可以在服务器计算机上运行以下命令设置客户机超时:
# smbcontrol --timeout=100 smbd close-share tmp
超时之后,客户机连接被中断。
另一种方法是在 smb.conf 中设置计时器,如下所示:
[global]
dead time = 1
连接一个客户机并让驱动器空闲一分钟。一分钟之后,驱动器就会中断连接。
ping 客户机
在服务器计算机上运行以下命令 ping 客户机:
smbcontrol <pid of smbd> close-share <sharename>
例如:
# smbcontrol 352494 ping
PONG from pid 352494
来自客户机的响应是一个 PONG 消息。
跟踪和日志功能
Samba 为 nmbd 和 smbd 守护进程提供日志。nmbd 日志记录在 /var/log.nmbd 中,smbd 日志记录在 /var/log.smbd 中。
重要的特性和配置
本节讨论 Samba 中的一些重要特性及其配置方法。
用户级安全性
前一节介绍的身份验证方法是用户级安全措施。用户是在 Samba 服务器上定义的。客户机通过服务器中定义的一个用户进行身份验证。smb.conf 中的全局选项是:
[global]
security = user
这是 Samba 服务器的默认选项。
共享级安全性
在 Samba 中编译了一个标准的内部用户列表,包括 nobody、Administrator 等用户。是否能够访问文件或打印机资源取决于是否作为这些标准用户之一成功地通过了身份验证。
如果一个资源应该只允许某一特定用户访问,那么可以在 smb.conf 中配置:
[global]
security = share
[tmp]
only user = yes
user = ann
path = /tmp
[samba]
path = /samba
在这个配置示例中,只允许 ann 访问 /tmp,但是访客用户可以访问 /samba。
only user 选项表示 Samba 是否使用只基于用户名选项中指定的用户的共享级安全性来控制共享连接,而不使用 Samba 内部列表中的用户(nobody、Administrator 等)。此选项的默认值是 no。
服务器级安全性
在采用服务器级安全性时,可以把身份验证信息传递给另一个服务器。这也称为传递身份验证。下面是 smb.conf 中的配置:
[global]
workgroup = IN.IBM.COM
encrypt passwords = yes
security = server
password server = jhelum.in.ibm.com
[share2]
comment = mnt
path = /home/mary/mnt2
read only = No
valid users = mary
[share1]
comment = mary
path = /home/mary/mnt1
writeable = yes
valid users = nobody
在此示例中,允许用户 “mary” 访问 share2,允许 “nobody” 访问 share1。