📄 配置samba.htm
字号:
yes<BR>; writable = yes<BR>; printable = no<BR>;
write list = @staff<BR><BR># Other
examples.<BR>#<BR># A private printer, usable
only by fred. Spool data will be placed in
fred's<BR># home directory. Note that fred must
have write access to the spool directory,<BR>#
wherever it is.<BR>;[fredsprn]<BR>; comment =
Fred's Printer<BR>; valid users = fred<BR>; path
= /homes/fred<BR>; printer = freds_printer<BR>;
public = no<BR>; writable = no<BR>; printable =
yes<BR><BR># A private directory, usable only by
fred. Note that fred requires write<BR># access
to the directory.<BR>;[fredsdir]<BR>; comment =
Fred's Service<BR>; path =
/usr/somewhere/private<BR>; valid users =
fred<BR>; public = no<BR>; writable = yes<BR>;
printable = no<BR><BR># a service which has a
different directory for each machine that
connects<BR># this allows you to tailor
configurations to incoming machines. You
could<BR># also use the %U option to tailor it
by user name.<BR># The %m gets replaced with the
machine name that is
connecting.<BR>;[pchome]<BR>; comment = PC
Directories<BR>; path = /usr/pc/%m<BR>; public =
no<BR>; writable = yes<BR><BR># A publicly
accessible directory, read/write to all users.
Note that all files<BR># created in the
directory by users will be owned by the default
user, so<BR># any user with access can delete
any other user's files. Obviously this<BR>#
directory must be writable by the default user.
Another user could of course<BR># be specified,
in which case all files would be owned by that
user instead.<BR>;[public]<BR>; path =
/usr/somewhere/else/public<BR>; public =
yes<BR>; only guest = yes<BR>; writable =
yes<BR>; printable = no<BR><BR># The following
two entries demonstrate how to share a directory
so that two<BR># users can place files there
that will be owned by the specific users. In
this<BR># setup, the directory should be
writable by both users and should have the<BR>#
sticky bit set on it to prevent abuse. Obviously
this could be extended to<BR># as many users as
required.<BR>;[myshare]<BR>; comment = Mary's
and Fred's stuff<BR>; path =
/usr/somewhere/shared<BR>; valid users = mary
fred<BR>; public = no<BR>; writable = yes<BR>;
printable = no<BR>; create mask =
0765<BR> 此后,预设smb.conf中给出了一些设定各种共享档案资源、打印机资源的例子,例如设置特定打印机的
[fredprn],设置私人档案共享资源的[freddir]和[myshare],使用宏为多个用户设置共享的[pchome],提供公共访问的[public]和[tmp],FreeBSD的管理员可以根据具体情况,根据这些设置例子设置相应的共享资源,并设置相应的访问权限,以保护档案系统不被非法访问。<BR> 需要注意的是,当使用valid
user用来设置合法访问用户时,或者使用wirte
list定义具备写权限的用户时,都可以使用@staff的形式使用Unix的组名,这样凡是属于该staff
组成员的用户,都会具备相应权限。<BR> 从这些例子中可以看到[global]用于设定全局参数,不会出现在资源列表中,[homes]
用于设定个人目录共享,其共享的名字映射为个人标识符而非homes,[printers]设定印表机共享,将共享所有的印表机名字,除了这些标题的共享名字与标题不同之外,其他每个标题都将代表一个共享资源的名字。<BR> 当更改设置之后,可以重新启动Samba服务器,提供新的共享服务了。但在重新启动服务器之前,最好使用Samba软体包中提供的测试软体,检查一下设置是否正确。这些小工具程序包括检查smb.conf设置的testparm,检查印表机名字的正确性的程序testprn,用于进行NetBIOS名字解析的nmblookup等。<BR>*
使用swat配置samba<BR> samba
2.0提供了一个能够通过浏览器来配置samba的工具──swat。它是一个专用www
伺服器,使用inetd
来启动,然后经过认证,可以允许用户通过浏览器来配置smb.conf。为了达到这个目的,首先要为swat分配一个
固定的端口,这个工作可以通过在 /etc/services中增加一行来完成:<BR>swat
901/tcp<BR> 出于安全的考虑,应该使用1024以下的端口,这是因为非root用户也能占用1024以上的端口,如果使用
1024之上的端口,可能在某些情况下,普通用户就可能通过欺骗的方法获得管理员的密码。<BR> 为了启动swat,需要在inetd.conf中增加一个入口,并重起inetd:<BR>swat
stream tcp nowait root /usr/local/sbin/swat
swat<BR> 然后就能使用Netscape等浏览器来配置samba了,为了避免认证密码通过网路传输,应该在本地启动浏览器(并进一步可以使用tcp_wrapper提供保护)。输入URL为:
