实际访问资源的本机路径     


;    browseable = no                          //是否容许浏览此主目录     


;    guest ok = yes                             //连接时是否需要密码     


            


 [printers]                                     //设置打印机环境内容     


   comment = All Printers                 //打印机注解     


   path = /var/spool/samba                 //打印队列路径     


   public=yes                            //是否容许Guest打印     


   browseable = no                             //是否容许浏览打印机内的暂时存盘内容     


   guest ok = no                               //连接时是否不需要密码     


   writable = no                               //是否容许写入此目录

设置项	说明
user	拒绝访问
server	如果帐号正确，但密码错误，容许以Guest登陆
domain	如果帐号和密码都错误，还是容许以Guest登陆