搜尋    會員登入   

功能表單

亞瑟心世界

隨機好書

FreeBSD 全螢幕[PDF]
4-1 安裝 Samba 4-2 Samba 的設定 4-2-1 Samba設定內容詳細說明

Samba 的設定

4-2 Samba 的設定

  Samba 的設定檔位置為 /usr/local/etc/smb.conf。在安裝完後,設定檔的範本會放在 /usr/local/etc/smb.conf.default,您可以直接複製它來加以修改。

  Samba 的設定檔中,一個以中括號括起來的部份就是一個區段,如:[區段名稱] 。除了 區段外,每一個區段都是一個分享資源的設定。在 區段中,決定了 Samba 伺服器的主要設定,而其它區段則是不同分享資源的權限設定。[分享資源] 區段可以是印表機或是共用資料夾,我們可以針對不同的目錄設定不同的權限。除了設定的資料外,在 smb.conf 檔案中行首為 ";" 或 "#" 都是註解。

以下為 smb.conf 的主要的設定說明:

#===================== Global Settings =========================

# workgroup 就是設定電腦的工作群組。
workgroup = Workgroup

# 要使用哪一種安全模式。如果設定為 share,就是任何人都可以存取,無需使用帳號密碼;
# 而設為 user 則是要輸入使用者名稱及密碼。如果我們設為 user,必須要再設定使用者
# 使用者及密碼。我們會在下一小節中做更詳細的說明。
security = user

# Windows 98 及 WinNT SP3 以上會將密碼加密,我們必須將它設為 yes。
encrypt passwords = yes

# 設定可以使用 Samba 的多網路介面,可以是 IP/netmask 或是網路卡名稱。
interfaces = 192.168.1.167/24 192.168.0.167/24
或 interfaces = allk-server

# 設定新建檔案時的權限為何。Samba 的權限除了看資料夾的權限設定外,還會看 UNIX 的
# 權限。我們將新建檔案的權限設為 0666,新建目錄設為 0777,以讓不同使用者所建立的
# 可以讓有權存取該共享資料夾的使用者存取。
create mask = 0666
directory mask = 0777

# 在下載檔案時,我們使用 FreeBSD 的系統呼叫 sendfile() 以提高下載速度。使用
# sendfile() 可以提高效能近一倍喔!
use sendfile = yes

#========================== Share Definitions ==============
# 這個區段是用來設定我們要分享的資料來。在這個區斷中,有幾個設定的範例可以讓我們參考
# 。以下的範例為設定分享的目錄是 /home/mp3,設定該目錄的分享名稱為 "music",只有
# wheel 群組的使用者才可以寫入。
#

path = /home/mp3
write list = @wheel

# 另一個範例,假設我們要設定一個上傳區,分享路徑為 /home/upload,具有寫入權限的帳
# 號是 arthur 及 wheel 群組,而 samba 群組的使用者只有唯讀的權限。當 security
# 設為 user 時,我們必需先在系統中建立該真實使用者,再使用 smbpasswd 來建立
# Samba 的密碼。必須要注意的是,當您設定某一個使用者對某個目錄具有寫入權限時,該使
# 用者在系統中對於該目錄的 UNIX 權限也必須要有寫入權限才可以喔。

path = /home/upload
write list = arthur,@wheel
valid users = @samba

# A publicly accessible directory, read/write to all users. Note that all file
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.

path = /usr/home/allk
public = yes
only guest = yes
writable = yes
printable = no


以下說明:
path:設定該共用資料夾在系統中的真正路徑。
invalid users:設定不可以使用此資料夾的使用者。如果是群組名稱,則必須在名稱之前加上 @。有多個使用者及群組時,可以使用逗號分開。
write list:設定具有讀寫權限的使用者及群組。如果是群組名稱,則必須在名稱之前加上 @。有多個使用者及群組時,可以使用逗號分開。
valid users:設定具有讀取權限的使用者。如果是群組名稱,則必須在名稱之前加上 @。有多個使用者及群組時,可以使用逗號分開。
browseable:設定該資料夾是不是要在使用者瀏覽有哪些資料夾時顯示出來。可以設為 yes 或 no。如果設為 no,則該資料夾在瀏覽時並不會出現,而只能直接使用 \\ip\share 來進入該資料夾 (假設名稱為 share)。

當我們連線到一個 Samba 伺服器時,如果「security」模式設為 user,Samba 會先訊問使用者名稱及密碼。接下來,要進入一個共用資料夾時,會經過下列檢查:

檢查使用者是否在「invalid users」中,如果有,則不可以存取。
檢查使用者是否在「valid users」中,如果有則可以存取。如果使用者不在「invalid users」及「valid users」中,則表示可以存取。
檢查使用者是否在「write list」中,如果有,則具有讀寫權限。
基於上述規則,建議您先在「invalid users」中加入不可以使用 Samba 資源的群組,再設定可以讀寫的使用者即可。



4-1 安裝 Samba 4-2 Samba 的設定 4-2-1 Samba設定內容詳細說明
Last modified:2009-03-27 04:37:06 by arthur
回 AllK全方位資訊管理首頁

本網站為私人網站, 任何轉址或透過非本站公開以上所有內容, 請先取得本人授權.
© 2005-2007 版權所有, 心的亞瑟