[Linux] Samba 設定 smb.conf 參數說明

來源:  http://mail.ttes.tcc.edu.tw/~tim/myblog/read.php?8 Samba 設定 /etc/samba/smb.conf 參數說明 分類 Samba參數 Windows概念 說明 基本設定 workgroup 工作群組或網域名稱 為與 Lan manager 名稱相容必須使用大寫英文字母（包含底線和連字號），後面可接數字，最多八個字 netbios name 主機名稱 雖然可以接受空格和中文名稱，但開啟網芳時，有時候會發生清單遺失的錯誤（此現象在 windows 平台上也會發生） security 安全認證 Samba 將 windows 網路安全認證區分為四種，分別說明如下： user：以網域使用者身份來驗證權限，相當於把 Samba 當成獨立伺服器或網域主控站（使用 windows 挑戰與回應認證方式，密碼採用明碼或使用 DES 編密）。 share：資源共享，相當於把 Samba 當成 win98，僅檢查密碼而不需要使用者名稱，或者是連密碼也不檢查，僅檢查資料夾是否為唯讀。 server：透過另一台主機來驗證使用者，相當於把 Samba 當成備份主控站的運作模式（當認證失敗時，會自動變成 security=user）。 domain：當 Samba 加入到 windows 網域成為成員伺服器時，必須透過網域內的主控站（一定是 winNT或2000 ）來提供使用者驗證服務，這個模式是否能成功運作，端賴於有否在 windows server 上進行將 Samba 加入為網域成員的動作。 encrypt passwords DES編密 定義密碼傳輸時要使用明碼還是使用 DES 來編密，早期 win98 工作群組是使用明碼，後來為了安全改用 DES 編密，建議用 DES 編密。 client code page 語系 用來設定 Samba 如何處理要傳送出去的共享名稱，例如：client code page = 950，就是告訴 Samba 把檔名編成繁體中文（big5碼）再送到client 端。由於我們的 win98 本來就是中文系統，所以可以不用設定此選項。 encoding system 中文檔名相容選項 預設值為 cap，使用 quoted printable 的編碼方式來表示中文檔名，以解決中文在 Linux 上不相容的問題，如果您使用網芳上傳網頁，這個選項將會造成超連結錯誤。 網芳電腦清單相關設定 os level 作業系統等級 這是當 windows 網域選舉主電腦瀏覽器時必備的資訊，預設值是 20 僅能贏過所有工作站成為候選主電腦瀏覽器，如果您要拿 Samba 當 WINS，請將它設定為 65。 local master 本地端主瀏覽器 這是定義要不要讓 Samba 參加主瀏覽器選舉，在 windows 上如果要修改此項設定需透過修改系統登錄的方式，但在 Samba 上只要直接指定參數即可。 domain master 網域主瀏覽器 同上，但能依不同網域同時維護多個電腦清單，主要用於將 Samba 作為信任網域 PDC 或 WINS 時。 dns proxy 轉送查詢給 DNS 當電腦名稱查不到時，要不要問 DNS，這個功能只有把 Samba 當 WINS 時才用得到。 wins suport WINS伺服器 定義要不要把 Samba 當成 WINS 伺服器。 wins proxy WINS代理器 定義要不要把 Samba 當成 WINS 代理器（注意： WINS 代理器並非 WINS 伺服器，是用來幫未設定 WINS 組態的 win98 連上 WINS 伺服器的代理者）。 wins server 指定 WINS 伺服器 告訴 Samba 要去向哪一台 WINS 伺服器註冊名稱。 name resolve order 節點類型 可以設定四種名稱解析方式的先後順序，相較於 windows 將節點類型區分為四種，Samba 顯得自由度更高，分別比較如下： h 節點：最常用的節點，其順序為：wins bcast lmhosts hosts p 節點：其順序為：bcast wins lmhosts hosts b 節點：其順序為：bcast lmhosts hosts w 節點：其順序為：wins lmhosts hosts Samba 預設值為 lmhosts hosts wins bcast 帳號管理驗證相關設定 os level 作業系統等級 這是 windows 網域用來決定網域主控站（AD 操作主機）時必備的資訊，預設值是 20 僅能 加入網域或群組成為工作站，如果您要拿 Samba 當主控站，請將它設定為 65。 domain logons 網域主控站 定義要不要把 Samba 當成 windows 網域主控站。 password server 密碼驗證主機 指定由哪一台電腦負責管理帳號。這個選項與上個選項互斥。 logon drive netlogon 所在磁碟代號 當 win98 登入到主控站時，會將 netlogon 先行掛載在某個磁碟機代號，以方便後續作業，例如：執行登入指令稿......等。預設值是 z: ，這個功能只有將 Samba 當成網域主控站時才有用。 logon home 指定使用者家目錄 用來指定使用者家目錄的所在位置，例如：\\%N\%U。這個功能只有將 Samba 當成網域主控站時才有用。 logon path 指定使用者巡視設定檔 用來指定使用者巡視設定檔的所在位置，例如：\\%N\%U\profiles。這個功能只有將 Samba 當成網域主控站時才有用。 logon script 登入指令稿 指定使用者登入指令稿，當指定同一個檔案時，就是 windows 所謂的系統登入指令稿，當使用 %U 為每個使用者指定不同檔案時，也就是 windows 所謂的使用者登入指令稿，這個功能只有將 Samba 當成網域主控站時才有用。 共享資源相關設定 path 實體目錄 要共享的資料夾放在哪個實體目錄。 public world shareable 是否公開讓所有人都可看到，如果設定這個選項，那麼不管有沒有登入系統都將可以看到此共享資源。 預設值為 yes。 guest ok 免登入存取 允許使用者在未登入系統的情形下，存取共享資源。預設值為 no。 browseable 列在分享清單上 是否將共享名稱列在分享清單上，windows 上如果要將某共享資料夾隱藏，是在分享名稱後面加上 $ ，而在 Samba 上請將此選項設為 no，這個功能在 public=yes 的情況下無效。預設值為 yes。 read only 唯讀分享 定義該共享資料夾是唯讀分享。預設值為 yes。 writeable 完整分享 定義該共享資料夾是完整分享。 這個選項與上個選項互斥，你只能設定其中一個。預設值為 no。 valid users 授權使用者 定義哪些使用者可以連線到這個資料夾，未被定義的其他使用者則不允許連線。每個使用者以空格隔開，也可以使用群組成員，例如：@teacher 代表 teacher 群組內的所有使用者。這個選項如果省略，代表所有使用者都被允許連線。 invalid users 未授權使用者 定義哪些使用者不可以連線到這個資料夾，未被定義的其他使用者則允許連線。定義方式同上。這個選項與上個選項互斥。 write list 完整分享清單 定義 valid users 裡面有哪些使用者可以讀寫刪除此共享資料夾中的檔案，其它未定義的使用者將只擁有讀取權限，定義方式同上。省略時，代表所有的 valid users 都擁有完整權限。 read list 唯讀分享清單 定義 valid users 裡面要限制哪些使用者只能唯讀，其它的使用者則擁有完整權限，定義方式同上。這個選項與上個選項互斥，你只能定義其中一項。