7.2.2  smb.conf共享資源定義設置選項解析

在Samba服務器配置文件配置中，我們看到了在共享定義（Share Definitions）部分中包括了許多設置選項。其實不用擔心，這是默認配置文件中提供的一個參考范本，列出了多個不同環(huán)境下通?？梢杂脕碓O置為共享 的共享資源預定義。在實際中可能用不上這些共享資源，只需根據(jù)自己的實際需求配置少量幾個共享資源即可。而且在這么多共享資源定義中，所用到的語句卻基本 上一樣，只是具體設置不同而已。本節(jié)要詳細介紹這些主要配置語句。

共享名

共享資源發(fā)布后，必須為每個共享目錄或打印機設置不同的共享名，供網(wǎng)絡用戶訪問時使用。這是在每個共享資源定義部分的第一行中設置的，以方括號括住 共享名即可。如要設置一個共享名為public的共享目錄，則在定義該共享目錄的第一行中寫上[public]即可；如果要定義一臺名為epson765 的共享打印機，則在定義該共享打印機的第一行中寫上[epson765]即可。這里的public和epson765就是對應的共享資源共享名。用戶訪問 時就是通過這個共享名來識別的。

【經(jīng)驗之談】在Share Definitions部分的第一行是[homes]，它是特殊的行，這里的名字不能改變。[homes]共享目錄并不特指具體的共享目錄，而是表示Samba用戶的主目錄，即Samba用戶登錄后可以訪問同名系統(tǒng)用戶主目錄中的內(nèi)容。

用戶主目錄是Samba為每個Samba用戶提供的共享目錄，只有用戶本身可以使用。默認情況下，用戶主目錄位于/home目錄下，每個Linux 用戶有一個以用戶名命名的子目錄。如用戶winda在創(chuàng)建賬戶時默認會同時創(chuàng)建/home/winda目錄，這就是winda賬戶的主目錄。當然也可以不 為用戶創(chuàng)建主目錄，具體參見本書第5章介紹。/home目錄的權限由[homes]字段設置為不允許瀏覽（browseable = no語句），允許寫入用戶自己的主目錄（writable = yes語句）。下面的[printers]行也是特殊的行，不能修改其中的名字。如果定義了[printers]這個段，用戶就可以連接在 printcap文件里指定的打印機。要注意的是，如果是設置共享打印機，則必須設置printable關鍵字語句為yes，否則用戶無法打印。

共享資源描述

這部分是以comment（描述）關鍵字來設置的，語句格式為：comment = 描述信息。

共享路徑

共享資源存放或安裝在網(wǎng)絡中的其他主機上，所以在共享訪問時必須指定它的共享路徑。此處是定義本地Samba服務器上用于為Windows用戶提供 共享的共享資源路徑，它是通過path（路徑）關鍵字來設置的，語句格式為：path = 共享資源的絕對路徑。如要把/etc/tools目錄設置成共享，則它的共享路徑設置就是：path = /etc/tools。

共享權限

共享權限就是用戶對Samba服務器的共享資源所具有的訪問權限。這里就針對不同共享權限有不同的語句。

要允許匿名訪問，則要加上public = yes（如果要禁止匿名訪問，則為no）語句。

【經(jīng)驗之談】其實還有一種稱為設置來賓賬戶訪問的語句，即guest ok = yes（如果要禁止，則為no）語句。這是設置是否允許以來賓賬戶訪問Samba服務器的語句。在Windows 2000以后的系統(tǒng)中，我們知道，匿名訪問和來賓訪問是不同的，Linux系統(tǒng)中也是這樣的。如果要使用來賓設置，則除了要設置guest ok = yes外，還要用"guest account = 來賓賬戶"這樣的語句來指定來賓賬戶的具體賬戶。當然，這時用戶訪問時必須輸入正確的指定來賓賬戶的密碼，實際屬于user工作模式。

要隱藏共享資源，則要加上browseable = yes（默認是禁止的，為no）語句，這樣每個用戶只能看到自己為所有者的共享資源，不能看到其他共享資源。相當于Windows系統(tǒng)在設置共享目錄加上了"$"符號。

要只允許讀取權限，則要加上read only = yes（如為no，則表示可讀可寫）語句。

要允許寫入權限，則要加上writable = yes（要禁止寫入權限，但仍具有讀取權限，則為no）語句。

有效用戶

如果某共享資源僅允許特定用戶或組成員訪問，則要使用valid關鍵字指定有效用戶。如果指定的是用戶賬戶，則設置格式為：valid users = 用戶名1  用戶名2 ……；如果指定的是組賬戶，則設置格式為：valid users = @組名1 @組名2 ……。

Printable

設置是否允許訪問用戶打印。如要允許打印，則設置為：printable = yes，否則為printable = no。

create mask

設置用戶對在此共享目錄下創(chuàng)建的文件的默訪問權限。通常是以數(shù)字表示的，如0604，代表的是文件所有者對新創(chuàng)建的具有可讀可寫權限，其他用戶具有可讀權限，而所屬主要組成員不具有任何訪問權限。

directory mask

設置用戶對在此共享目錄下創(chuàng)建的子目錄的默認訪問權限。通常也是以數(shù)字表示的，如0765，代表的是目錄所有者具有對新創(chuàng)建的子目錄可讀可寫可執(zhí)行權限，所屬組成員具有可讀可寫權限，其他用戶具有可讀和可執(zhí)行權限。

對于共享打印機的共享權限配置，需要設置printer（打印機的共享名）、valid users（可以共享打印機的用戶）。

以上就是共享資源定義的一些主要語句。下面通過幾個示例介紹不同Samba服務器工作模式下的主配置文件配置。

在RedHat Enterprise Linux 5中有幾個特殊的目錄，在配置Samba服務器時可用來設置為特殊目的的共享：

/tmp：可用來設置網(wǎng)絡用戶共享文件的臨時區(qū)域，每個人可以在這里存放文件供別人使用。

/home：這是用來存放所有用戶主目錄的目錄。默認是所有用戶都不可瀏覽（通過browseable = no語句設置），每個用戶只能看到并操作自己的主目錄。

/home/Samba：一個共享目錄，普通的訪問者只讀，屬于staff組的用戶可以讀寫。

/usr/pc/%m：一個共享目錄，對于所有用戶都可讀可寫。注意目錄中創(chuàng)建的文件屬于默認的用戶，所以所有用戶都可以在該目錄中修改、刪除其他用戶的文件。