Samba配置整理

讲授内容教学设计∕备注第13次课第9章 Linux的Samba服务器配置本节目标：1.了解Samba的工作原理2.理解Samba的配置文件3.掌握Samba服务基本的配置指令本节知识点：1.Samba概述4.Samba的配置示例本节重点：1.Samba的配置文件2.Samba服务基本的配置指令本节难点：1.Samba的配置文件2.Samba服务基本的配置指令授课内容：1.Samba概述Samba是一款目前非常流行的、跨平台的共享文件和打印服务的软件。

（1）Samba服务的功能在Windows和Linux系统之间共享文件和打印服务。

（2）Samba的应用环境教学设计∕备注讲授内容（3）Samba的运行在RHEL 4中可以通过执行如下命令行来启动Samba服务器：#service smb start可以用ps命令来查看Samba服务器的两个进程：#ps –aux | grep smbd#ps –aux | grep nmbd2.Samba的配置文件Samba配置文件的结构（1）Samba服务的配置文件是/etc/samba/smb.conf（2）其结构分为两部分：一是全局设置部分，二是共享定义部分。

3.Samba服务基本的配置指令（1）全局设置部分的配置指令workgroup = MYGROUPserver string = Samba Serverprintcap name = /etc/printcapload printers = yescups options = raw讲授内容教学设计∕备注log file = /var/log/samba/%m.log功能：设置日志文件大小为50KB，若设置为0，则不对文件大小做限制。

security = user说明：RHEL 4中采用的是Samba3.0，该版本支持5种安全等级，分别是share、user、server、domain和ads。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192dns proxy = no（2）共享定义部分的配置指令用户主目录共享[homes]#方括号中为共享名，homes很特殊，它可以代表每个用户的主目录comment = Home Directories#comment设置注释browseable = no#设置是否开放每个用户主目录的浏览权限，“no”表示不开放，即每个用户只能访问自己的主目录，无权浏览其他用户的主目录writable = yes所有用户都可以访问的共享[public]#设置共享名为publicpath = /home/samba#该共享所对应的实际路径public = yes#设置对所有用户开放read only = yes#默认情况下，对访问该目录的用户设置为只读权限write list = @staff讲授内容教学设计∕备注#设置只有staff组中的用户对该共享才有写权限，“@”表示组4.Samba的配置示例（1）添加Samba用户●#useradd user1●#passwd user1●#smbpasswd -a user1（2）访问Samba服务器及Windows上的共享资源每次修改完smb.conf配置文件后，都应该执行testparm命令来测试语法是否正确，然后，再启动Samba服务。

Samba服务器配置
1.安装samba服务器
、2.修改配置文件说smb.conf
1）打开smb.conf配置文件
2）在配置中输入如下内容：
3）利用testparm检测配置文件
3.修改配置文件后重启服务
4.创建一个samba用户，设置samba密码
5.查看服务器IP
6.客户端登录测试在windows里面选择开始菜单->运行：输入\\IP 地址即可（如果没有办法弹出这个输入密码的对话框，可以在cmd 命令里输入net use*/del，删除windows的连接）
7.Linux客服端登录测试
1）安装smbclient
2）连接服务器利用smbclient命令（注意IP后面是共享文件名）
备注：
1.samba用户必须是服务器本地已经存在的用户
2.Samba用户必须创建用户samba密码
3.用户是否能创建文件或者目录取决于服务器的权限同时受限于操作目录权限本身。

