(一):主配置文件:/etc/samba/smb.conf
该配置文件288行。分为三个部分:
1、samba配置简介,主要讲解samba实现的功能
2:selinux 配置:关于linux的设置
可以根据你的需求对于selinux做不同的设置:
3、Global Settings:全局设置
(1)workgroup = WORKGROUP #workgroup名字
#server string = Samba Server Version %v #描述字段
interfaces = lo0 eth0 eth1 #侦听在那些接口上,可配置为ip,网段,接口等各种格式
hosts allow = 127. 192.168.12. 192.168.13.#访问控制
(2)五种安全级别模式:
share安全级别模式
客户端登录samba服务器,不需要输入用户名和密码就可以浏览samba服务器的资源,适用于公共的共享资源,安全性差,需要配合其他权限设置,保证samba服务器的安全性。
user安全级别模式
客户端登录samba服务器,需要提交合法帐号和密码,经过服务器验证才可以访问共享资源,服务器默认为此级别模式。
server安全级别模式
客户端需要将用户名和密码,提交到指定的一台samba服务器上进行验证,如果验证出现错误,客户端会用user级别访问。
domain安全级别模式
如果samba服务器加入windows域环境中,验证工作服将由windows域控制器负责,domain级别的samba服务器只是成为域的成员客户端,并不具备服务器的特性,samba早期的版本就是使用此级别登录windows域滴。
ads安全级别模式
当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。
4:共享目录设置:用户共享目录设置
[test100]---设置共享名,随意命名
path = /test100 设置需要共享的路径
public = no 禁止匿名访问,如果允许则设置为yes
readonly = no 可以读写,如果只读则为yes
wirtable = yes 是否允许写操作,不允许为no
wirte list = RedHat3001 redhat3002 redhat3003 可写用户列表
browsable = yes 是否允许浏览
设置匿名访问
public = yes #允许匿名访问
public = no #禁止匿名访问
设置访问用户
valid users = 用户名
valid users = @组名
设置目录只读
readonly = yes #只读
readonly = no #读写
设置目录可写
writable = yes #读写
writable = no #只读
write list格式:
write list = 用户名
write list = @组名
如果需要做更多的配置,可以参照smb.conf文件里的选项