Linux服務器samba服務器配置.doc

閱讀提示：在Linux下可以通過Samba客戶端訪問局域網(wǎng)內(nèi)的Windows主機，也可以通過Samba服務器給Windows主機提供文件、打印機等服務。Samba使用/etc/samba/smb.conf作為他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重啟Samba服務之后才會生效。Samba使用/etc/samba/smb.conf作為他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重啟Samba服務之后才會生效。下面是smb.conf文件的幾個有用參數(shù)：workgroup=WORKGROUP-NAME#設置加入工作組名稱serverstring=BRIEFCOMMENTABOUTSERVER#此選項是可選的，主要作用是Samba服務Windows系統(tǒng)注釋。Hostallow=192.168.1.192.168.2.127.#此項對安全性非常重要。它嚴格限制了可訪問Samba的范圍。默認是允許所有IP訪問Printcapname=/etc/printcap#設置打印機配置文件路徑Loadprinters=yes#是否將打印機共享Printing=cups#打印機的類型。若用的打印機的是linux標準類型的則不要更改Guestaccount=pcguest#如果想讓用戶pcguest以匿名用戶身份登陸；就去掉前面的注釋。并確保在/etc/passwd中有此用戶。這里的pcguest可以根據(jù)需要改成用戶自己設置的本地用戶。Loginfile=/var/log/samba/%m.log#log會在此目錄中為每個登陸用戶（Samba用戶）建立不同的日志文件。PasswdServer=#密碼驗證服務器。當用戶從Windows通過Samba使用linux時。全自動傳送登陸windows時的用戶名與密碼給Samba.然后Samba向windowsserver驗證這兩項信息是否正確。若不正確，則會出現(xiàn)對話框要用戶重新輸入用戶名與密碼。而這個密碼服務器可以是NTSERVER（通常是主域控制器）或是另一個SambaServer.因此若Security=share，則要刪除關于密碼服務器的那一行。PasswordLevel-=8#密碼級別設置Encryptpassword=yes#用戶密碼要加密。由于現(xiàn)在98/NT皆用加密的密碼。因此要有這一項，當然也可以要求使用不加密的密碼。SmbPasswdfile=/etc/samba/smbpasswd#將密碼驗證服務器，設置為Sambaserver時，需要用此行來指定要驗證的密碼文件，這最重要的是密碼文件設置的路徑。Uinpasswdsync=yesPasswdprogram=/usr/bin/passwd%u#接下來的兩行設置用來容許WIN密碼改變后可更新linux系統(tǒng)的密碼，確定encryptpasswords和smbpasswdfile項被啟用。Pampasswordchange=yes#當用戶要求更改密碼時，使用PAM.不用本地口令程序/user/bin/passwdUsernamemap=/etc/samba/smbusers#在此文件中設置對應的用戶名稱，例如：root=administratoradmin等，如果每個windows用戶在samba服務器中都有賬號，則可以不設置，Include=/etc/samba/smb.conf%m#此行允許用戶自定義每臺計算機的基本配置文件，%M代表NETBIOS正在連接的計算機的稱。Obeypamrestrictions=yew#當用戶認證時，服從PAM的管理限制。Socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#設置服務器和客戶之間會話的Socket選項，此項設置將優(yōu)化傳輸速度。Interfaces=192.168.12.2/24192.168.13.2/24#如果用多網(wǎng)絡界面須在此列出。Remotebrowsesync=192.168.3.25192.168.2.255#本行和下一行是遠程瀏覽設置Remoteannounce=192.168.1.255192.168.2.44#BrowserControlOptions瀏覽控制選項localmaster=nooslevel=33domainmaster=yespreferredmaster=yesdomainlogons=yeslogonscript=%M.bat#本行和下一行設置登陸腳本logonscript=%U.batwinssupport=yes#winsserver支持winsserver=w.x.y.z#wins客戶端設置winsproxy=yes#winsproxy設置dnsproxy=no#dnsproxy設置，默認是不為客戶端做DNS查詢的homes#用戶訪問自己目錄的設置browseable=no#用戶私人目錄，不需要給別人瀏覽writeable=yes#用戶寫入自己目錄的權限netlogonguestok=yessharemodes=noprofiles#默認profiles設置printer#打印機設置path=/var/spool/samba#打印機池（spool）用戶須自創(chuàng)建目錄browseable=no#此行存放打印機的臨時文件setpublic=yestoallowuserguestprinr#如果設置，則允許guest用戶使用打印機printable=yes#用戶是否可以打印tempreadonly=no#是否只讀或可寫入public=yes#是否共享配置share級別的服務器workgroup=linuxhostsallow=192.168.1.