samba配置详解:Samba配置文件常用参数详解疯狂代码 / ĵ:http://IntegrativeServer/Article65311.htmlSamba配置文件常用参数详解Samba主配置文件叫smb.conf默认在/etc/samba/目录下smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数全局参数:Global Settings =[global]config file = /usr/local/samba/lib/smb.conf.%m介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.confworkgroup = WORKGROUP介绍说明:设定 Samba Server 所要加入工作组或者域server = Samba Server Version %v介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号netbios name = smbserver介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了erfaces = lo eth0 192.168.12.2/24 192.168.13.2/24介绍说明:设置Samba Server监听哪些网卡可以写网卡名也可以写该网卡IP地址hosts allow = 127. 192.168.1. 192.168.10.1介绍说明:表示允许连接到Samba Server客户端多个参数以空格隔开可以用个IP表示也可以用个网段表示hosts deny 和hosts allow 刚好相反例如:hosts allow=172.17.2.EXCEPT172.17.2.50表示容许来自172.17.2.*.*主机连接但排除172.17.2.50hosts allow=172.17.2.0/255.255.0.0表示容许来自172.17.2.0/255.255.0.0子网中所有主机连接hosts allow=M1M2表示容许来自M1和M2两台计算机连接hosts allow=@xq表示容许来自XQ网域所有计算机连接max connections = 0介绍说明:max connections用来指定连接Samba Server最大连接数目如果超出连接数目则新连接请求将被拒绝0表示不限制deadtime = 0介绍说明:deadtime用来设置断掉个没有打开任何文件连接时间单位是分钟0代表Samba Server不自动切断任何连接time server = yes/no介绍说明:time server用来设置让nmdb成为windows客户端时间服务器log file = /var/log/samba/log.%m介绍说明:设置Samba Server日志文件存储位置以及日志文件名称在文件名后加个宏%m(主机名)表示对每台访问Samba Server机器都单独记录个日志文件如果pc1、pc2访问过Samba Server就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件max log size = 50介绍说明:设置Samba Server日志文件最大容量单位为kB0代表不限制security = user介绍说明:设置用户访问Samba Server验证方式共有 4种验证方式1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低2. user:Samba Server共享目录只能被授权用户访问,由Samba Server负责检查账号和密码正确性账号和密码要在本Samba Server中建立3. server:依靠其他Windows NT/2000或Samba Server来验证用户账号和密码,是种代理验证此种安全模式下,系统管理员可以把所有Windows用户和口令集中到个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代方式4. do:域安全级别,使用主域控制器(PDC)来完成认证passdb backend = tdbsam介绍说明:passdb backend就是用户后台意思目前有 3种后台:smbpasswd、tdbsam和ldapsamsam应该是security account manager(安全账户管理)简写1.smbpasswd:该方式是使用smb自己工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置个Samba密码客户端就用这个密码来访问Samba资源smbpasswd文件默认在/etc/samba目录下不过有时候要手工建立该文件2.tdbsam:该方式则是使用个数据库文件来建立用户数据库数据库文件叫passdb.tdb默认在/etc/samba目录下passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户不过要建立Samba用户必须先是系统用户我们也可以使用pdbedit命令来建立Samba账户pdbedit命令参数很多我们列出几个主要pdbedit –a username:新建Samba账户pdbedit –x username:删除Samba账户pdbedit –L:列出Samba用户列表读取passdb.tdb数据库文件pdbedit –Lv:列出Samba用户列表详细信息pdbedit –c “[D]” –u username:暂停该Samba用户账号pdbedit –c “” –u username:恢复该Samba用户账号3.ldapsam:该方式则是基于LDAP账户管理方式来验证用户首先要建立LDAP服务然后设置“passdb backend = ldapsam:ldap://LDAP Server”encrypt passwords = yes/no介绍说明:是否将认证密码加密现在windows操作系统都是使用加密密码所以般要开启此项不过配置文件默认已开启smb passwd file = /etc/samba/smbpasswd介绍说明:用来定义samba用户密码文件smbpasswd文件如果没有那就要手工新建username map = /etc/samba/smbusers介绍说明:用来定义用户名映射比如可以将root换成administrator、admin等不过要事先在smbusers文件中定义好比如:root = administrator