Ubuntu安装Samba文件服务安装samba服务root@v:~#aptinstallsambasamba-commonroot@v:~#创建共享目录root@v:~#mkdir/cby/smb/-pvroot@v:~#chmod777-R/cby/smb/root@v:~#修改配置文件#写配置文件实现匿名访问[share]path=/cby/smbpublic=yesreadonly=noguestok=Yescreatemask=0644forcecreatemode=0644directorymask=0755forcedirectorymode=0755available=yes#完整配置如下root@v:~#vim/etc/samba/smb.confroot@v:~#cat/etc/samba/smb.conf##示例配置文件DebianGNU/Linux的Samba套件。###这是主要的Samba配置文件。您应该阅读#smb.conf(5)手册页以了解#此处列出的选项。Samba有大量的可配置选项,其中大部分#未在此示例中显示##一些通常值得调整的选项已作为#注释掉的示例包含在此文件中。#-当此类选项用";注释时",建议的设置#不同于默认的Samba行为#-当co用“#”注释,建议的设置是Samba的默认#行为,但该选项被认为很重要#足以在此处提及##注意:每当您修改此文件时,您应该运行命令#“testparm”来检查您没有犯任何基本的语法#错误。#=======================全局设置=======================[global]##Browsing/Identification####Changethistotheworkgroup/NT-domainnameyourSambaserverwillpartofworkgroup=WORKGROUP####Networking#####要绑定到的特定接口/网络集#这可以是接口名称或IP地址/网络掩码;#通常首选接口名称;interfaces=127.0.0.0/8eth0#只绑定到指定的接口和/或网络;你必须使用上面的#'interfaces'选项来使用它。#如果你的Samba机器没有受到防火墙保护或者本身就是防火墙,建议你启用这个功能。H但是,此#选项无法正确处理动态或非广播接口。;bindinterfacesonly=yes####Debugging/Accounting#####这告诉Samba为每台连接的机器使用单独的日志文件#logfile=/var/log/samba/log.%m#Capthesize单个日志文件(以KiB为单位)。maxlogsize=1000#我们希望Samba只记录到/var/log/samba/log.{smbd,nmbd}。#如果您也希望将重要消息发送到syslog,请附加syslog@1。logging=file#当Samba崩溃时做一些明智的事情:给管理员发送回溯panicaction=/usr/share/samba/panic-action%d#######Authentication########服务器角色。定义Samba运行的模式。可能的#值为“独立服务器”、“成员服务器”、“经典主#域控制器”、“经典备份域控制器”、“活动#目录域控制器”。##大多数人会想要“独立服务器&qu哦;或“成员服务器”。#作为“活动目录域控制器”运行将需要首先#运行“samba-tooldomainprovision”以擦除数据库并创建一个#新域。serverrole=standaloneserverobeypamrestrictions=yes#这个布尔参数控制当#passdb中的加密SMB密码更改时,Samba是否尝试将Unix#密码与SMB密码同步。unixpasswordsync=yes#要使Unix密码同步在DebianGNU/Linux系统上工作,必须设置以下#参数(感谢IanKahan<用于#发送正确的聊天DebianSarge中passwd程序的脚本)。passwdprogram=/usr/bin/passwd%upasswdchat=*Enter\snew\s*\spassword:*%n\n*Retype\snew\s*\spassword:*%n\n*password\supdated\ssuccessfully*.#此布尔值控制PAM是否将用于密码更改#当SMB客户端请求时而不是#'passwdprogram'中列出的程序。默认值为“否”。pampasswordchange=yes#此选项控制如何将不成功的身份验证尝试映射到#toanonymousconnectionsmaptoguest=baduser##########Domains#############以下设置仅在设置“服务器角色=经典#主域控制器”、“服务器角色=经典备份域控制器”#或“域登录”时生效##它指定用户的#配置文件目录从客户端点的位置的观点)以下#要求在samba服务器上设置[配置文件]共享(参见下面的#);logonpath=\\%N\profiles\%U#另一种常见的选择是将配置文件存储在用户的主目录中#(这是Samba的默认设置)#logonpath=\\%N\%U\profile#仅以下设置如果设置了“domainlogons”则生效#它指定用户主目录的位置(从客户端#的角度来看);登录驱动器=H:#徽标nhome=\\%N\%U#以下设置仅在设置了'domainlogons'时生效#它指定在登录期间运行的脚本。