[global]

netbios name = HARDY     #设置服务器的netbios名字

server string = my server #对samba服务器的描述

workgroup = DEBIAN_FANS  #samba服务器属于哪个工作组名或域名

encrypt passwords = yes  #密码需要加密

message command = /bin/sh -c 'xedit %s ; rm %s' &  #当winpopup向网络用户发消息时,此参数可用来接收消息,可惜没有发送。

security = user          #用于登陆域,或用户验证登陆

wins support = yes       #设置本地为wins服务器,当WINS SERVER没有启动,SAMBA利用广播来进行名字解析,而WINS SERVER是通过udp协议来进行包的传送和不同网络中的路由.因此在不同的网络中进行NETbios解析,要打开wins server.

                           samba 利用"remote browse sync" 来和远程的local master browser进行信息的同步

name resolve order = wins lmhosts hosts bcast # 解析netbios的顺序 (lmhosts-lan manager file)(hosts-unix的/etc/hosts,dns,nis)(wins)(bcast,广播)

; wins server = 192.168.0.22 # 指定wins服务器的网络地址

; wins proxy =  yes          # 如果指定的wins服务器在不同的网断,就需要打开

;dns proxy = yes           # 当wins服务器在wins中找不到名字的话,就会查找dns.很有用哦

; admin users = hardy     #samba的管理用户,默认是root.

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false  %u #代替手工的添加计算机账号(看pdc配置文件),我没有试成功。

prefered master = yes    # 强制使samba成为local master

local master = yes       # 使nmbd试着在子网中成为master browse(储存子网中所有的netbios name 所对应ip的列表)

domain master = yes      # 使nmbd成为广域网的netbios name 所对应ip的列表,任务是同步所有子网中local master的列表。因此使各终端

得到整个域的浏览列表,如果设置了domain logons = yes 那么domain master默认是yes

os level = 33            #操作系统级别,winNT4.0服务器-33  如果数值高于33,samba就成为local master browers不管网络中是否存在winNT4.0

winNT3.51服务器-32

winNT4.0客户机-17

winNT3.51客户机-16

win98 - 2

win95 - 1

win3.1- 1

time server  = yes # nmbd将会告知windows的客户端自己是作为smb的时间服务器,可以用net time /yes /set 来同步时间

domain logons = yes      #设置samba为win98/95所登陆的域服务器。

printer admin = hardy

username map = /etc/samba/smbusers #用户别名文件。

logon path =       # 看[profiles]的说明

logon drive = Z:        # 把用户的home目录映射成z:盘,只适用于NT,但我用XP也可以

logon home =   #指定客户端登陆的home目录的位置,当然[homes]目录需要定义哦,为了同时支持9x和nt登陆.该项要设置成为, 并且指定logon path =

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #据说可以提高samba性能

password server =       # 其他的NT 服务器,或samba服务器但security=server或domain 的ntbios 名字

hosts allow = 192.168.0. #指定那些主机可以访问

hosta deny =  192.168.8. #指定那些主机不可以访问

interfaces = 192.168.0.100/255.255.255.0     #设置samba将对哪些网络接口进行服务。

bind interface only = yes                    # 如果设置成是,samba只对这几个网络接口服务

socket address = 192.168.0.10                #强制samba只在该端口监听

netbios aliases = yao xiao ping              # 设置3个samba虚拟服务器

include = /etc/samba/smb.conf.another        #包括另外的samba配置文件

show add printer wizard= yes   # 当用户添加打印机时,显示安装向导.

printcap name = /etc/printcap

load printers = yes

log file = /var/log/samba/%m.log             #日志文件

max log size = 0                             #日志文件的大小

log level = 0                                # 日志级别 0 表示没有,3 一般比较合理

syslog = 2                                   # syslog的日志级(0,err)(1,warning)(2,notice)(3,ifno)(4或以上,debug)

syslog only = yes                            #只使用系统日志,关闭samba日志

smb passwd file = /etc/samba/smbpasswd

unix password sync = yes                     #当用户改变samba加密的密码时,SAMBA会试着更新UNIX用户密码

passwd program = /usr/bin/passwd %u          #这个就指定更改密码的命令

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*  #更改密码时的对话

password level = "数字" 在win9x下密码最多出现大写字母的个数,因为9X是使用平文传送密码的。

null password = yes      # 是否允许空密码

pam password change = no  #为samba打开pam改变密码控制机制的支持,

obey pam restrictions = no #当encrypt passwords = yes 时,samba 会忽略pam的验证,因为pam不支持(挑战/回答)验证机制,他只用来做平文密码的验证。

