Samba 服务器常用配置

samba   smb配置  

环境说明

  • Centos 6.6
  • iptables -F (清空防火墙)
  • setenforce 0

安装samba

  • YUM 安装
yum install samba samba-client -y  
  • 配置 /etc/samba/smb.conf
[global]
workgroup = WORKGROUP  
server string = Samba Server Version %v  
netbios name = SambaServer

;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
allow hosts = ALL  
;       deny hosts = 192.168.100.0/24

# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/%m.log  
# max 50KB per log file, then rotate
max log size = 50

security = user  
map to guest = bad user  
guest account = nobody  
encrypt passwords = yes  
smb passwd file = /etc/samba/smbpasswd

[public]
comment = public  
path= /data/public  
browseable = yes  
guest ok = yes  
admin users =  
writable = yes  
printable = no  
create mask = 0644  
directory mask = 0755  
[cdnupload]
comment = cdnupload  
path= /data/cdnuser/cdnupload/  
browseable = yes  
public = no  
guest ok = no  
#write list = @cdnuser
valid users = cdnuser  
force user = cdnuser  
printable = no  
create mask = 0644  
directory mask = 0755  
  • 添加一个用户和密码
# useradd cdnuser -d /data/cdnuser
# smbpasswd -a cdnuser
New SMB password:  
Retype new SMB password:  

启动smb服务器

  • 启动
    service smb start
  • 关闭
    service smb stop
  • 开机自动启动服务
    chkconfig smb on

windows 下访问测试

  • 打开资源管理器,在地址栏输入
    \\x.x.x.x\cdnupload
  • 弹出窗口提示输入用户名和密码时输入,你创建的用户cdnuser和密码*

Smb常用参数列表

writeable:                    目录缺省是否可写,也可以用readonly = no来设置可写  
valid users:                  能够使用该共享资源的用户和组  
invalid users:                不能够使用该共享资源的用户和组  
read list:                    只能读取该共享资源的用户和组  
write list:                   能读取和写该共享资源的用户和组  
admin list:                   能管理该共享资源(包括读写和权限赋予等)的用户和组  
public:                       该共享资源是否能给游客帐号访问,这个开关有时候也叫guest ok  
hide dot files:               是否隐藏以“.”号开头的文件  
create mode:                  新建立的文件的属性,一般是0644  
directory mode:               新建立的目录的属性,一般是0755  
sync always:                  对该共享资源进行写操作后是否进行同步操作  
short preserve case:          不管文件名大小写  
preserve case:                保持大小写  
case sensitive:               是否对大小写敏感,一般选no,不然可能引起错误  
mangle case:                  指明混合大小写  
default case:                 缺省的文件名是全部大写还是小写(lower/upper)  
force user:                   强制制定新建立文件的属主  
wide links:                   是否允许共享链接文件  
max connections:               设定同时连接数  
delete readonly:               能否删除共享资源里面已经被定义为只读的文件。  

常用配置格式

comment = Share                           //定义共享目录名称,可用任意字符串  
path = /home/share                        //设定共享目录路径  
public = no                               //指定该共享是否允许guest账户访问  
available = yes                           //用来指定该共享资源是否可用  
admin users = itadmin                     //指定该共享的管理员,对该共享具有完全控制权限,如果用户验证方式设置成“security=share”时,此项无效。  
valid users = +mgr,+periphery,+filemgr     //用来指定允许访问该共享资源的用户,单个用户就直接写用户名,组就是“+组名”  
writable = yes                             //是否允许写入,这项对下面的几项来说是首选,这项设置为NO,下面的create mask directory mask 等一系列预设值无效  
write list = +mgr,+periphery,+filemgr      //指定在该共享下有写入权限的用户  
create mask= 0755                          //表示新建文件的预设值,文件所有者全部权限,组内用户及其他用户可读可执行  
directory mask= 0755                       //表示新建目录的预设值,目录所有者全部权限,组内用户及其他用户可读可执行  
browseable = no                            //指定该共享是否可以浏览