Linux基础知识之Samba配置(2)

(一):主配置文件:/etc/samba/smb.conf

该配置文件288行。分为三个部分:

1、samba配置简介,主要讲解samba实现的功能

2:selinux 配置:关于linux的设置

可以根据你的需求对于selinux做不同的设置:

3、Global Settings:全局设置

(1)workgroup = WORKGROUP #workgroup名字

#server string = Samba Server Version %v #描述字段

interfaces = lo0 eth0 eth1 #侦听在那些接口上,可配置为ip,网段,接口等各种格式

hosts allow = 127. 192.168.12. 192.168.13.#访问控制

(2)五种安全级别模式:

share安全级别模式

客户端登录samba服务器,不需要输入用户名和密码就可以浏览samba服务器的资源,适用于公共的共享资源,安全性差,需要配合其他权限设置,保证samba服务器的安全性。

user安全级别模式

客户端登录samba服务器,需要提交合法帐号和密码,经过服务器验证才可以访问共享资源,服务器默认为此级别模式。

server安全级别模式

客户端需要将用户名和密码,提交到指定的一台samba服务器上进行验证,如果验证出现错误,客户端会用user级别访问。

domain安全级别模式

如果samba服务器加入windows域环境中,验证工作服将由windows域控制器负责,domain级别的samba服务器只是成为域的成员客户端,并不具备服务器的特性,samba早期的版本就是使用此级别登录windows域滴。

ads安全级别模式

当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。

4:共享目录设置:用户共享目录设置

[test100]---设置共享名,随意命名

path = /test100 设置需要共享的路径

public = no   禁止匿名访问,如果允许则设置为yes

readonly = no  可以读写,如果只读则为yes

wirtable = yes 是否允许写操作,不允许为no

wirte list = RedHat3001 redhat3002 redhat3003 可写用户列表

browsable = yes 是否允许浏览

设置匿名访问

public = yes     #允许匿名访问

public = no      #禁止匿名访问

设置访问用户

valid users = 用户名

valid users = @组名

设置目录只读

readonly = yes    #只读

readonly = no     #读写

设置目录可写

writable = yes      #读写

writable = no       #只读

write list格式:

write list = 用户名

write list = @组名

如果需要做更多的配置,可以参照smb.conf文件里的选项

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/27730.html