nt acl support = yes # 允许NT用户修改unix文件的属性

announce as = NT         #告诉客户端,samba是以winNT的身份来运行的

announce version = 4.0   #告诉客户端,samba是以4.0版本来运行的

remote announce = 192.168.33.33/DEBIAN_FANS #子网和工作组,允许SAMBA和子网同步浏览(local master)

browse list = yes        #samba将在服务器上生成浏览列表

remote browse sync = 192.168.222.22 # samba 将会同步在其他子网(local master)的列表,但子网的(LOCAL MASTER)必须是SAMBA服务器

unix realname #在客户端是否采用unix全文件名

nis homedir = yes # SAMBA 采用NIS的/etc/nsswitch.conf 文件,而不用/etc/passwd,来找用户的home目录

logon script = %U.bat  #指定客户端登陆文件名

[netlogon]

path = /home/samba/netlogon  # 该目录中存放用户登陆脚本(logon script = %U.bat)

writable = no

guest ok = yes

share modes = no        # 打开dos的锁全文件的方式,在比较繁忙的服务器上关闭它,会提高性能。

;write list = hardy,root  # 指定哪些用户可以在该只读共享文件上有写的权限

[profiles]            # 设置每个登陆用户的环境,包括桌面的属性,开始菜单上应用程序,以及其他项目。它是储存在服务器的。

path = /home/samba

writable = yes    #允许些操作

browsable = yes   #允许该目录被显示在系统资源中

create mask = 0600

directory mask = 0700

[printers]

path = /var/spool/samba

guest ok = yes

browseable = yes

printable = yes

read only = yes

[cdrom]

path = /mnt/cdrom

read only = yes

gue  st ok = yes

locking = no      #由于是只读文件

public = yes

preexec = /bin/mount /dev/cdrom   #在链接共享文件之前,要执行的命令

postexec = /bin/umount /dev/cdrom  #在断开共享文件之前,要执行的命令  但我不知道什么时候才算断开。

[homes]

comment = Home

magic script = hardy.sh  #当用户打开该共享文件hardy.sh将被执行,结果将被重定向到客户端

magic output = /var/log/magicoutput #指定结果输出到该文件

volume = user-at-home  # dos的盘符卷标

read list = badguy    # 限制这些用户在可写文件上的些操作权限

valid users = %S      # 可登陆用户

invalid users = root   #不可登陆用户

max connections = 0    # 最大连接数

read only = no

writable = yes

create mode = 0777

directory mode = 0775

browseable = no

[public]

path = /var/ftp

dont descend = etc bin lib # 指定这些在/var/ftp目录下的目录是不可访问的。

follow symlinks = yes      # 指定是否允许文件的链接

wide links = yes           # 指定是否可以链接到/var/ftp以外的文件或目录

hide dot files = yes           # 是否隐藏点文件

hide files = /*.java/*.cpp/  #  隐藏指定文件

veto files = /*config/*secret/ # 完全隐藏文件,比隐藏要强硬。重要文件使用

delete veto files = no        # 当用户删除有veto files的目录时, 是否允许删除veto files以及目录.

delete readonly = no          # 是否允许dos用户删除只读文件

security mask = 0777 # 0 表示允许修改,1 表示不允许

create mask = 0777  # 如果上面的(security mask)没设,则按照这个模式

force security mode = 0 # 当修改文件的属性,指定哪些模式必须设置

force create mode = 0 # 如果上面的(force security mode)没设,则按照这个模式

directory security mask = 0777 # 目录,同上.

directory mask = 0777

force directory security mode = 0777

force directory mode =0777

case sensitive = no # 是否区分文件名的大小写(windows 是不区分的)

default case = upper/lower   #设置默认的是大写还是小写

preserve case = yes          #不进行大小写的转换,不转换成默认(default case)

short preserve case = yes    #将文件名转成8.3的dos端文件名

locking = yes            #由于文件只能同时被打开一次,当文件打开时,samba会自动让其他访问守候,为了文件不被破坏

oplocks = no            #本地缓存,如果设置成yes,会提高samba的速度,据说在linux-2.5以前的版本有bug,所以在2.4中还是设置成no

level2 oplocks = no     # 同上

samba config的更多相关文章

  1. OpenWrt中开启usb存储和samba服务

    在从官网安装的WNDR3800 15.05.1版本OpenWrt中, 不带usb存储支持以及samba, 需要另外安装 1. 启用usb支持 USB Basic Support https://wik ...

