Samba 服务器常用配置

环境说明

• Centos 6.6
• iptables -F (清空防火墙)
• setenforce 0

安装samba

• YUM 安装

yum install samba samba-client -y  

• 配置 /etc/samba/smb.conf

[global]
workgroup = WORKGROUP  
server string = Samba Server Version %v  
netbios name = SambaServer

;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
allow hosts = ALL  
;       deny hosts = 192.168.100.0/24

# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/%m.log  
# max 50KB per log file, then rotate
max log size = 50

security = user  
map to guest = bad user  
guest account = nobody  
encrypt passwords = yes  
smb passwd file = /etc/samba/smbpasswd

[public]
comment = public  
path= /data/public  
browseable = yes  
guest ok = yes  
admin users =  
writable = yes  
printable = no  
create mask = 0644  
directory mask = 0755  
[cdnupload]
comment = cdnupload  
path= /data/cdnuser/cdnupload/  
browseable = yes  
public = no  
guest ok = no  
#write list = @cdnuser
valid users = cdnuser  
force user = cdnuser  
printable = no  
create mask = 0644  
directory mask = 0755  

• 添加一个用户和密码

# useradd cdnuser -d /data/cdnuser
# smbpasswd -a cdnuser
New SMB password:  
Retype new SMB password:  

启动smb服务器

• 启动
  service smb start
• 关闭
  service smb stop
• 开机自动启动服务
  chkconfig smb on

windows 下访问测试

• 打开资源管理器，在地址栏输入
  \\x.x.x.x\cdnupload
• 弹出窗口提示输入用户名和密码时输入，你创建的用户cdnuser和密码*

Smb常用参数列表

writeable：                    目录缺省是否可写，也可以用readonly = no来设置可写  
valid users：                  能够使用该共享资源的用户和组  
invalid users：                不能够使用该共享资源的用户和组  
read list：                    只能读取该共享资源的用户和组  
write list：                   能读取和写该共享资源的用户和组  
admin list：                   能管理该共享资源（包括读写和权限赋予等）的用户和组  
public：                       该共享资源是否能给游客帐号访问，这个开关有时候也叫guest ok  
hide dot files：               是否隐藏以“.”号开头的文件  
create mode：                  新建立的文件的属性，一般是0644  
directory mode：               新建立的目录的属性，一般是0755  
sync always：                  对该共享资源进行写操作后是否进行同步操作  
short preserve case：          不管文件名大小写  
preserve case：                保持大小写  
case sensitive：               是否对大小写敏感，一般选no,不然可能引起错误  
mangle case：                  指明混合大小写  
default case：                 缺省的文件名是全部大写还是小写（lower/upper）  
force user：                   强制制定新建立文件的属主  
wide links：                   是否允许共享链接文件  
max connections:               设定同时连接数  
delete readonly:               能否删除共享资源里面已经被定义为只读的文件。  

常用配置格式

comment = Share                           //定义共享目录名称，可用任意字符串  
path = /home/share                        //设定共享目录路径  
public = no                               //指定该共享是否允许guest账户访问  
available = yes                           //用来指定该共享资源是否可用  
admin users = itadmin                     //指定该共享的管理员，对该共享具有完全控制权限，如果用户验证方式设置成“security=share”时，此项无效。  
valid users = +mgr,+periphery,+filemgr     //用来指定允许访问该共享资源的用户，单个用户就直接写用户名，组就是“+组名”  
writable = yes                             //是否允许写入，这项对下面的几项来说是首选，这项设置为NO，下面的create mask directory mask 等一系列预设值无效  
write list = +mgr,+periphery,+filemgr      //指定在该共享下有写入权限的用户  
create mask= 0755                          //表示新建文件的预设值，文件所有者全部权限，组内用户及其他用户可读可执行  
directory mask= 0755                       //表示新建目录的预设值，目录所有者全部权限，组内用户及其他用户可读可执行  
browseable = no                            //指定该共享是否可以浏览