Linux服務(wù)器samba服務(wù)器配置.doc

閱讀提示：在Linux下可以通過(guò)Samba客戶端訪問局域網(wǎng)內(nèi)的Windows主機(jī)，也可以通過(guò)Samba服務(wù)器給Windows主機(jī)提供文件、打印機(jī)等服務(wù)。Samba使用/etc/samba/smb.conf作為他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重啟Samba服務(wù)之后才會(huì)生效。Samba使用/etc/samba/smb.conf作為他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重啟Samba服務(wù)之后才會(huì)生效。下面是smb.conf文件的幾個(gè)有用參數(shù)：workgroup=WORKGROUP-NAME#設(shè)置加入工作組名稱serverstring=BRIEFCOMMENTABOUTSERVER#此選項(xiàng)是可選的，主要作用是Samba服務(wù)Windows系統(tǒng)注釋。Hostallow=192.168.1.192.168.2.127.#此項(xiàng)對(duì)安全性非常重要。它嚴(yán)格限制了可訪問Samba的范圍。默認(rèn)是允許所有IP訪問Printcapname=/etc/printcap#設(shè)置打印機(jī)配置文件路徑Loadprinters=yes#是否將打印機(jī)共享Printing=cups#打印機(jī)的類型。若用的打印機(jī)的是linux標(biāo)準(zhǔn)類型的則不要更改Guestaccount=pcguest#如果想讓用戶pcguest以匿名用戶身份登陸；就去掉前面的注釋。并確保在/etc/passwd中有此用戶。這里的pcguest可以根據(jù)需要改成用戶自己設(shè)置的本地用戶。Loginfile=/var/log/samba/%m.log#log會(huì)在此目錄中為每個(gè)登陸用戶（Samba用戶）建立不同的日志文件。PasswdServer=#密碼驗(yàn)證服務(wù)器。當(dāng)用戶從Windows通過(guò)Samba使用linux時(shí)。全自動(dòng)傳送登陸windows時(shí)的用戶名與密碼給Samba.然后Samba向windowsserver驗(yàn)證這兩項(xiàng)信息是否正確。若不正確，則會(huì)出現(xiàn)對(duì)話框要用戶重新輸入用戶名與密碼。而這個(gè)密碼服務(wù)器可以是NTSERVER（通常是主域控制器）或是另一個(gè)SambaServer.因此若Security=share，則要?jiǎng)h除關(guān)于密碼服務(wù)器的那一行。PasswordLevel-=8#密碼級(jí)別設(shè)置Encryptpassword=yes#用戶密碼要加密。由于現(xiàn)在98/NT皆用加密的密碼。因此要有這一項(xiàng)，當(dāng)然也可以要求使用不加密的密碼。SmbPasswdfile=/etc/samba/smbpasswd#將密碼驗(yàn)證服務(wù)器，設(shè)置為Sambaserver時(shí)，需要用此行來(lái)指定要驗(yàn)證的密碼文件，這最重要的是密碼文件設(shè)置的路徑。Uinpasswdsync=yesPasswdprogram=/usr/bin/passwd%u#接下來(lái)的兩行設(shè)置用來(lái)容許WIN密碼改變后可更新linux系統(tǒng)的密碼，確定encryptpasswords和smbpasswdfile項(xiàng)被啟用。Pampasswordchange=yes#當(dāng)用戶要求更改密碼時(shí)，使用PAM.不用本地口令程序/user/bin/passwdUsernamemap=/etc/samba/smbusers#在此文件中設(shè)置對(duì)應(yīng)的用戶名稱，例如：root=administratoradmin等，如果每個(gè)windows用戶在samba服務(wù)器中都有賬號(hào)，則可以不設(shè)置，Include=/etc/samba/smb.conf%m#此行允許用戶自定義每臺(tái)計(jì)算機(jī)的基本配置文件，%M代表NETBIOS正在連接的計(jì)算機(jī)的稱。Obeypamrestrictions=yew#當(dāng)用戶認(rèn)證時(shí)，服從PAM的管理限制。Socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#設(shè)置服務(wù)器和客戶之間會(huì)話的Socket選項(xiàng)，此項(xiàng)設(shè)置將優(yōu)化傳輸速度。Interfaces=192.168.12.2/24192.168.13.2/24#如果用多網(wǎng)絡(luò)界面須在此列出。Remotebrowsesync=192.168.3.25192.168.2.255#本行和下一行是遠(yuǎn)程瀏覽設(shè)置Remoteannounce=192.168.1.255192.168.2.44#BrowserControlOptions瀏覽控制選項(xiàng)localmaster=nooslevel=33domainmaster=yespreferredmaster=yesdomainlogons=yeslogonscript=%M.bat#本行和下一行設(shè)置登陸腳本logonscript=%U.batwinssupport=yes#winsserver支持winsserver=w.x.y.z#wins客戶端設(shè)置winsproxy=yes#winsproxy設(shè)置dnsproxy=no#dnsproxy設(shè)置，默認(rèn)是不為客戶端做DNS查詢的homes#用戶訪問自己目錄的設(shè)置browseable=no#用戶私人目錄，不需要給別人瀏覽writeable=yes#用戶寫入自己目錄的權(quán)限netlogonguestok=yessharemodes=noprofiles#默認(rèn)profiles設(shè)置printer#打印機(jī)設(shè)置path=/var/spool/samba#打印機(jī)池（spool）用戶須自創(chuàng)建目錄browseable=no#此行存放打印機(jī)的臨時(shí)文件setpublic=yestoallowuserguestprinr#如果設(shè)置，則允許guest用戶使用打印機(jī)printable=yes#用戶是否可以打印tempreadonly=no#是否只讀或可寫入public=yes#是否共享配置share級(jí)別的服務(wù)器workgroup=linuxhostsallow=192.168.1.