samba服务器配置文件smb.conf详解

配置文件详解

    Samba配置文件非常简介明了，所有的设置都在/etc/samba/smb.conf配置文件中进行，通过对该配置文件的修改我们可以将Samba配置为一台匿名文件服务器、基于账户的文件服务器或打印服务器，默认Samba会开启本地帐号家目录共享与打印机共享，配置文件中以#或;符号开头的行为注释行，配置文件分为若干段，除了global（全局配置段）之外的其余所有段用来描述共享资源，全局段中的配置代表全局有效，是全局的默认设置。但如果全局配置段中的设置项与共享段中的设置项有冲突，则共享设置段中的设置为实际有效值。下面是各个配置选项的含义。

[global]                           #定义全局策略

workgroup = MYGROUP                      #定义工作组。

server string = Samba Server Version %v

#服务器提示字串，默认显示samba版本，建议修改默认值以防止针对版本的网络攻击。

;interfaces = lo eth0 192.168.1.5/24 192.168.1.6/24

#如果你的服务器有多个网络接口，可以通过interfaces选项指定指定Samba监听哪些网络#接口。

;hosts allow = 127. 192.168.2. 192.168.1. EXCEPT 192.168.1.7

#指定仅允许哪些主机有权访问Samba服务器资源（白名单），该参数可以放置在全局

#段也可以放置在共享段。与此相反的选项是hosts deny用来设置黑名单列表，这里可

#以指定允许访问的主机名、IP地址或网段，当指定网段时可以使用192.168.12或

#192.168.12.0/255.255.255.0格式，使用EXCEPT可以指定排除的IP地址。

log file = /var/log/samba/log.%m

#定义日志文件，因为使用了Samba变量%m，所以每个访问共享的主机会产生独立的

#日志文件，%m会之中替换为客户端的主机名。

max log size = 50            #定义日志单个文件最大容量为50K。

security = user

#设置security选项将影响客户端访问samba的方式，是非常重要的设置选项之一。Security

#可以被设置为uesr,share,server或domain，user代表通过用户名、密码验证访#问者的身份，#账户需要是服务器本机系统账户；share代表匿名访问；server代表基于验证身份的访问，#但账户信息保存在另一台SMB服务器上；domain同样是基于验证的#访问，账户信息保存#在活动目录中。

passdb backend = tdbsam

#账户与密码存储方式，smbpasswd代表使用老的明文格式存储账户及密码；tdbsam代表基于TDB的密文格式存储；ldapsam代表使用LDAP存储账户资料。

deadtime = 10          #客户端10分钟内没有打开任何Samba资源，则自动停止服务，在大量的并发访问环境中

#这样的设置可以提供服务器性能。

display charset = UTF8                 #设置显示使用的字符集为UTF8

max connections = 0       #设置最大连接数，0代表无限制，超过此限制的连接请求服务器将拒绝连接。

guest account = nobody                   #设置匿名帐号为nobody

load printers = yes                     #是否共享打印机

cups options = raw                      #打印属性

[homes]                              #共享名称

comment = Home Directories                #注释，共享描述信息

browseable = no                   #是否可以被浏览

writable = yes                    #是否可以写操作

[printers]                             #打印机共享

comment = All Printers

path = /var/spool/samba                   #打印机共享池

browseable = no

guest ok = no

writable = no

printable = yes

[common]                                #共享名称为common

comment = Common share                       #注释，共享描述信息

path = /home/common                             #重要，指定共享路径

valid users =tom jerry                         #有效账户列表

create mask = 0750                            #客户端上传文件的默认权限，默认为0744

directory mask = 0775                    #客户端创建目录的默认权限，默认为0755

browseable = yes                       #是否允许所有人可见（yes或no）

writable = no                        #不可写

write list = tom                       #读写权限账户列表，这里是tom可写

admin users =tom                       #该共享的管理员，具有完全权限

invalid users = root bin               #禁止root与bin访问common共享

guest ok = no             #是否允许匿名访问，仅当全局设置security=share时有效（yes或no） 

本文转自super李导51CTO博客，原文链接： http://blog.51cto.com/superleedo/1888458，如需转载请自行联系原作者