Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

3、相关文件

常用文件：

/etc/samba/smb.conf      #配置文件

/etc/samba/lmhosts        #对应netbios名与主机的ip的文件，一般samba会自动搜索（只对本机生效）

lmhosts文件中的内容

/etc/samba/smbpasswd          #samba密码保存文件，默认不存在

/etc/samba/smbusers              #用户别名，用于适用不同操作系统中用户名习惯。需要配置文件中“username map”选项支持

常用命令：

testparm          #检测配置文件是否正确

4、配置文件详解

在samba的配置文件中有一种不同的注释方式“；”，分号注释的意思是举的例子。把注释去掉就直接可以生效。

cat smb.conf | grep -v "^#" | grep -v "^;" | uniq

^；代表行首

uniq：去掉重复行

真正生效的设置

需要关闭selinux（否则samba服务无法生效），可以sestatus查看状态

在配置文件中，最前面的注释信息是指selinux安全组件的相关设置，但是目前selinux的配置还没有涉及，就暂时将关闭selinux。

而后面的就是samba的真正设置选项，有两大类，首先是global settings选项（全局设置，由双等号标识开，子选项由但等号标识），第二大类是share definitions选项（共享配置）

配置文件结构：

global settings

[global]：全局设置

share definitions

[homes]：用户目录共享设置

[printers]：打印机共享设置

[myshare]：自定义名称的共享目录设置

global settings

workgroup：所在工作组名称

server string：服务器描述信息，默认的是版本信息（版本一般不建议返回客户端，可能选在安全风险）

log file：日志文件位置

max log size：日志文件的最大容量（kb）

常见变量

%v ：samba的版本号

%s：任意用户可以登录

%m：client端的netbios主机名

%l：服务器端的netbios主机名

%u：当前登录的用户名

%g：当前登录的用户组名

security：安全级别，可用值如下：

share：不需要密码可以访问

user：使用系统用户，samba密码登录（默认级别）

server：由其他服务器提供认证

domain：由域路由器提供认证

share definitions

comment：详细信息

path：共享的路径，能自定义指定路径

guest ok：允许所有人访问，等同于public（针对目录的权限，除了这里设置，系统也要对该目录设置权限）

read only：所有人只读

writable：所有人可写

“read only”和“writable”两项选项不能同时生效，是有冲突的，在官方文件中说明“谁写在后面谁生效”

write list：拥有写权限的用户列表

browseable：是否浏览可见（一般是yes）

valid users：指定可以访问的用户

samba的权限只适合很少的部门间的划分，对于大型的用系统的权限就好