Linux
Шрифт:
# The following are needed to allow password changing from Windows to
# update the Linux sytsem password also.
# NOTE: Use these with \'encrypt passwords\' and \'smb passwd file\' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
; unix password sync = Yes
; passwd program = /usr/bin/passwd %u# Unix users can map to different SMB User names ; username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /etc/samba/smb.conf.%m# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = tcp_nodelay SO_RCVBUF=8192 SO_SNDBUF=8192# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
interfaces = 192.168.10.0/24# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44# Browser Control Options:
# set local master to no if you don\'t want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don\'t use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes# Preferred Master causes Samba to force a local browser election on
# startup and gives it a slightly higher chance of winning the election
; preferred master = yes# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat# All NetBIOS names must be resolved to IP Addresses
# \'Name Resolve Order\' allows the named resolution mechanism to be
# specified the default order is "host lmhosts wins bcast".
name resolve order = wins lmhosts bcast# Windows Internet Name Serving Support Section:
# WINS Support – Tells the NMBD component of Samba to enable it\'s WINS Server
wins support = yes# WINS Server – Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z# WINS Proxy – Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes# DNS Proxy – tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
dns proxy = no# Case Preservation can be handy – system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
default case = lower
# Be very careful with case sensitivity – it can break things!
case sensitive = noclient code page = 866
character set = koi8-r
printer driver file=/home/samba/hplj1200/printers.def
#========================== Share Definitions ==============
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = yura tol katya slava vova lena alst[comrn]
comment = Common place
path = /home/samba/coram
valid users = root slava tol yura katya vova lena alst
public = no
writable = yes
printable = no
create mask = 0775
directory mask= 0775
force group = office
[hp]
comment = HP LaserJet 1200 Series PCL6
path = /var/spool/samba
printer = lp
public = no
printable = yes
printer driver=HP LaserJet 1200 Series PCL6
printer driver location=\\%h\printer$[printer$]
path=/home/samba/hplj1200
public=yes
browseable=yes# This one is useful for people to share files
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yesКак
Секция [global]
Секция [global] определяет переменные, которые Samba будет использовать для определения доступа ко всем ресурсам. Рассмотрим переменные секции [global].
• workgroup = Kontora
Переменная workgroup содержит имя NT-домена или имя рабочей группы, к которой будет принадлежать сервер Samba.
• netbios name = bw
Переменная netbios name задает имя сервера для отклика по протоколу NetBIOS. Не делайте его таким же, как и имя рабочей группы.
• server string = Kontora Samba Server
Переменная server string содержит описание сервера (комментарий).
• hosts allow = 192.168.10. 197.64.17.
Переменная hosts allow содержит список IP-адресов компьютеров и сетей, разделенных пробелом, которые имеют право подключаться к ресурсам вашего сервера Samba.
• printing = lprng
Переменная printing определяет тип системы печати; поддерживается bsd, sysv, pip, lprng, aix, hpux, qnx.
• guest account = pcguest
Переменная используется, если вы хотите разрешить гостевой вход на Samba-сервер. Соответствующего пользователя так же придется завести в Linux-системе. Однако по соображениям безопасности не рекомендуется разрешать гостевой вход.
• log file = /var/log/samba/%m.log
Переменная log file указывает серверу создавать log-файлы отдельно для каждого пользователя; заодно указывает каталог, где будут создаваться файлы.
• max log size = О
Переменная max log size определяет максимальный размер log-файла.
• security = user
Переменная security используется для задания уровня безопасности системы; обычно используется уровень user, так же используют уровни share, server и уровень domain.
• password server = <NT-Server-Name>
Переменная password server используется только совместно с параметрами security = server или security = domain; задает имя сервера паролей.
• password level и username level
Переменные password level и username level позволяют задать количество символов пароля и имени пользователя.
• encrypt passwords = yes
Переменная encrypt passwords позволяет использовать пересылку паролей пользователей в зашифрованном виде; если задать encrypt passwords = по, то пароли пользователей будут пересылаться в незашифрованном виде, что очень плохо с точки зрения безопасности.
• smb passwd file = /etc/samba/smbpasswd
Переменная smb passwd file задает путь и имя файла, содержащего пароли пользователей; поскольку принципы хранения пароля в Linux не позволяют его расшифровать, приходится создавать отдельный файл паролей для пользователей Samba.
• local master = yes
Переменная local master позволяет серверу Samba стать мастер-браузером.
• preferred master = yes
Переменная preferred master позволяет серверу Samba сразу же при запуске устроить перевыборы master с наибольшим шансом для себя.
• dns proxy = yes
Разрешает серверу сопоставлять NetBIOS-имена с IP-адресом при помощи DNS.Замечание
Протокол NetBIOS в принципе предназначен для одноранговой локальной сети, т. е. такой сети, где все компьютеры равноправны. Тем не менее, в NetBIOS предусмотрен специальный компьютер, называемый master, который ведет список компьютеров, подключенных к сети, их разделяемые ресурсы и вновь подключаемые компьютеры. Именно от master вновь подключающиеся компьютеры получают список компьютеров в сети и их доступные ресурсы.