admin这样就可以用administrator或admin这两个用户来代替root登陆Samba Server更贴近windows用户习惯options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192介绍说明:用来设置服务器和客户端的间会话Socket选项可以优化传输速度do master = yes/no介绍说明:设置Samba服务器是否要成为网域主浏览器网域主浏览器可以管理跨子网域浏览服务local master = yes/no介绍说明:local master用来指定Samba Server是否试图成为本地网域主浏览器如果设为no则永远不会成为本地网域主浏览器但是即使设置为yes也不等于该Samba Server就能成为主浏览器还需要参加选举preferred master = yes/no介绍说明:设置Samba Server开机就强迫进行主浏览器选举可以提高Samba Server成为本地网域主浏览器机会如果该参数指定为yes时最好把do master也指定为yes使用该参数时要注意:如果在本Samba Server所在子网有其他机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时那么这些机器将会争夺主浏览器而在网络上大发广播影响网络性能如果同个区域内有多台Samba Server将上面 3个参数设定在台即可os level = 200介绍说明:设置samba服务器os level该参数决定Samba Server是否有机会成为本地网域主浏览器os level从0到255winNTos level是32win95/98os level是1Windows 2000os level是64如果设置为0则意味着Samba Server将失去浏览选择如果想让Samba Server成为PDC那么将它os level值设大些do logons = yes/no介绍说明:设置Samba Server是否要做为本地域控制器主域控制器和备份域控制器都需要开启此项logon script = %u.bat介绍说明:当使用者用windows客户端登陆那么Samba将提供个登陆档如果设置成%u.bat那么就要为每个用户提供个登陆档如果人比较多那就比较麻烦可以设置成个具体文件名比如start.bat那么用户登陆后都会去执行start.bat而不用为每个用户设定个登陆档了这个文件要放置在[netlogon]path设置目录路径下wins support = yes/no介绍说明:设置samba服务器是否提供wins服务wins server = wins服务器IP地址介绍说明:设置Samba Server是否使用别wins服务器提供wins服务wins proxy = yes/no介绍说明:设置Samba Server是否开启wins代理服务dns proxy = yes/no介绍说明:设置Samba Server是否开启dns代理服务load prers = yes/no介绍说明:设置是否在启动Samba时就共享打印机prcap name = cups介绍说明:设置共享打印机配置文件pring = cups介绍说明:设置Samba共享打印机类型现在支持打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx共享参数:Share Definitions[共享名]comment = 任意串介绍说明:comment是对该共享描述可以是任意串path = 共享目录路径介绍说明:path用来指定共享目录路径可以用%u、%m这样宏来代替路径里unix用户和客户机Netbios名用宏表示主要用于[homes]共享域例如:如果我们不打算用home段做为客户共享而是在/home/share/下为每个Linux用户以他用户名建个目录作为他共享目录这样path就可以写成:path = /home/share/%u; 用户在连接到这共享时具体路径会被他用户名代替要注意这个用户名路径定要存在否则客户机在访问时会找不到网络路径同样如果我们不是以用户来划分目录而是以客户机来划分目录为网络上每台可以访问samba机器都各自建个以它netbios名路径作为区别机器共享资源就可以这样写:path = /home/share/%mbrowseable = yes/no介绍说明:browseable用来指定该共享是否可以浏览writable = yes/no介绍说明:writable用来指定该共享路径是否可写available = yes/no介绍说明:available用来指定该共享资源是否可用admin users = 该共享管理者介绍说明:admin users用来指定该共享管理员(对该共享具有完全控制权限)在samba 3.0中如果用户验证方式设置成“security=share”时此项无效例如:admin users =bobyuanjane(多个用户中间用逗号隔开)valid users = 允许访问该共享用户介绍说明:valid users用来指定允许访问该共享资源用户例如:valid users = bobyuan@bob@tech(多个用户或者组中间用逗号隔开如果要加入个组就用“@+组名”表示)invalid users = 禁止访问该共享用户介绍说明:invalid users用来指定不允许访问该共享资源用户例如:invalid users = root @bob(多个用户或者组中间用空格隔开)public = yes/no介绍说明:public用来指定该共享是否允许guest账户访问guest ok = yes/no介绍说明:意义同“public”几个特殊共享:[homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %S; valid users = MYDOMAIN\%S[prers]comment = All Prerspath = /var/spool/sambabrowseable = noguest ok = nowritable = noprable = yes[netlogon]comment = Network Logon Service path = /var/lib/samba/netlogonguest ok = yeswritable = noshare modes = no[Profiles]path = /var/lib/samba/profiles browseable = noguest ok = yes 2009-3-28 1:26:11 疯狂代码 /。

