当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [原创] SAMBA 配置心得
帖子发表于 : 2007-01-30 16:25 
头像

注册: 2007-01-17 15:23
帖子: 7
送出感谢: 0 次
接收感谢: 0 次
--== SAMBA 配置心得 ==--
___________________________
===========================


目录
____________
============
一、关于注释
二、访问许可
三、量身定做
四、共享管理
五、用户转换
六、磁盘配额
七、应用部署


正文
____________
============
一、关于注释。对于不需要的逻辑选项要显式关闭,而不可注释了之,比如:
[global]
# load printers = yes
这是设置自动加载打印机的逻辑选项,如果仅仅是注释这个选项的话,SAMBA在运行时会启用默认设置
load printers = yes
来取代缺失的设置选项,如果不希望SAMBA自动加载打印机只需将这个选项设为no即可,如:
load printers = no
对于逻辑选项的取值,有一些等价值,而且不区分大小写:yes = Yes = true = 1, no = false = 0。
类似的逻辑选项还有browseable = yes, writeable = yes, guest ok = yes, public = yes等等,
这些选项如果设置不当,可能会导致一些安全问题。
=============================================================================================


二、访问许可。对于需要明确需要授权访问的共享,可以使用选项“valid users”设定,如:
valid users = jafrey, @somegroup
其中使用“@”符号表示组,意即所有该组的成员都可以访问,列表可以用英文逗号或空格或制表符分隔,与排列顺序无关,但必须保持在一行。
用“invalid users”选项可以设置某共享的非法用户,在列表中的用户无法访问共享资源,并且具有比“valid users”选项更高的优先权!
也就是说不管“valid users”怎么设置,凡是被“invalid users”列表包含的用户都无法访问该共享。
而有意思的是,限制访问的主机列表选项“hosts allow”和“hosts deny”,却是“hosts allow”具有更高的优先权。
=============================================================================================


三、量身定做。对于一个配置文件无法达到目的的情况,可以使用“include”指令结合SAMBA的系统变量在[global]节中
包含进不同的配置文件。如:不同组有不同的共享,可以使用以下指令达到目的:
include = /etc/samba/smb.conf.%G
附SAMBA的系统变量:
客户端变量
---------------------------------------------------------------------------------
%a | 客户端的体系结构(例如Samba,NT,Win98,或者Unknown)
%I | 客户端的IP地址(例如:192.168.220.100)
%m | 客户端的NetBios名
%M | 客户端的DNS名
---------------------------------------------------------------------------------
用户变量
---------------------------------------------------------------------------------
%g | %u的基本组
%G | %U的基本组
%H | %u的Home目录
%u | 当前的unix用户名
%U | 被请求的客户端用户名(不总是被samba使用)
---------------------------------------------------------------------------------
共享变量
---------------------------------------------------------------------------------
%p | 如果和%p不同,automounter的路径对应共享的根目录
%P | 当前共享的根目录
%S | 但前共享的名称
---------------------------------------------------------------------------------
服务器变量
---------------------------------------------------------------------------------
%d | 当前服务器进程的ID
%h | Samba服务器的DNS主机名
%L | Samba服务器的netbios名
%N | Home目录服务器,来自automount的映射
%v | samba版本
---------------------------------------------------------------------------------
其他变量
---------------------------------------------------------------------------------
%R | 经过协商的SMB协议
%T | 当前的日期和时间
=============================================================================================


四、共享管理。对于不同共享,按实际情况设置管理员帐号,但权限尽可能小,这点对所有帐号都适用。
为共享添加管理员只需要在共享下设置“admin users”选项,如:
[someShare]
admin users = jafrey
但帐号jafrey必须在该共享的合法用户之列,否则无法访问该共享。
=============================================================================================


五、用户转换。如果在某一共享处设置强制转换用户,那么该共享的合法用户一旦进入该共享,则身份被视为强制转换的目标用户。
假如在[global]节设为“force user = root”,而在[someShare]处设为“force user = nobody”,那么共享“someShare”的合法用户只享有
“nobody”权限。而反过来却可能有很大差别:假如所有共享都只能被所有者和(/或组内用户)访问,那么谁都别想访问这台主机的任何共享!
因为只要用户进入主机,身份马上被强制转换为“nobody”!尽管[someShare]被设为“force user = root”!但假如共享[someShare]在系统中
对应的文件夹能被所有人访问,情况又大不一样,因为用户能访问这个共享,而进入文件夹之后还没摇身就就变成了root!不过不要紧,就算
这个用户大闹天宫也仅限于“someShare”这个共享,但这确实是一个既危险又刺激的游戏:)
=============================================================================================


