Linux服务器samba服务器配置.doc

阅读提示：在Linux下可以通过Samba客户端访问局域网内的Windows主机，也可以通过Samba服务器给Windows主机提供文件、打印机等服务。Samba使用/etc/samba/smb.conf作为他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重启Samba服务之后才会生效。Samba使用/etc/samba/smb.conf作为他的的主配置文件，直接修改并不直接生效，直到你在使用了#servicesmarestart命令重启Samba服务之后才会生效。下面是smb.conf文件的几个有用参数：workgroup=WORKGROUP-NAME#设置加入工作组名称serverstring=BRIEFCOMMENTABOUTSERVER#此选项是可选的，主要作用是Samba服务Windows系统注释。Hostallow=192.168.1.192.168.2.127.#此项对安全性非常重要。它严格限制了可访问Samba的范围。默认是允许所有IP访问Printcapname=/etc/printcap#设置打印机配置文件路径Loadprinters=yes#是否将打印机共享Printing=cups#打印机的类型。若用的打印机的是linux标准类型的则不要更改Guestaccount=pcguest#如果想让用户pcguest以匿名用户身份登陆；就去掉前面的注释。并确保在/etc/passwd中有此用户。这里的pcguest可以根据需要改成用户自己设置的本地用户。Loginfile=/var/log/samba/%m.log#log会在此目录中为每个登陆用户（Samba用户）建立不同的日志文件。PasswdServer=#密码验证服务器。当用户从Windows通过Samba使用linux时。全自动传送登陆windows时的用户名与密码给Samba.然后Samba向windowsserver验证这两项信息是否正确。若不正确，则会出现对话框要用户重新输入用户名与密码。而这个密码服务器可以是NTSERVER（通常是主域控制器）或是另一个SambaServer.因此若Security=share，则要删除关于密码服务器的那一行。PasswordLevel-=8#密码级别设置Encryptpassword=yes#用户密码要加密。由于现在98/NT皆用加密的密码。因此要有这一项，当然也可以要求使用不加密的密码。SmbPasswdfile=/etc/samba/smbpasswd#将密码验证服务器，设置为Sambaserver时，需要用此行来指定要验证的密码文件，这最重要的是密码文件设置的路径。Uinpasswdsync=yesPasswdprogram=/usr/bin/passwd%u#接下来的两行设置用来容许WIN密码改变后可更新linux系统的密码，确定encryptpasswords和smbpasswdfile项被启用。Pampasswordchange=yes#当用户要求更改密码时，使用PAM.不用本地口令程序/user/bin/passwdUsernamemap=/etc/samba/smbusers#在此文件中设置对应的用户名称，例如：root=administratoradmin等，如果每个windows用户在samba服务器中都有账号，则可以不设置，Include=/etc/samba/smb.conf%m#此行允许用户自定义每台计算机的基本配置文件，%M代表NETBIOS正在连接的计算机的称。Obeypamrestrictions=yew#当用户认证时，服从PAM的管理限制。Socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#设置服务器和客户之间会话的Socket选项，此项设置将优化传输速度。Interfaces=192.168.12.2/24192.168.13.2/24#如果用多网络界面须在此列出。Remotebrowsesync=192.168.3.25192.168.2.255#本行和下一行是远程浏览设置Remoteannounce=192.168.1.255192.168.2.44#BrowserControlOptions浏览控制选项localmaster=nooslevel=33domainmaster=yespreferredmaster=yesdomainlogons=yeslogonscript=%M.bat#本行和下一行设置登陆脚本logonscript=%U.batwinssupport=yes#winsserver支持winsserver=w.x.y.z#wins客户端设置winsproxy=yes#winsproxy设置dnsproxy=no#dnsproxy设置，默认是不为客户端做DNS查询的homes#用户访问自己目录的设置browseable=no#用户私人目录，不需要给别人浏览writeable=yes#用户写入自己目录的权限netlogonguestok=yessharemodes=noprofiles#默认profiles设置printer#打印机设置path=/var/spool/samba#打印机池（spool）用户须自创建目录browseable=no#此行存放打印机的临时文件setpublic=yestoallowuserguestprinr#如果设置，则允许guest用户使用打印机printable=yes#用户是否可以打印tempreadonly=no#是否只读或可写入public=yes#是否共享配置share级别的服务器workgroup=linuxhostsallow=192.168.1.#如不想限制可注释掉printcap=/etc/printcaploadprinters=yesprinters=lprngguestaccount=abc#这需要指定一个用户帐号abc是samba中已存在的一个用户帐号logfiles=/var/log/samba/%m.logmaxlogsize=50security=sharesocketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192#注：其它可能以按smb.conf默认设置#重启服务测试samba命令testparm=配置USER级别的服务器在share级的基础配置上修改：security=user添加：guestaccount=zjzencryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd#当配置文件/etc/smb.conf进行user级的设置后需要设置samba密码文件。建立smbpasswd帐号和口令。使其与/etc/passwd的帐号和口令相同#重要的设置，samba作为域服务器时存放用户登录时执行的文件或脚本。 netlogon comment = Network Logon Service path = /home/netlogon write list = root guest ok = Yes share modes = No #用户配置文件存放目录 。 Profile path = /home/profiles read only = No create mask = 0770 force create mode = 0770 security mask = 0770 force security mode = 0770 directory mask = 0770 force directory mode = 0770 directory security mask = 0770 force directory security mode = 0770 browseable = No #打印机共享目录。 printers comment = All Printers path = /var/spool/samba printable = Yes browseable = No 好，Smb.conf文件配置完成。接下来就要手动在/home下建立目录： profiles,访问权限为0770,组为你想要建立的组，比如share. 用来存放Windows用户的配置文件。 netlogon访问权限为1750，这里加上了sticky选项，不允许其它用户删除目录里的文件，只有超级用户或者建立者才可以，注意sticky选项只对目录起作用。组为share。 下面建立/etc/samba下面的smbpasswd文件： # cat /etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 为了安全起见，设置权限： #cd /etc #chmod 500 samba #cd samba #chmod 600 smbapsswd接下来大家可以在netlogon目录里建立windows用户的登录脚本，比如批处理文件，需要注意的是，一定要在Windows下面建立，因为如果在Linux下建立，那幺Windows就不会执行Linux的文件。比如有个帐户feixue,批处理文件可以这样： feixue.bat内容为： net time SambaServer /set /yes net use H: SambaServerfeixue -y regedit -s SambaServernetlogon*.reg 等。需要注意的是把批处理文件保存到netlogon下面后一定要检查文件的权限，修正后用户才会执行，不然的话嘿嘿，你有麻烦了如何配置Windows端登录Samba域，对于98来说，很容易，在网络属性里选Client for microsoft networks，在第一项打勾，下面输入你的Samba服务器的域名(工作组).重新激活机器以后，登入对话框就会有三项：用户名密码域名。 NT/2000下面登录samba域会困难一点，首先你要在Samba服务器上建立windowsNT/2000机器的信用帐号。 下面以一个计算器名为test的计算机为例： #useradd -c Test Compter -d /dev/null -g share -s /bin/false -r test$ 我们创建了一个Linux本地帐号，出于安全的考虑不需要它登录到Linux进行任何操作，因此的用户目录为/dev/nul