samba使用配置Samba是一款开放源代码的软件套件，可以在不同操作系统之间共享文件和打印机。

它提供了一个网络文件系统（Network File System，NFS）的替代方案，允许Windows、Linux和其他操作系统可以互相访问和共享文件。

Samba的配置主要包括以下几个方面：1. 安装和配置Samba服务器在Linux系统上安装Samba服务器的方法通常是使用包管理工具，比如在Ubuntu上通过以下命令安装：```shellsudo apt-get install samba```2.主要配置选项在smb.conf文件中，要配置Samba服务器的主要选项，包括工作组、服务器描述、Samba用户、共享目录等。

以下是一些常用的配置选项示例：```shell#设置工作组名称workgroup = WORKGROUP#设置服务器描述server string = Samba Server# 允许的Samba用户valid users = user1 user2#定义共享目录路径和权限[share]path = /path/to/sharewritable = yesvalid users = user1 user2```3.用户和组管理Samba使用系统用户和组来进行身份验证和权限管理。

可以使用以下命令创建用户和组：```shell#创建用户sudo adduser username#创建组sudo addgroup groupname```创建用户和组后，可以使用以下命令将系统用户添加到Samba用户列表中，并设置Samba密码：```shellsudo smbpasswd -a username```需要注意的是，Samba用户的用户名和密码可以与系统用户不同。

4.共享目录配置配置共享目录需要指定路径和访问权限。

以下是一些常见的配置选项示例：```shell[share]path = /path/to/sharewritable = yesvalid users = user1 user2```需要将上面的配置选项添加到smb.conf文件中，并且在路径设置为有效的共享目录路径。