六、磁盘配额。在正式部署的SAMBA服务器上通常会为用户设置磁盘配额以保证资源的合理分配和使用。在UBUNTU下可以用QUOTA实现,
如果还没安装,则先sudo apt-get install quota。下面举例说明用法:
1、为用户jafrey分配20M软空间,30M硬空间,80个软文件数量,100个硬文件数量:
运行命令“sudo edquota -u jafrey”,临时文件打开后修改对应的数值如下:
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 20480 30960 399 80 100
---------------------------------------------------------------------------------
2、为组workgroup分配200M软空间,300M硬空间,800个软文件数量,1000个硬文件数量:
运行命令“sudo edquota -g workgroup”,临时文件打开后修改对应的数值如下:
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 204800 309600 399 800 1000
---------------------------------------------------------------------------------
3、为用户jafrey设定使用空间超出软设置的到期时间为3天,文件数量超出软设置的到期时间为5天。单位:days, hours, minutes, or seconds。
运行命令“sudo edquota -u jafrey -T”,将对应数值修改如下:
---------------------------------------------------------------------------------
block grace inode grace
3days 5days
---------------------------------------------------------------------------------
4、设置用户的通用到期时间设置,运行命令“sudo edquota -u -t”,临时文件打开后将相应的数值设置好,保存退出即可,
如果是设置组的通用到期时间设置,只需将“-u”换成“-g”即可。
5、将用户jafrey的设置作为标准设置应用到指定的其他用户(这样不用对每个用户进行配置),
运行命令“sudo edquota -u -p jafrey tom rose”即可(tom、rose是两个已存在的用户)。
如果是将组的设置应用到另一个/些组,只需要将“-u”改为“-g”,用户名全换成组名,其中第一个为标准组。
---------------------------------------------------------------------------------
*注:用户的使用空间可以超出“软空间”的限定,但无法超出“硬空间”的限定,当用户使用的空间大于“软空间”且持续了“block grace”设定的
时间,那么此时的“软空间”将变为“硬空间”,即用户所占的空间将被强制减少到“软空间”所设定的大小,无法预料会损失什么位置的文件。
文件的“软数量”和“硬数量”与此类似,但SAMBA按“inode grace”所设定的时间执行相应的动作。
=============================================================================================


七、应用部署。部署SAMBA服务器之前至少需要确定以下问题:
文件夹结构
各文件夹的属性
用户策略:用户与组的关系,用户的命名及其家目录,用户个组的磁盘配额等等。
安全策略:是否使用用户帐号映射,用户的密码设置,可访问的主机列表设置,各用户(/组)对所有共享的访问权限的详尽设计等等。
=============================================================================================


/***********************************************************************************
*
* 测试环境:
* OS(Operating System) = Ubuntu 6.06 LTS
* TS(Test Server) = Samba 3.0.22
*
* 一开始接触Linux的东东,真有点不知所措 (@_@)
* 看了些视频,翻了些书本,搜了些资料,敲了些命令之后 (-_-!!)
* 对此终于有所心得,遂将其细细记下,以备不时之急需,亦作学习之轨迹 (~_~)
* 对此心得本人不敢独享,遂将其公诸于众,以期与诸位交流探讨,互相学习,共同提高 :)
* tanjifei at 163 dot com
* 15:06 2007-1-30
*
***********************************************************************************/


_________________
纸上得来终觉浅,绝知此事要躬行。


最后由 Jackie_ubuntu 编辑于 2007-01-30 17:17,总共编辑了 2 次

页首
 用户资料  
 
2 楼 
 文章标题 : 要是能用HTML标签就好了!
帖子发表于 : 2007-01-30 17:15 
头像

注册: 2007-01-17 15:23
帖子: 7
送出感谢: 0 次
接收感谢: 0 次
要是能用HTML标签的话,可以在上文的正文中做“锚”,然后直接点击“目录”的项链接过来会大大方便读者。
请斑竹予以考虑,谢谢:)


_________________
纸上得来终觉浅,绝知此事要躬行。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-01-31 14:02 

注册: 2006-11-17 10:56
帖子: 42
送出感谢: 0 次
接收感谢: 0 次
绝对好文.最近在装samba
谢谢楼主提供!!


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-21 14:55 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
谢谢楼主!


试试 Samba配置,省得U盘倒腾

:lol:


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [原创] SAMBA 配置心得
帖子发表于 : 2009-01-07 13:27 
头像

注册: 2008-10-11 4:11
帖子: 276
地址: 瑞金无线电学校
送出感谢: 0 次
接收感谢: 0 次
写的不错。搂主应该看李蔚泽的书了吧。


_________________
You never know if you don't try


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [原创] SAMBA 配置心得
帖子发表于 : 2009-01-07 22:41 

注册: 2008-12-24 18:25
帖子: 20
地址: ShangHai
送出感谢: 0 次
接收感谢: 0 次
我装了那两个软件就能从WIN的网上邻居传文件就OK了,后面一大堆,就免了,没必要那么齐全。。。。
我只说自己和自己的观点,你们千万别学哦。。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [原创] SAMBA 配置心得
帖子发表于 : 2009-04-09 22:07 

注册: 2008-07-15 13:01
帖子: 108
送出感谢: 0 次
接收感谢: 0 次
lz好文
收藏!!!!


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [原创] SAMBA 配置心得
帖子发表于 : 2010-01-11 20:03 

注册: 2009-12-16 14:39
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
:em11 mark


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [原创] SAMBA 配置心得
帖子发表于 : 2010-01-11 20:39 

注册: 2007-10-31 12:20
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
make a mark`


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译