#如不想限制可注釋掉printcap=/etc/printcaploadprinters=yesprinters=lprngguestaccount=abc#這需要指定一個用戶帳號abc是samba中已存在的一個用戶帳號logfiles=/var/log/samba/%m.logmaxlogsize=50security=sharesocketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#注：其它可能以按smb.conf默認設置#重啟服務測試samba命令testparm=配置USER級別的服務器在share級的基礎配置上修改：security=user添加：guestaccount=zjzencryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd#當配置文件/etc/smb.conf進行user級的設置后需要設置samba密碼文件。建立smbpasswd帳號和口令。使其與/etc/passwd的帳號和口令相同#重要的設置，samba作為域服務器時存放用戶登錄時執(zhí)行的文件或腳本。 netlogon comment = Network Logon Service path = /home/netlogon write list = root guest ok = Yes share modes = No #用戶配置文件存放目錄 。 Profile path = /home/profiles read only = No create mask = 0770 force create mode = 0770 security mask = 0770 force security mode = 0770 directory mask = 0770 force directory mode = 0770 directory security mask = 0770 force directory security mode = 0770 browseable = No #打印機共享目錄。 printers comment = All Printers path = /var/spool/samba printable = Yes browseable = No 好，Smb.conf文件配置完成。接下來就要手動在/home下建立目錄： profiles,訪問權限為0770,組為你想要建立的組，比如share. 用來存放Windows用戶的配置文件。 netlogon訪問權限為1750，這里加上了sticky選項，不允許其它用戶刪除目錄里的文件，只有超級用戶或者建立者才可以，注意sticky選項只對目錄起作用。組為share。 下面建立/etc/samba下面的smbpasswd文件： # cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 為了安全起見，設置權限： #cd /etc #chmod 500 samba #cd samba #chmod 600 smbapsswd接下來大家可以在netlogon目錄里建立windows用戶的登錄腳本，比如批處理文件，需要注意的是，一定要在Windows下面建立，因為如果在Linux下建立，那幺Windows就不會執(zhí)行Linux的文件。比如有個帳戶feixue,批處理文件可以這樣： feixue.bat內(nèi)容為： net time SambaServer /set /yes net use H: SambaServerfeixue -y regedit -s SambaServernetlogon*.reg 等。需要注意的是把批處理文件保存到netlogon下面后一定要檢查文件的權限，修正后用戶才會執(zhí)行，不然的話嘿嘿，你有麻煩了如何配置Windows端登錄Samba域，對于98來說，很容易，在網(wǎng)絡屬性里選Client for microsoft networks，在第一項打勾，下面輸入你的Samba服務器的域名(工作組).重新激活機器以后，登入對話框就會有三項：用戶名密碼域名。 NT/2000下面登錄samba域會困難一點，首先你要在Samba服務器上建立windowsNT/2000機器的信用帳號。 下面以一個計算器名為test的計算機為例： #useradd -c Test Compter -d /dev/null -g share -s /bin/false -r test$ 我們創(chuàng)建了一個Linux本地帳號，出于安全的考慮不需要它登錄到Linux進行任何操作，因此的用戶目錄為/dev/nul