SAMBA服务器SAMBA服务器是一种网络文件系统，可以在局域网内共享文件和打印机等资源。

它是基于SMB/CIFS协议的开源实现，可运行在多种操作系统上，包括Linux、Unix和Windows等。

在本文中，将详细介绍SAMBA服务器的基本概念、安装配置以及一些常见应用。

一、SAMBA服务器的基本概念2.工作组和域：SAMBA服务器可以配置为工作组模式或域模式。

在工作组模式下，所有设备共享同一个工作组，没有集中的身份验证和管理机制。

而在域模式下，设备可以加入到一个域中，域控制器负责身份验证和资源访问的控制。

3.共享资源：SAMBA服务器可以共享文件夹、打印机和其他资源。

通过SAMBA服务器，用户可以在局域网内访问和操作这些共享资源，就像是访问本地文件一样方便。

1. 安装：在大部分Linux发行版中，SAMBA服务器都可以通过包管理工具来安装。

例如，在Ubuntu上可以使用apt-get命令来安装samba软件包。

2. 配置：SAMBA服务器的配置文件是/etc/samba/smb.conf。

在这个文件中，可以定义共享文件夹、打印机、用户访问权限等参数。

需要注意的是，配置文件的语法较为复杂，需要仔细阅读官方文档或参考相关教程。

三、SAMBA服务器的常见应用1. 文件共享：SAMBA服务器可以将指定文件夹共享给局域网内的用户。

通过SAMBA协议，用户可以在Windows、Linux和Mac等各种操作系统上访问和操作这些共享文件夹。

2.打印服务：SAMBA服务器可以将本地打印机共享给局域网内的用户。

这样，用户可以在自己的计算机上安装打印机驱动程序，并通过网络打印文件。

3.身份验证：SAMBA服务器可以与域控制器集成，实现统一的用户身份验证。

这样，用户在任何设备上登录后，都可以访问其所拥有的共享资源。

4. 混合环境集成：SAMBA服务器可以在Windows和Linux等不同操作系统之间实现文件共享和打印服务的集成。

samba 语法Samba 是一个提供文件和打印服务的软件套件，适用于各种Microsoft Windows 客户端，并可以与Windows 服务器环境集成。

它允许在不同操作系统之间共享文件和打印机，包括Linux、Windows 和macOS。

Samba 的配置涉及编辑smb.conf文件，这是Samba 服务器的主要配置文件。

以下是Samba 配置文件语法的基本概述以及一些常见参数：1.全局设置:[global]workgroup = WORKGROUPserver string = Samba 服务器security = usermap to guest = Bad User•workgroup：指定服务器所属的工作组。

•server string：描述Samba 服务器。

•security：定义身份验证方法。

对于独立服务器，通常选择"user"。

•map to guest：指定当未经身份验证的用户尝试访问共享时的行为。

2.共享定义:[share-name]path = /path/to/shared/foldercomment = 共享文件夹的描述browseable = yesguest ok = noread only = nocreate mask = 0755•path：指定共享文件夹的路径。

•comment：提供共享文件夹的描述。

•browseable：确定共享是否对客户端可见。

•guest ok：允许或拒绝对共享的访客访问。

•read only：指定共享是只读还是读写。

•create mask：设置新文件的默认权限。

3.用户身份验证:[homes]comment = 用户目录browseable = nowritable = yes•homes：自动为每个用户的主目录创建一个共享。

•writable：指定用户是否对其主目录具有写访问权限。

4.用户和组映射:username map = /etc/samba/smbusers•username map：指定用户名映射文件的位置。

服务名:smb配置目录:/etc/sabma/主配置文件:/etc/sabma/smb.conf#============================== Global Settings =============================17行workgr oup语法workgtoup = <工作组群>;预设workgroup = M YGROUP说明设定Samba Server 的工作组例workgroup = workgroup 和WIN2000S设为一个组，可在网上邻居可中看到共享21行server string语法server string = <说明>;预设sarver string = Samba Server说明设定Samba Server 的注释其他支持变量t%-访问时间I%-客户端IP m%-客户端主机名M%-客户端域名S%-客户端用户名例server string = this is a Samba Server 设定出现在Windows网上邻居的Samba Server 注释为this is a Samba Server28行hosts allow语法hosts aoolw = <IP地址>; ...预设; host allow = 192.168.1. 192.168.2. 127.说明限制允许连接到Samba Server 的机器，多个参数以空格隔开。