http://localhost:901
/,浏览器将提示用户名和密码对用户进行认证,可以输入任意一个
Unix用户进入swat页面,但普通用户只能读取
samba设置,而不能更改,为了设置samba,必须使用root用户进行认证。一些功能简单的浏览器不支持浏览器方式的用户认证,就无法使用swat设置Samba。<BR> 由于改变smb.conf对于系统安全有严重的影响,因此使用swat一定要小心。为了防止进行swat认证时root密码被窃听,不应该在远程启动浏览器进行设置,应该在控制台或本地安全网路内进行设置。而且一旦设置完毕,应该立即退出浏览器,因为浏览器在内存中保存用户的认证信息,直到浏览器退出。<BR> 注意,swat将删除原有smb.conf中的全部注释,并重新安排各个设置项的位置,因此应该在使用swat
设置之前备份原有的smb.conf。而且swat只是提供了一个容易使用的设置界面,并不能保证设置一定就是正确的,因此还是要在理解smb.conf的基础上才能正确设置。<BR> swat提供7个不同功能的页面,提供管理员访问。主页面HOME,提供了对Samba文档的连接,用于管理员实时查看相关手册;GLOBALS页面提供对smb.conf中[globals]部分中的各个参数进行设置;SHARES
用于选择、增加、删除各个共享资源,查看并更改其设置选项;PRINTERS用于设置印表机选项;STATUS
用于检查目前Samba伺服器的状态,包括客户电脑的连接状态和用户的连接信息,管理员可以使用它来重新启动
Samba,这样就能在更改设置之后使新设置生效;VIEW用于查看目前设置的smb.conf的内容;PASSWORD用于管理加密密码,提供加密认证情况下增加和管理用户,并可以保持Unix和Windows
NT的密码一致,这个功能只在使用了加密密码功能之后才有用,更改的密码将直接保存在
/usr/local/private目录下的smbpasswd
档案中。PASSWORD功能将不但更改smb.conf,还将更改Samba使用的密码选项,因此对于使用加密密码认证方式的系统,最为有用。<BR> 使用SWAT,设置Samba就非常容易,不再需要手工编辑设置档案,而可以直接使用浏览器更改设置,并重新启动Samba伺服器。<BR></FONT><BR></P></TD></TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR><FONT
class=normalfont>全文结束</FONT> </TD></TR>
<TR>
<TD background=配置samba.files/dot.gif colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD background=配置samba.files/line.gif rowSpan=2 vAlign=top
width="20%">
<DIV align=center>
<TABLE align=center border=0 cellPadding=4 cellSpacing=1
class=tableoutline width="100%">
<TBODY>
<TR class=firstalt>
<TD background=配置samba.files/bgline.gif colSpan=2
height=21 noWrap><FONT
class=normalfont><B>所有分类</B></FONT></TD></TR>
<TR class=secondalt>
<TD noWrap width="27%"><FONT
class=normalfont>1:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type1.html">非技术类</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=firstalt>
<TD noWrap width="27%"><FONT
class=normalfont>2:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type2.html">基础知识</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=secondalt>
<TD noWrap width="27%"><FONT
class=normalfont>3:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type3.html">指令大全</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=firstalt>
<TD noWrap width="27%"><FONT
class=normalfont>4:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type4.html">shell</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=secondalt>
<TD noWrap width="27%"><FONT
class=normalfont>5:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type5.html">安装启动</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=firstalt>
<TD noWrap width="27%"><FONT
class=normalfont>6:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type6.html">xwindow</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=secondalt>
<TD noWrap width="27%"><FONT
class=normalfont>7:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type7.html">kde</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=firstalt>
<TD noWrap width="27%"><FONT
class=normalfont>8:</FONT> </TD>
<TD noWrap width="73%">
<TABLE border=0 width="100%">
<TBODY>
<TR>
<TD><FONT class=normalfont><A
href="http://www.douzhe.com/docs/linux/type8.html">gnome</A></FONT></TD></TR></TBODY></TABLE></TD></TR>
<TR class=secondalt>
<TD noWrap width="27%"><FONT
class=normalfont>9:</FONT> </TD>
<TD noWrap width="73%">
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -