7.2  Samba.conf主配置文件主要設(shè)置解析

安裝了Samba服務(wù)器所需要的程序包后，就會(huì)自動(dòng)生成Samba服務(wù)主配置文件：/etc/Samba/smb.conf。它用于設(shè)置工作群組、 Samba服務(wù)器工作模式、NetBIOS名稱(chēng)以及共享目錄等相關(guān)設(shè)置。打開(kāi)這個(gè)文件，可以看到包括了許多配置選項(xiàng)，在此就不一一列舉了。如果不了解相關(guān) 配置項(xiàng)的作用，建議保持原配置文件中的配置，僅對(duì)需要修改的項(xiàng)目進(jìn)行修改。下面先來(lái)了解主配置文件中一些主要的全局設(shè)置選項(xiàng)。

7.2.1  smb.conf全局設(shè)置選項(xiàng)解析

在Samba服務(wù)器的主配置文件/etc/Samba/smb.conf中，所有語(yǔ)句是由全局設(shè)置（Global Settings）和共享定義（Share Definitions）兩個(gè)部分組成的。全局設(shè)置設(shè)置關(guān)于Samba服務(wù)整體運(yùn)行環(huán)境的選項(xiàng)，針對(duì)所有共享資源；共享定義設(shè)置共享目錄。設(shè)置完基本參數(shù) 后使用testparm命令檢查語(yǔ)法錯(cuò)誤，如看到"Loaded services file OK"的提示信息，則表明配置文件加載正常，否則系統(tǒng)會(huì)提示出錯(cuò)的地方。本節(jié)先介紹全局設(shè)置部分。

前面說(shuō)了，在長(zhǎng)過(guò)幾百行的Samba.conf默認(rèn)配置文件中，可以分成兩大部分，首先要配置的是全局參數(shù)。它的配置文件是以下面這行開(kāi)始的：

#======= =====================Global Settings ================  
截止于下面這行（共享定義）的前面：  
#============================ Share Definitions =============== 

在[global]項(xiàng)中的設(shè)置選項(xiàng)是一些主機(jī)的全局參數(shù)設(shè)置，包括工作群組、主機(jī)的 NetBIOS名稱(chēng)、字符編碼的顯示、登錄文件的設(shè)定、是否使用密碼以及使用密碼驗(yàn)證的機(jī)制等。下面把這部分的一些主要設(shè)置語(yǔ)句列出來(lái)，介紹設(shè)置方法。注 意，在默認(rèn)提供的Samba.conf配置文件中，用"#"開(kāi)頭的都是對(duì)下面的語(yǔ)句進(jìn)行說(shuō)明的文字，配置時(shí)不用管它。以";"開(kāi)頭的行是語(yǔ)句配置范例，修 改成自己的設(shè)置，并去掉前面的";"才能使語(yǔ)句生效。另外，要注意，在語(yǔ)句設(shè)置中，賦值"="兩端必須留有一個(gè)空格。

workgroup = MYGROUP

這個(gè)設(shè)置語(yǔ)句用來(lái)設(shè)置Windows網(wǎng)絡(luò)工作組或域名（如果是域，且工作模式為ads，則必須 是DNS名稱(chēng)，否則為NetBIOS名稱(chēng)）。但要注意，這里的配置要與下面的security語(yǔ)句對(duì)應(yīng)設(shè)置，如果設(shè)置了security = domain，則workgroup用來(lái)指定Windows域名（domain模式為NetBIOS格式）。

realm = MY_REALM

這是當(dāng)Samba服務(wù)器設(shè)置為ads模式時(shí)專(zhuān)用的一個(gè)語(yǔ)句，用于指定Windows 2000 Server或Windows Server 2003域網(wǎng)絡(luò)中進(jìn)行身份驗(yàn)證的Kerberos服務(wù)器領(lǐng)域名稱(chēng)。

netbios name = Sambaserver

這是用來(lái)設(shè)置Samba服務(wù)器的NetBIOS名稱(chēng)。如果沒(méi)有這個(gè)語(yǔ)句，則在Windows計(jì)算機(jī)中顯示的是默認(rèn)的hostname名稱(chēng)。

server string = Samba Server

這個(gè)設(shè)置語(yǔ)句其實(shí)用途不大，相當(dāng)對(duì)當(dāng)前Samba服務(wù)器的一個(gè)描述，可以任意，也可以直接采用默認(rèn)的"Samba Server"設(shè)置。

username map = /etc/samb/smbusers

此文件中提供了Windows系統(tǒng)用戶登錄名與本地Samba用戶名的映射關(guān)系，若想要在 Windows主機(jī)中直接用Windows賬戶訪問(wèn)共享目錄就必須為其在/etc/samb/smbusers文件中映射為一個(gè)Samba賬戶，然后就能 直接使用該Windows賬戶訪問(wèn)Samba服務(wù)器了。

這個(gè)語(yǔ)句不用更改配置，只是要把默認(rèn)配置文件中該語(yǔ)句前面的"#"或";"刪除掉。

security = user

這是用來(lái)設(shè)置用戶訪問(wèn)Samba服務(wù)器的安全模式。在Samba服務(wù)器中主要有5種不同級(jí)別的安全模式：share、user、server、domian和ads。具體參見(jiàn)上節(jié)介紹。

hosts allow = 192.168.1. 192.168.2. 127.

這個(gè)語(yǔ)句是用來(lái)允許（關(guān)鍵字為allow）或禁止（關(guān)鍵字為deny）訪問(wèn)Samba服務(wù)器的 子網(wǎng)或主機(jī)的，各子網(wǎng)或主機(jī)IP地址間用空格分隔。默認(rèn)配置文件中是僅允許了192.168.1.0/24、192.168.2.0/24這兩個(gè)子網(wǎng)和 127.0.0.0/8這個(gè)本地環(huán)路子網(wǎng)的，語(yǔ)句把凡是為0的八位組都省略了。

【經(jīng)驗(yàn)之談】當(dāng)host deny和hosts allow語(yǔ)句同時(shí)出現(xiàn)，并定義的內(nèi)容中有包含關(guān)系，且有相互沖突時(shí)，hosts allow語(yǔ)句優(yōu)先。如host deny語(yǔ)句中禁止了C類(lèi)地址192.168.1.0/24整個(gè)網(wǎng)段主機(jī)訪問(wèn)，而在hosts allow語(yǔ)句中又設(shè)置了允許192.168.1.10主機(jī)訪問(wèn)Samba服務(wù)器，則最終是192.168.1.10主機(jī)可以訪問(wèn)，但 192.168.1.0/24網(wǎng)段中的其他主機(jī)仍不能訪問(wèn)。如果要允許或者禁止所有用戶訪問(wèn)，則可用hosts allow = All或hosts deny = All語(yǔ)句。

在hosts語(yǔ)句中其實(shí)還有一個(gè)關(guān)鍵字經(jīng)常用到，那就是except（除……之外）。如 hosts allow = 192.168.0. except 192.168.0.1 192.168.0.10 192.168.1.20語(yǔ)句表示允許192.168.0.0整個(gè)網(wǎng)段用戶訪問(wèn)，但是192.168.0.1、192.168.0.10和 192.168.1.20這臺(tái)計(jì)算機(jī)除外。

另外要注意，hosts語(yǔ)句既可以全局設(shè)置，也可以局部設(shè)置。如果hosts語(yǔ)句是在 [global]部分設(shè)置的，就會(huì)對(duì)整個(gè)Samba服務(wù)器全局生效，也就是對(duì)下面添加的所有共享目錄生效，都采用相同的主機(jī)訪問(wèn)限制設(shè)置；而如果設(shè)置在具 體的共享目錄部分，則表示只對(duì)該共享目錄生效，更加靈活。

log file = /var/log/Samba/%m.log

這個(gè)語(yǔ)句用來(lái)設(shè)置Samba服務(wù)器為每個(gè)工作站主機(jī)創(chuàng)建一個(gè)獨(dú)立的日志文件。保持默認(rèn)設(shè)置即可。

max log size = 50

這個(gè)語(yǔ)句用來(lái)設(shè)置每個(gè)日志文件的最大限制為50KB。一般來(lái)說(shuō)保持默認(rèn)設(shè)置即可。