  2. OpenWrt挂载USB储存设备实现Samba共享

    没有USB接口的路由器不是好路由器,有了USB接口OpenWrt才有更多的玩法,比如挂载U盘.移动硬盘等USB储存设备实现Samba共享,打造小型家庭服务器. 1.安装与USB相关的软件包: opkg ...

  3. ubuntu16.04 samba 配置

    samba是一个很有用的在Linux和Windows之间共享文件的服务器程序,在工作的时候一直在使用,不过都是别人配置好的环境,自已一直没有配置过Samba服务器,今天尝试着自己配置的一次遇到了很多的 ...

  4. The Guideline of Setting Up Samba Server on linux(Ubuntu)

    The Guideline of Setting Up Samba Server on linux(Ubuntu) From terminate command window, install the ...

  5. linux复习

    linux的特点           - 免费的/开源           - 支持多线程/多用户           - 安全性好           - 对内存和文件管理优越       关机命令 ...

  6. linux笔试

    在对linux基本知识的归纳总结之后,这里是一份linux的测试题.希望能帮助大家复习和熟悉linux知识. 一.选择题 1.cron 后台常驻程序 (daemon) 用于:  A. 负责文件在网络中 ...

  7. linux测试题

    http://www.2cto.com/os/201307/225399.html  2013最新linux运维面试题 在对linux基本知识的归纳总结之后,这里是一份linux的测试题.希望能帮助大 ...

  8. 100 道 Linux 笔试题

    1. cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 2. 在大多数Linux发行版本中 ...

  9. 100 道 Linux 笔试题,能拿 80 分就算大神!

    本套笔试题共100题,每题1分,共100分.(参考答案在文章末尾) 1. cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统C. 跟踪管理系统信息和错 ...

随机推荐

  1. JQuery实现可编辑的表格

    点击表格后可直接编辑,回车或鼠标点击页面其他地方后编辑生效,按Esc可取消编辑 第一种单击表格可以编辑的方法 //相当于在页面中的 body标签加上onload事件$(function() {    ...

  2. 第一个手写Win32窗口程序

    第一个手写Win32窗口程序 一 Windows编程基础 1 Win32应用程序的基本类型 1.1 控制台程序 不需要完善的Windows窗口,可以使用DOS窗口 的方式显示. 1.2 Win32窗口 ...

  3. Docker实战之创建一个tomcat容器

    一.Docker与虚拟机的区别 二.Docker学习步骤 2.1:安装宿主操作系统 在VMVare中安装了Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-62-generic ...

  4. MAC升级nodejs和npm到最新版

    第一步,先查看本机node.js版本: node -v 第二步,清除node.js的cache: sudo npm cache clean -f 第三步,安装 n 工具,这个工具是专门用来管理node ...

  5. UltraISO制作U盘启动盘安装Win7/9/10系统攻略

    U盘安装好处就是不用使用笨拙的光盘,光盘还容易出现问题,无法读取的问题.U盘体积小,携带方便,随时都可以制作系统启动盘. U盘建议选择8G及以上大小的. 下面一步一步讲解如果制作U盘安装盘: 1.首先 ...

  6. HTTP服务原理

    第1章 HTTP服务介绍 1.1 简述用户访网站流程 a 进行域名信息的DNS解析 dig +trace 获得www.oldboyedu.com ip地址信息 b 进行与网站服务器建立连接,tcp三次 ...

  7. android中抽屉布局DrawerLayout的使用

    这个抽屉布局类似于手机QQ的主界面,点击左上角头像,会从界面左侧弹出一个抽屉,展示一些内容. 首先是布局界面activity_main.xml: <?xml version="1.0& ...

  8. IDEA 之 “There is no configured/running web-servers found!...”

    首次配置 IDEA 2017.1.1 与 Tomcat9.0 的 java 开发环境. 在配置成功并创建第一个 Web Application(3.1) 项目后,运行或调试正常运行. 直接在 jsp ...

  9. 微软BI 之SSRS 系列 - 如何实现报表导航 Navigation 和钻取 Drill Down 的效果

    开篇介绍 如何在 SSRS 报表中实现标签导航 Navigation 和向下钻取 Drill Down的效果? 如同下面这个例子一样 - 在页面第一次加载的时候,默认显示是全部地区的销售总和情况,上面 ...

  10. C#(WPF和WinForm)在普通类中调用到主线程的方法,SynchronizationContext的用法。

    一.SynchronizationContext类用法: 1.对于WindowsFrom应用程序,如果想在某个类中,不方便使用到控件的Invoke方法时,可以使用WindowsBase.dll下的Sy ...