主要設定檔smb.conf
我們先從最重要的設定檔開始哦,Samba的設定檔一般就放在/etc/samba目錄中,主設定檔名為smb.conf。如果把Samba伺服器比喻成一個公共圖書館,那麼/etc/samba目錄中,那麼主設定檔/etc/samba/smb.conf檔,就相當於這個圖書館的圖書總目錄,記錄著大量的共用資訊和規則,所以該檔是samba服務非常重要的核心設定檔哈,幾乎絕大部分的設定檔都在該檔中進行滴。此外,在smb.conf這個配置文檔中本身就含有非常豐富的說明哈,所以在我們配置之前可以先看一下這樣說明性的文字。
我們先看一下smb.conf這個檔:vim /etc/samba/smb.conf
smb.conf設定檔有288行內容,配置也相對比較複雜哈,不過我們不用擔心,Samba開發組按照功能不同,對smb.conf檔進行了分段劃分,條理非常地清楚。
下面我們來具體看下smb.conf的內容哈,smb.conf大致分為三個部分,我們來瞭解一下,其中我們經常要使用到的欄位,我們將以實例解釋,其他欄位我們整理到欄位匯總,有興趣的可以去看下去:
1、samba配置簡介
smb.conf檔的開頭部分為samba配置簡介,告訴我們smb.conf檔的作用及相關資訊。
smb.conf中以“#”開頭的為注釋,為使用者提供相關的配置解釋資訊,方便使用者參考,不用修改它。
smb.conf中還有以“;”開頭滴,這些都是samba配置的格式範例,預設是不生效滴,可以通過去掉前面的“;”並加以修改來設置想使用的功能。
2、Global Settings
Global Settings設置為全域變數區域。那什麼是全域變數哈?全域變數就是說我們只要在global時進行設置,那麼該設置項目就是針對所有共用資源生效滴。這與以後我們學習的很多伺服器設定檔相似。
該部分以[global]開始:
smb.conf配置通用格式,對相應功能進行設置:欄位=設定值
下面我們說下[global]常用字段及設置方法:
1)設置工作組或功能變數名稱稱
工作組是網路中地位平等的一組電腦,可以通過設置workgroup欄位來對samba伺服器所在工作組或功能變數名稱進行設置。
我們設置samba伺服器的工作組為RHEL5
2)伺服器描述
伺服器描述實際上類似于備註資訊哈,在一個工作組中,可能存在多台伺服器,為了方便用戶流覽,我們可以在server string配置相應描述資訊,這樣使用者就可以通過描述資訊知道自己要登錄哪台伺服器了
我們設置samba描述資訊為“RHEL5 File Server”。
3)設置samba伺服器安全模式
samba伺服器有share、user、server、domain和ads 五種安全模式,用來適應不同的企業伺服器需求。
(1)share安全級別模式
用戶端登錄samba伺服器,不需要輸入用戶名和密碼就可以流覽samba伺服器的資源,適用於公共的共用資源,安全性差,需要配合其他許可權設置,保證samba伺服器的安全性。
(2)user安全級別模式
用戶端登錄samba伺服器,需要提交合法帳號和密碼,經過伺服器驗證才可以訪問共用資源,伺服器預設為此級別模式。
(3)server安全級別模式
用戶端需要將用戶名和密碼,提交到指定的一台samba伺服器上進行驗證,如果驗證出現錯誤,用戶端會用user級別訪問。
(4)domain安全級別模式
如果samba伺服器加入windows域環境中,驗證工作服將由windows網域控制站負責,domain級別的samba伺服器只是成為域的成員用戶端,並不具備伺服器的特性,samba早期的版本就是使用此級別登錄windows域。
(5)ads安全級別模式
當samba伺服器使用ads安全級別加入到windows域環境中,其就具備了domain安全級別模式中所有的功能並可以具備網域控制站的功能。
3、Share Definitions共用服務的定義
Share Definitions設置物件為共用目錄和印表機,如果我們想發佈共用資源,需要對Share Definitions部分進行配置。Share Definitions欄位非常豐富,設置靈活。
我們先來講下幾個最常用的欄位哈~
1)設置共用名稱
共用資源發佈後,必須為每個共用目錄或印表機設置不同的共用名稱,給網路使用者訪問時使用,並且共用名稱可以與原目錄名不同。
共用名稱設置非常簡單:[共用名稱]
我們來看個例子,Samba伺服器中有個目錄為/share,需要發佈該目錄成為共用目錄,定義共用名稱為public
2)共用資源描述
網路中存在各種共用資源,為了方便用戶識別,可以為其添加備註資訊,以方便使用者查看時知道共用資源的內容是什麼哈。
格式:comment = 備註信息
舉個例子,samba伺服器上有個/sales目錄存放公司銷售部的資料,為了對公司部門員工進行區分,可以添加備註資訊。
3)共用路徑
共用資源的原始完整路徑,可以使用path欄位進行發佈,務必正確指定。
格式:path = 絕對位址路徑
samba伺服器上/share/tools目錄存放常用工具軟體,需要發佈該目錄為共用,我們可以這樣做。
4)設置匿名訪問
共用資源如果對匿名訪問進行設置,可以更改public欄位。
格式:
public = yes #允許匿名訪問
public = no #禁止匿名訪問
samba伺服器/share共用目錄允許匿名使用者存取,可以這樣設置。
5)設置訪問用戶
如果共用資源存在重要資料的話,需要對訪問使用者審核,我們可以使用valid users欄位進行設置
格式:
valid users =用戶名
valid users = @組名
我們來看下面一個例子哈,samba伺服器/share/tech目錄存放了公司技術部資料,只允許技術部員工和經理訪問,技術部組為tech,經理帳號為gm
6)設置目錄唯讀
共用目錄如果限制使用者的讀寫操作,我們可以通過readonly實現哈~
格式:
readonly = yes #唯讀
readonly = no #讀寫
samba伺服器公共目錄/public存放大量共用資料,為保證目錄安全我們只允許讀取,禁止寫入
7)設置目錄可寫
如果共用目錄允許使用者寫操作,可以使用writable或write list兩個欄位進行設置
writable格式:
writable = yes #讀寫
writable = no #唯讀
write list格式:
write list =用戶名
write list = @組名
注意:
[homes]為特殊共用目錄,表示用戶主目錄。
[printers]表示共用印表機。