#如不想限制可注釋掉printcap=/etc/printcaploadprinters=yesprinters=lprngguestaccount=abc#這需要指定一個(gè)用戶帳號(hào)abc是samba中已存在的一個(gè)用戶帳號(hào)logfiles=/var/log/samba/%m.logmaxlogsize=50security=sharesocketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#注：其它可能以按smb.conf默認(rèn)設(shè)置#重啟服務(wù)測(cè)試samba命令testparm=配置USER級(jí)別的服務(wù)器在share級(jí)的基礎(chǔ)配置上修改：security=user添加：guestaccount=zjzencryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd#當(dāng)配置文件/etc/smb.conf進(jìn)行user級(jí)的設(shè)置后需要設(shè)置samba密碼文件。建立smbpasswd帳號(hào)和口令。使其與/etc/passwd的帳號(hào)和口令相同#重要的設(shè)置，samba作為域服務(wù)器時(shí)存放用戶登錄時(shí)執(zhí)行的文件或腳本。 netlogon comment = Network Logon Service path = /home/netlogon write list = root guest ok = Yes share modes = No #用戶配置文件存放目錄 。 Profile path = /home/profiles read only = No create mask = 0770 force create mode = 0770 security mask = 0770 force security mode = 0770 directory mask = 0770 force directory mode = 0770 directory security mask = 0770 force directory security mode = 0770 browseable = No #打印機(jī)共享目錄。 printers comment = All Printers path = /var/spool/samba printable = Yes browseable = No 好，Smb.conf文件配置完成。接下來(lái)就要手動(dòng)在/home下建立目錄： profiles,訪問權(quán)限為0770,組為你想要建立的組，比如share. 用來(lái)存放Windows用戶的配置文件。 netlogon訪問權(quán)限為1750，這里加上了sticky選項(xiàng)，不允許其它用戶刪除目錄里的文件，只有超級(jí)用戶或者建立者才可以，注意sticky選項(xiàng)只對(duì)目錄起作用。組為share。 下面建立/etc/samba下面的smbpasswd文件： # cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 為了安全起見，設(shè)置權(quán)限： #cd /etc #chmod 500 samba #cd samba #chmod 600 smbapsswd接下來(lái)大家可以在netlogon目錄里建立windows用戶的登錄腳本，比如批處理文件，需要注意的是，一定要在Windows下面建立，因?yàn)槿绻贚inux下建立，那幺Windows就不會(huì)執(zhí)行Linux的文件。比如有個(gè)帳戶feixue,批處理文件可以這樣： feixue.bat內(nèi)容為： net time SambaServer /set /yes net use H: SambaServerfeixue -y regedit -s SambaServernetlogon*.reg 等。需要注意的是把批處理文件保存到netlogon下面后一定要檢查文件的權(quán)限，修正后用戶才會(huì)執(zhí)行，不然的話嘿嘿，你有麻煩了如何配置Windows端登錄Samba域，對(duì)于98來(lái)說(shuō)，很容易，在網(wǎng)絡(luò)屬性里選Client for microsoft networks，在第一項(xiàng)打勾，下面輸入你的Samba服務(wù)器的域名(工作組).重新激活機(jī)器以后，登入對(duì)話框就會(huì)有三項(xiàng)：用戶名密碼域名。 NT/2000下面登錄samba域會(huì)困難一點(diǎn)，首先你要在Samba服務(wù)器上建立windowsNT/2000機(jī)器的信用帳號(hào)。 下面以一個(gè)計(jì)算器名為test的計(jì)算機(jī)為例： #useradd -c Test Compter -d /dev/null -g share -s /bin/false -r test$ 我們創(chuàng)建了一個(gè)Linux本地帳號(hào)，出于安全的考慮不需要它登錄到Linux進(jìn)行任何操作，因此的用戶目錄為/dev/nul