时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
Host allow = 192.168.1. 192.168.2. 127. ->>>>>此项对安全性非常重要.它严格限制了可访问Samba 的范围.默认是允许所有IP访问..
Printcap name = /etc/printcap >>>>>>>>>>>>>>设置打印机配置文件路径
Load printers = yes >>>>>>>>>>>>>>>是否将打印机共享
Printing = cups >打印机的类型.若用的打印机的是linux标准类型的则不要更改
Guest account = pcguest >>>>如果想让用户`pcguest`以匿名用户身份登陆..;就去掉前面的注释。并确保在/etc/passwd中有此用户。这里的pcguest可以根据需要改成用户自己设置的本地用户。 专业的网页教学站点
Loginfile = /var/log/samba/%m.log >>>>>>>>>>>log会在此目录中为每个登陆用户(Samba用户)建立不同的日志文件。
Passwd Server = >>>>>>>>>密码服务器。当用户从Windows通过Samba使用linux时。全自动传送登陆windows时的用户名与密码给Samba。然后Samba向windows server验证这两项信息是否正确。若不正确,则会出现对话框要用户重新输入用户名与密码。而这个密码服务器可以是NT SERVER(通常是主域控制器)或是另一个Samba Server。 因此若Security = share,则要删除关于密码服务器的那一行。
Password Level -= 8 >>>>>>>>>>>>>密码级别设置
Encrypt password = yes >>>>>>>>>>>>>用户密码要加密。由于现在98/NT 皆用加密的密码。因此要有这一项,当然也可以要求使用不加密的密码。
Smb Passwd file = /etc/samba/smbpasswd >>>>将密码服务器,设置为Samba server时,需要用此行来指定要验证的密码文件,这最重要的是密码文件设置的路径。
Uin passwd sync = yes
Passwd program = /usr/bin/passwd %u >>>>>>>>接下来的两行设置用来容许WIN密码改变后可更新linux系统的密码,确定`encrypt passwords`和`smb passwd file `项被启用。
Pam password change = yes >>>>>>>>>当用户要求更改密码时,使用PAM。不用本地口令程序/user/bin/passwd
Username map = /etc/samba/smbusers >>>>>>>>在此文件中设置对应的用户名称,例如:root=administrator admin 等,如果每个windows用户在samba服务器中都有账号,则可以不设置,
Include = /etc/samba/smb.conf %m >>>>>>>>此行允许用户自定义每台计算机的基本配置文件,%M代表NETBIOS正在连接的计算机的称。 专业的网页教学站点
Obey pam restrictions = yew >>>>>>>>>>当用户认证时,服从PAM的管理限制。
Socket options = TCP_NODELAY SO_RCvbUF=8192 SO_SNDBUF=8192 >>>>>设置服务器和客户之间会话的Socket选项,此项设置将优化传输速度。
网页教学网-专业的网页学习站点
Interfaces = 192.168.12.2/24 192.168.13.2/24 >>>>>>如果用多网络界面须在此列出。
Remote browse sync = 192.168.3.25 192.168.2.255 >>>>>本行和下一行是远程浏览设置
Remote announce = 192.168.1.255 192.168.2.44
# Browser Control Options 浏览控制选项
local master = no
oslevel = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %M.bat >>>>>>>>>>>>本行和下一行设置登陆脚本
logon script = %U.bat
wins support = yes >>>>>>>>>>>wins server支持
wins server = w.x.y.z >>>>>>>>>>>wins 客户端设置
wins proxy = yes >>>>>>>>>>>wins proxy 设置
dns proxy = no >>>>>>dns proxy设置,默认是不为客户端做DNS查询的
[homes] >>>>>>>>>>用户访问自己目录的设置 专业的网页教学站点
browseable = no >>>>>>>>>>用户私人目录,不需要给别人浏览
writeable = yes >>>>>>>>>>用户写入自己目录的权限
[netlogon]
guest ok = yes
share modes = no
[profiles] >>>>>>>>>>默认profiles设置
[printer] >>>>>>>>>打印机设置
path = /var/spool/samba >>>>>>>>>打印机池(spool)用户须自创建目录
browseable = no >>>>>>>>>此行存放打印机的临时文件
set public = yes to allow user `guest prinr >>>>>如果设置,则允许guest用户使用打印机