表示方法可以为完整的IP地址，如192.168.0.1网段，如192.168.0.例hosts allow = 192.168.1. 192.168.0.1 表示允许192.168.1 网段的机器网址为192.168.0.1 的机器连接到自己的samba server32行printcap name语法printcap name= <打印机配置文件>;预设printcap name= /etc/printcap说明设定samba srever 打印机的配置文件例printcap name= /etc/printcap设定samba srever 参考/etc/printcap 档的打印机设定语法load printers = <yes/no>;预设load printers = ye s说明是否在开启samba server 时即共享打印机38行printing语法printing = <打印机类型>;预设printing = lprng说明设定samba server 打印机所使用的类型,37行为目前所支持的类型42行guest account语法guert account = <帐户名称>;预设guert account = pcguest说明设定访问samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户例guert account = andy 设定设定访问samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限46行log file语法log file= <日志文件>;预设log file= /var/log/samba/%m.log说明设定samba server 日志文件的储存位置和文件名(%m代表客户端主机名)49行max log size语法max log size = <??KB>;预设max log size = 0说明设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制53行security语法se curity= <等级>;预设se curity= user说明设定访问samba server 的安全级别共有四种share---不需要提供用户名和密码user----需要提供用户名和密码,而且身份验证由samba server 负责******==>如果预设user ，则添加配置：username map =server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台samba server作身份验证domain--需要提供用户名和密码,指定wi nNT/2000/XP域服务器作身份验证60行password server语法password server = <IP地址/主机名>;预设password server = <NT-Server-Name>;说明指定某台服务器(包括windows 和linux)的密码,作为用户登入时验证的密码其他此项需配合security= server时,才可设定本参数64行password level65行username level语法password level = <位数>;username level = <位数>;预设password level = 8username level = 8说明设定用户名和密码的位数,预设为8位字符70行encrypt passwords语法encrypt passwords = <yes/no>;预设encrypt passwords = yse说明设定是否对samba的密码加密71行smb passwd file语法smb passwd file= <密码文件>;预设smb passwd file= /etc/samba/smbpasswd说明设定samba的密码文件130行local master语法local ma ster = <yes/no>;预设local ma ster = no说明设定samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no134行os level = 33语法os level = <数字>;说明设定samba server的os level.os level从0 到255 .winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上139行domain master语法domain ma ster = <yes/no>;预设domain ma ster = yes说明设定samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no143行preferred master语法preferred master = <ye s/no>;预设preferred master = yes说明设定samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no.(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)163行wins support语法wins support = <yes/no>;预设wins support = yes说明设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no.除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes其他wins support 和wins server 只能选择一个167行wins server语法wins server = <IP地址>;预设wins server = w.x.y.z说明设定samba server 是否要使用别台主机提供的WINS服务.通常无特殊原因设为no.除非所处网络上有一台主机提供WINS服务才要设yes 其他wins support 和wins server例wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务#============================== Share Definitions =============================[homes]comment = Home Directoriesbrowseable = nowritable = yesvalid users = %S使用者本身的"家"目录，当使用者以samba使用者身份登入samba server 后，samba server 底下会看到自己的家目录，目录名称是使用者自己的帐号[分享的资源名称]<指令1>; = (参数)<指令2>; = (参数)..........................要提供分享资源时，须先把欲分享的资源以[]符号括住，底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下comment---------注释说明path------------分享资源的完整路径名称，除了路径要正确外，目录的权限也要设对browseable------是yes/否no在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取printable-------是yes/否no允许打印hide dot ftles--是yes/否no隐藏隐藏文件public----------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)guest ok--------是yes/否no公开共享，若为否则进行身份验证(只有当security= share 时此项才起作用)read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准writable--------是yes/否no不以只读方式共享当与read only发生冲突时，无视read onlyvaild users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)read list-------设定此名单内的成员为只读(用户名/@组名)write list------若设定为只读时，则只有此设定的名单内的成员才可作写入动作(用户名/@组名)create ma sk-----建立文件时所给的权限directory ma sk--建立目录时所给的权限force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)allow hosts-----设定只有此网段/IP的用户才能访问共享资源allwo hosts = 网段ex cept IPdeny hosts------设定只有此网段/IP的用户不能访问共享资源allow hosts=本网段指定IP指定IPdeny hosts=指定IP本网段指定IP1. 改smb.conf文件;在[global]部分加入:null passwords = yes设置securit y= share取消guest account = pcgu est 的注释建立[pcguest]段:[pcguest]comment = pcgu est's sharepath = /home/pcguestpublic = yesguest ok= y eswritable = yes2.建立pcguest用户,并修改/home/pcguest目录权限#useradd p cguest#passwd pcguest#chmod a+r,a+w /home/pcguest3.将pcguest加入smbp asswd文件中#smbpasswd -a pcgu est#smbpasswd -n p cguest4.重启samb a.================================================================================work group = MYGROUP//此项表示在Windows操作系统中的“网上邻居”将会出现的SAMBA服务器所属群组，默认MYGROUP，不区分大小写。