修改samba配置文件:( /etc )
***************Global parameters******************
#全局配置参数
[global]
#设置工作组或者说是域名。
workgroup = MYGROUP
#网络上看到的计算器名称(samba)。
netbiOS name = SAMBA
#服务器描述,%v显示Samba版本。
server string = Samba Server %v
#设置samba服务器使用的认证过程。默认为USER,有四个选项:User,Share,Server和Domain。
Security = User
#设置纯文本密码的最少字符数。
min passwd length = 6
#匿名、名称、密码都不正确不准登录服务器。即任何非法用户名登录均被视为gues用户。
map to guest = Bad User (samba 4 版本以上必须要)
#用户名的映像。
username map = /etc/samba/smbusers
#存放samba密码的路径
smb passed file = /etc/samba/smbpasswd
#samba日志文件的名字和路径。
log file = /var/log/samba/%m.log
#日志文件的最大尺寸(KB)
max log size = 50
#作为时间服务器。
time server = Yes
#设置连接被视为无效而断开前,未激活状态的时间(MIN),防止资源被无效连接耗费。
deadtime = 5
#网络协议选项,注意不要更改,否则影响网络速度及网络问题。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#用户成功登录时在netlogon共享中运行的批处理文件或者windows命令文件,注意:这一项很重要,还有就是一定要配合下面的[netlogon]共享才能配置出你的PDC﹐%U为自动匹配登录用户的名称。
logon script = %U.bat
#在服务器上保存Windows用户登录时的配置文件路径,%L为Samba匹配服务器名称。
logon path = \%Lprofile\%U
#设定登录时主目录的当地路径。
logon drive = H:
#Samba接受所在组用户以域登录。
domain logons = Yes
#如果要把samba设置为域服务器,浏览器的OS级别一定要高于Windows。这里说名一下:OS级别:windows95为1,98为16,2000为32。
os level = 65
#设置samba试图成为主浏览器。
domain master = Yes
#设置samba为WINS服务器。
wins support = Yes
#超级用户。
admin users = root
#设置新文件权限。
create mask = 0740
#建立新文件时强制权限限制。
force create mode = 0740
#允许用户在NT2000下改变权限。
security mask = 0740
force security mode = 0740
#创建新目录时允许拥有的最大权限。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式,只要文件被修改,其时间戳将随时更新。
dos filetimes = Yes
#Samba对文件生成时间作取整处理,计为下1秒,这也是windows工作方式。
dos filetime resolution = Yes
附上共享配置:
[总经办]
path = /srv/smbshare/zjb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
[客户服务部]
path = /srv/smbshare/khb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
[技术运维部]
path = /srv/smbshare/jsb
browseable = yes
writable = yes
create mask = 0770
force create mode = 0770
directory mask = 0770
force directory mode = 0770
案例1:实用性安全文件共享服务器
某企业为了方便员工存储办公资料,方便各个部门内部共享文件,欲建立一台文件共享服务器,你作为公司技术运维部的一名成员,报要求与其他成员一起设计并搭建相应的服务器。
具体需求如下:
1.公司内部共设五大部门:总经办、产品开发部、产品销售部、客户服务部、技术运维部;
2.要求设置共享服务器,内含有6个子文件夹分别名为:总经办、产品开发部、产品销售部、客户服务部、技术运维部、公共文件夹;
3.为安全起见要求各个部门的文件夹要求使用账号进行访问,对于公共文件夹可以任意访问;
4.设置一管理员账号,可以对所有文件夹进行访问;
5.如有其它设计方案,只要可行均可自行设计,但是要求务必合情合理。
案例的实施 小编这边没有贴上来 !这边有个叫特殊权限的东西! 如果不是很明白 ,可以看我先前发布的讲解特殊权限的文章Linux 系统中的特殊权限