Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解
3、相关文件
常用文件:
/etc/samba/smb.conf #配置文件
/etc/samba/lmhosts #对应netbios名与主机的ip的文件,一般samba会自动搜索(只对本机生效)
lmhosts文件中的内容
/etc/samba/smbpasswd #samba密码保存文件,默认不存在
/etc/samba/smbusers #用户别名,用于适用不同操作系统中用户名习惯。需要配置文件中“username map”选项支持
常用命令:
testparm #检测配置文件是否正确
4、配置文件详解
在samba的配置文件中有一种不同的注释方式“;”,分号注释的意思是举的例子。把注释去掉就直接可以生效。
cat smb.conf | grep -v "^#" | grep -v "^;" | uniq
^;代表行首
uniq:去掉重复行
真正生效的设置
需要关闭selinux(否则samba服务无法生效),可以sestatus查看状态
在配置文件中,最前面的注释信息是指selinux安全组件的相关设置,但是目前selinux的配置还没有涉及,就暂时将关闭selinux。
而后面的就是samba的真正设置选项,有两大类,首先是global settings选项(全局设置,由双等号标识开,子选项由但等号标识),第二大类是share definitions选项(共享配置)
配置文件结构:
global settings
[global]:全局设置
share definitions
[homes]:用户目录共享设置
[printers]:打印机共享设置
[myshare]:自定义名称的共享目录设置
global settings
workgroup:所在工作组名称
server string:服务器描述信息,默认的是版本信息(版本一般不建议返回客户端,可能选在安全风险)
log file:日志文件位置
max log size:日志文件的最大容量(kb)
常见变量
%v :samba的版本号
%s:任意用户可以登录
%m:client端的netbios主机名
%l:服务器端的netbios主机名
%u:当前登录的用户名
%g:当前登录的用户组名
security:安全级别,可用值如下:
share:不需要密码可以访问
user:使用系统用户,samba密码登录(默认级别)
server:由其他服务器提供认证
domain:由域路由器提供认证
share definitions
comment:详细信息
path:共享的路径,能自定义指定路径
guest ok:允许所有人访问,等同于public(针对目录的权限,除了这里设置,系统也要对该目录设置权限)
read only:所有人只读
writable:所有人可写
“read only”和“writable”两项选项不能同时生效,是有冲突的,在官方文件中说明“谁写在后面谁生效”
write list:拥有写权限的用户列表
browseable:是否浏览可见(一般是yes)
valid users:指定可以访问的用户
samba的权限只适合很少的部门间的划分,对于大型的用系统的权限就好
下一篇: 蜂蜜凉性还是热性,这几招让你轻松知道
推荐阅读
-
Linux系统学习 十三、VSFTP服务—相关文件
-
Linux系统学习 十一、DHCP服务器—相关文件、配置文件、服务器配置
-
Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限
-
Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解
-
Linux系统学习 十四、VSFTP服务—配置文件解析、客户端使用
-
Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限
-
Linux系统学习 十三、VSFTP服务—相关文件
-
Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解
-
Linux系统学习 十四、VSFTP服务—配置文件解析、客户端使用