【說(shuō)明】如果用戶對(duì)Samba服務(wù)器的安全模式為Server模式，則還需要配置password server選項(xiàng)，用來(lái)指出擔(dān)當(dāng)身份驗(yàn)證的服務(wù)器名稱(chēng)。本示例中采用的是Domain模式，直接使用域控制器作為身份驗(yàn)證服務(wù)器，所以無(wú)需配置此語(yǔ)句。

load printers = yes | no

這個(gè)語(yǔ)句用來(lái)設(shè)置是否允許自動(dòng)加載財(cái)貿(mào)系統(tǒng)中其他地方的打印機(jī)，在企業(yè)網(wǎng)絡(luò)中，一般需要共享打印機(jī)，所以此語(yǔ)句保持默認(rèn)的允許自動(dòng)加載打印機(jī)設(shè)置即可。

interfaces = 192.168.12.2/24 192.168.13.2/24

這個(gè)設(shè)置語(yǔ)句用來(lái)設(shè)置在Samba服務(wù)器上有多塊網(wǎng)卡或者分配了多個(gè)IP地址時(shí)列出所有的IP地址，各IP地址間用空格分隔。注意這是以地址前綴方式表示的。有關(guān)地址前綴表示方法參見(jiàn)本系列教材的初級(jí)課程。

local master = no | yes

這個(gè)語(yǔ)句用來(lái)設(shè)置是否要把Samba服務(wù)器當(dāng)作本地網(wǎng)絡(luò)中的主瀏覽器。本示例中主網(wǎng)絡(luò)還是Windows Server 2003域網(wǎng)絡(luò)，為了不使整個(gè)網(wǎng)絡(luò)的瀏覽器管理混亂，禁止把Samba服務(wù)器當(dāng)成主瀏覽器，保持默認(rèn)配置即可。

domain master = yes | no

這個(gè)語(yǔ)句與上面的local master功能類(lèi)似，用來(lái)設(shè)置是否把Samba服務(wù)器當(dāng)作域網(wǎng)絡(luò)的主瀏覽器。本示例中的網(wǎng)絡(luò)是Windows Server 2003域網(wǎng)絡(luò)，域控制器才是主瀏覽器，所以要禁止這個(gè)選擇，設(shè)置成如下格式：

local master = no 

domain logons = yes | no

這個(gè)語(yǔ)句是為早期不能加入到Windows 2000 Server和Windows Server 2003域的Windows 95系統(tǒng)專(zhuān)門(mén)設(shè)置的，配置為yes值后就可以使Windows 95用戶使用Samba服務(wù)器作為域控制器來(lái)登錄Windows 2000 Server和Windows Server 2003域網(wǎng)絡(luò)了。本示例的網(wǎng)絡(luò)環(huán)境中沒(méi)有這類(lèi)用戶，所以這個(gè)語(yǔ)句要修改為如下格式或者直接刪除不配置：

domain logons = no | yes

logon script = %m.bat和logon script = %U.bat

這是兩個(gè)語(yǔ)句，因?yàn)樗鼈兊挠猛绢?lèi)似，所以放在一起介紹。這是在啟用域登錄腳本時(shí)才需要配置的。 logon script = %m.bat語(yǔ)句可以針對(duì)具體的工作站來(lái)設(shè)置登錄腳本；logon script = %U.bat則是針對(duì)具體的用戶來(lái)設(shè)置的登錄腳本。本示例中Linux用戶無(wú)須使用登錄腳本，可以不用配置。

config file = /etc/Samba/smb.conf.%U

這個(gè)語(yǔ)句用來(lái)為不同用戶的Samba服務(wù)器訪問(wèn)指定使用不同的配置文件。但此時(shí)的用戶配置文件 名中必須包括對(duì)應(yīng)用戶的完整賬戶名。當(dāng)然這個(gè)配置文件需要管理員自己創(chuàng)建，不是自動(dòng)生成的?？梢酝ㄟ^(guò)復(fù)制主配置文件smb.conf來(lái)實(shí)現(xiàn)。如要為 lycb用戶指定單獨(dú)的配置文件，則該配置文件名為/etc/Samba/smb.conf.lycb。

guest account = pcguest

這個(gè)語(yǔ)句用來(lái)設(shè)置guest級(jí)別的來(lái)賓用戶名，guest級(jí)別的用戶可以不要密碼就訪問(wèn)給定的 Samba服務(wù)器。在此設(shè)置的賬號(hào)名都必須在/etc/passwd文件中。如果沒(méi)有指定，服務(wù)器會(huì)當(dāng)成nobody賬號(hào)進(jìn)行處理。默認(rèn)情況下不啟用 guest賬號(hào)，除非是share工作模式。

以上就是Samba服務(wù)器配置文件的主要全局配置選項(xiàng)，下面介紹共享定義部分設(shè)置選項(xiàng)。