printable = yes >>>>>>>>>>>>>用户是否可以打印
[temp]
read only = no >>>>>>>>>>>>>是否只读或可写入
public = yes >>>>>>>>>>>>>是否共享
网页教学网-专业的网页学习站点
配置share级别的服务器
workgroup = linux
hosts allow = 192.168.1. 如不想限制可注释掉
printcap = /etc/printcap
load printers = yes
printers = lprng
guest account = zjz >>>>>>>这需要指定一个用户帐号zjz是samba中已存在的一个用户帐号
logfiles = /var/log/samba/%m.log
maxlog size = 50
security = share
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192
注:其它可能以按smb.conf默认设置
重启服务
测试samba命令testparm 专业的网页教学站点
======================================================================
配置USER 级别的服务器
在share级的基础配置上修改:
security = user
添加:
guest account = zjz
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd >>>>>>>>>当配置文件/etc/smb.conf进行user级的设置后需要设置samba密码文件.建立smbpasswd帐号和口令。使其与/etc/passwd的帐号和口令相同。
方法如下:
1:建立本地帐号,生成口令文件夹/etc/passwd,把/etc/passwd里的用户都加到/etc/samba/smppassword文件中
注意:该过程是先在本地建立帐号和密码,然后再把口令文件传给/etc/samba/smbpasswd,顺序不能相反。因本地帐号的口令和samba服务器中的帐号的口令是不相同的。
#adduser zjz
#passwd zjz
#cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd
这里的`/etc/samba/smbpasswd和smbpassspwd和smbpasswd file = /etc/samba/smbpasswd`r 路径要相同.
2:利用smbpasswd命令来为刚才建立的帐号设立samba server 口令。 网页教学
注意:使用smbpasswd 命令修改用户口令时。被修改的samba帐号的本地系统用户帐号须已经存在。
#smbpasswd zjz
重启samba服务。USER级服务器配置完毕。
注意:如果不能实现WIN计算机和Samba资源互访。可以在各自的主机中添加对方的主机名和IP地址,然后再测试:方法如下:
在linux系统/etc/hosts中添加:win-IP Win hostname (192.168.0.11 mywinpc)
在windows系统c:windowshosts中添加:win-IP Win—hostname
配置Server级服务器
server级的安全性比USER级更高。在suer级配置的基础上修改:
security = server
添加:
password server = libtserver >>>>>>>>密码服务器,这里是用win2k主域控制器libserver&来做密码服务器。当然也可以用另一个samba server来做密码服务器。
注释掉smbpasswd file = /etc/samba/smbpasswd
设置完后,用testparm和smbclient命令进行调试。这样当一台win NT/98计算机登陆libserver域服务器时,同时也登陆了Samba Server 上。不过这时的用户帐号和密码在libserver和Samba server 上应该是相同的。如果是已经加入的libserver主域控制器的计算机就可以输入用户帐号和密码来打开Samba Server 的共享文件。其它计算机虽然也和samba server 在同一个网段上,但如果不用libtserver和samba server 共有的用户帐户和密码登陆。就不能访问samba.
关键词标签:详解,配置gt,用户,设置
相关阅读 安装红帽子RedHat Linux9.0操作系统教程 Tomcat9.0如何安装_Tomcat9.0环境变量配置方法 多种操作系统NTP客户端配置 Linux操作系统修改IP Linux实现SCSI硬盘热插拔及在线识别 Linux下用CDMA modem拨号上网
热门文章
安装红帽子RedHat Linux9.0操作系统教程
Linux服务器:设计高性能网站架构-LLMP
使用Clonezilla迁移到虚拟Linux环境
Linux上的MRTG流量监控中心
Linux 双网卡绑定一个IP原理及实现
linux和windows等系统远程控制ubuntu桌面
人气排行 Linux下获取CPUID、硬盘序列号与MAC地址 dmidecode命令查看内存型号 linux tc实现ip流量限制 安装红帽子RedHat Linux9.0操作系统教程 linux下解压rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 关机、重启、注销 命令 查看linux服务器硬盘IO读写负载 linux命令行浏览器的使用方法 Linux NFS服务固定端口及防火墙配置 U盘安装Ubuntu 10.04 Linux清除用户登录记录和命令历史方法
查看所有0条评论>>