脚本必须存储#在[netlogon]共享#中注意:必须存储在“DOS”文件格式约定中;logonscript=logon.cmd#这允许通过SAMR#RPC管道在域控制器上创建Unix用户。示例命令创建一个用户帐户,并禁用Unix#密码;请适应您的需求;添加用户脚本=/usr/sbin/adduser--quiet--disabled-password--gecos""%u#这允许通过#SAMRRPC管道在域控制器上创建机器帐户。#下面假设系统上存在一个“machines”组;addmachinescript=/usr/sbin/useradd-gmachines-c"%umachineaccount"-d/var/lib/samba-s/bin/false%u#这允许通过以下方式在域控制器上创建Unix组SAMR#RPC管道。;添加组脚本=/usr/sbin/addgroup--force-badname%g############Misc#############使用下面的行可以让你在每台机器的基础上定制你的配置#。%m被正在连接的机器的netbios名称#替换;include=/home/samba/etc/smb.conf.%m#winbind的一些默认值(确保您没有将范围#用于其他用途。);idmap配置*:后端=tdb;idmap配置*:范围=3000-7999;idmap配置YOURDOMAINHERE:backend=tdb;idmap配置YOURDOMAINHERE:range=100000-999999;templateshell=/bin/bash#设置usershare选项以允许非root用户共享文件夹#使用netusershare命令。#usershare的最大数量。0表示usershare被禁用。#usersharemaxshares=100#允许被授予usershare权限的用户创建#公共共享,而不仅仅是经过身份验证的共享usershareallowguests=yes#=======================共享定义ns=======================[homes]comment=HomeDirectoriesbrowseable=no#默认情况下,主目录以只读方式导出。如果您希望能够写入它们,请将#next参数更改为“no”。readonly=yes#出于安全原因,文件创建掩码设置为0700。如果要#createfileswithgroup=rwpermissions,setnextparameterto0775.createmask=0700#出于安全原因,目录创建掩码设置为0700。如果你想#创建目录。使用group=rw权限,将下一个参数设置为0775。directorymask=0700#默认情况下,任何人都可以连接到\\server\username共享#可以访问samba服务器。#以下参数确保只有“username"canconnect#to\\server\username#这可能需要在使用外部身份验证方案时进行调整validusers=%S#取消注释以下内容并为域登录创建netlogon目录#(您需要配置Samba也可以充当域控制器。);[netlogon];评论=网络登录服务;路径=/home/samba/netlogon;客人还好=是;readonly=yes#取消注释以下内容并创建配置文件目录以存储#用户配置文件(请参阅上面的“登录路径”选项)#(您还需要将Samba配置为充当域控制器。)#下面的路径所有用户都应该是可写的,以便他们的#profile目录可以在他们第一次登录时创建;[profiles];评论=用户个人资料;路径=/home/samba/配置文件;客人好=否;可浏览=否;创建掩码=0600;directorymask=0700[printers]comment=AllPrintersbrowseable=nopath=/var/spool/sambaprintable=yesguestok=noreadonly=yescreatemask=0700#Windows客户端寻找这个共享名称作为可下载源#printerdrivers[print$]comment=PrinterDriverspath=/var/lib/samba/printersbrowseable=yes阅读only=yesguestok=no#取消注释以允许远程管理Windows打印驱动程序。#您可能需要将“lpadmin”替换为您的#admin用户所属的组的名称。#请注意,您还需要设置适当的Unix权限#到drivers目录,以便这些用户在其中具有写入权限;writelist=root,@lpadmin[share]path=/cby/smbpublic=yesreadonly=noguestok=Yescreatemask=0644forcecreatemode=0644directorymask=0755forcedirectorymode=0755available=yesroot@v:~#Restartserviceroot@v:~#systemctlrestartsmbdroot@v:~#关于https://www.oiox.cn/https://www.oiox.cn/index.php...CSDN、GitHub、51CTO、知乎、开源中国、四福、掘金、简书、华为云、阿里云、腾讯云、哔哩哔哩、今日头条、新浪微博、个人博客全网可搜索《小陈运维》文章主要发布在微信上公众号
