欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

程序员文章站 2022-05-03 12:46:02
3、相关文件 常用文件: /etc/samba/smb.conf #配置文件 /etc/samba/lmhosts #对应NetBIOS名与主机的IP的文件,一般Samba会自动搜索(只对本机生效) lmhosts文件中的内容 /etc/samba/smbpasswd #Samba密码保存文件,默认 ......

3、相关文件

常用文件:

/etc/samba/smb.conf      #配置文件

/etc/samba/lmhosts        #对应netbios名与主机的ip的文件,一般samba会自动搜索(只对本机生效)

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

lmhosts文件中的内容

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

/etc/samba/smbpasswd          #samba密码保存文件,默认不存在

/etc/samba/smbusers              #用户别名,用于适用不同操作系统中用户名习惯。需要配置文件中“username map”选项支持

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

 

常用命令:

testparm          #检测配置文件是否正确

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

 

4、配置文件详解

在samba的配置文件中有一种不同的注释方式“;”,分号注释的意思是举的例子。把注释去掉就直接可以生效。

cat smb.conf | grep -v "^#" | grep -v "^;" | uniq

^;代表行首

uniq:去掉重复行

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

真正生效的设置

需要关闭selinux(否则samba服务无法生效),可以sestatus查看状态

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

 

在配置文件中,最前面的注释信息是指selinux安全组件的相关设置,但是目前selinux的配置还没有涉及,就暂时将关闭selinux。

而后面的就是samba的真正设置选项,有两大类,首先是global settings选项(全局设置,由双等号标识开,子选项由但等号标识),第二大类是share definitions选项(共享配置)

 

配置文件结构:

global settings

[global]:全局设置

share definitions

[homes]:用户目录共享设置

[printers]:打印机共享设置

[myshare]:自定义名称的共享目录设置

global settings

workgroup:所在工作组名称

server string:服务器描述信息,默认的是版本信息(版本一般不建议返回客户端,可能选在安全风险)

log file:日志文件位置

max log size:日志文件的最大容量(kb)

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

 

常见变量

%v :samba的版本号

%s:任意用户可以登录

%m:client端的netbios主机名

%l:服务器端的netbios主机名

%u:当前登录的用户名

%g:当前登录的用户组名

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

 

security:安全级别,可用值如下:

share:不需要密码可以访问

user:使用系统用户,samba密码登录(默认级别)

server:由其他服务器提供认证

domain:由域路由器提供认证

 

 

share definitions

comment:详细信息

path:共享的路径,能自定义指定路径

guest ok:允许所有人访问,等同于public(针对目录的权限,除了这里设置,系统也要对该目录设置权限)

read only:所有人只读

writable:所有人可写

“read only”和“writable”两项选项不能同时生效,是有冲突的,在官方文件中说明“谁写在后面谁生效”

 Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

 

 

write list:拥有写权限的用户列表

browseable:是否浏览可见(一般是yes)

valid users:指定可以访问的用户

samba的权限只适合很少的部门间的划分,对于大型的用系统的权限就好