[原创] SAMBA 配置心得

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
Jackie_ubuntu
帖子: 7
注册时间: 2007-01-17 15:23
送出感谢: 0
接收感谢: 0
联系:

[原创] SAMBA 配置心得

#1

帖子 Jackie_ubuntu » 2007-01-30 16:25

--== SAMBA 配置心得 ==--
___________________________
===========================


目录
____________
============
一、关于注释
二、访问许可
三、量身定做
四、共享管理
五、用户转换
六、磁盘配额
七、应用部署


正文
____________
============
一、关于注释。对于不需要的逻辑选项要显式关闭,而不可注释了之,比如:
[global]
# load printers = yes
这是设置自动加载打印机的逻辑选项,如果仅仅是注释这个选项的话,SAMBA在运行时会启用默认设置
load printers = yes
来取代缺失的设置选项,如果不希望SAMBA自动加载打印机只需将这个选项设为no即可,如:
load printers = no
对于逻辑选项的取值,有一些等价值,而且不区分大小写:yes = Yes = true = 1, no = false = 0。
类似的逻辑选项还有browseable = yes, writeable = yes, guest ok = yes, public = yes等等,
这些选项如果设置不当,可能会导致一些安全问题。
=============================================================================================


二、访问许可。对于需要明确需要授权访问的共享,可以使用选项“valid users”设定,如:
valid users = jafrey, @somegroup
其中使用“@”符号表示组,意即所有该组的成员都可以访问,列表可以用英文逗号或空格或制表符分隔,与排列顺序无关,但必须保持在一行。
用“invalid users”选项可以设置某共享的非法用户,在列表中的用户无法访问共享资源,并且具有比“valid users”选项更高的优先权!
也就是说不管“valid users”怎么设置,凡是被“invalid users”列表包含的用户都无法访问该共享。
而有意思的是,限制访问的主机列表选项“hosts allow”和“hosts deny”,却是“hosts allow”具有更高的优先权。
=============================================================================================


三、量身定做。对于一个配置文件无法达到目的的情况,可以使用“include”指令结合SAMBA的系统变量在[global]节中
包含进不同的配置文件。如:不同组有不同的共享,可以使用以下指令达到目的:
include = /etc/samba/smb.conf.%G
附SAMBA的系统变量:
客户端变量
---------------------------------------------------------------------------------
%a | 客户端的体系结构(例如Samba,NT,Win98,或者Unknown)
%I | 客户端的IP地址(例如:192.168.220.100)
%m | 客户端的NetBios名
%M | 客户端的DNS名
---------------------------------------------------------------------------------
用户变量
---------------------------------------------------------------------------------
%g | %u的基本组
%G | %U的基本组
%H | %u的Home目录
%u | 当前的unix用户名
%U | 被请求的客户端用户名(不总是被samba使用)
---------------------------------------------------------------------------------
共享变量
---------------------------------------------------------------------------------
%p | 如果和%p不同,automounter的路径对应共享的根目录
%P | 当前共享的根目录
%S | 但前共享的名称
---------------------------------------------------------------------------------
服务器变量
---------------------------------------------------------------------------------
%d | 当前服务器进程的ID
%h | Samba服务器的DNS主机名
%L | Samba服务器的netbios名
%N | Home目录服务器,来自automount的映射
%v | samba版本
---------------------------------------------------------------------------------
其他变量
---------------------------------------------------------------------------------
%R | 经过协商的SMB协议
%T | 当前的日期和时间
=============================================================================================


四、共享管理。对于不同共享,按实际情况设置管理员帐号,但权限尽可能小,这点对所有帐号都适用。
为共享添加管理员只需要在共享下设置“admin users”选项,如:
[someShare]
admin users = jafrey
但帐号jafrey必须在该共享的合法用户之列,否则无法访问该共享。
=============================================================================================


五、用户转换。如果在某一共享处设置强制转换用户,那么该共享的合法用户一旦进入该共享,则身份被视为强制转换的目标用户。
假如在[global]节设为“force user = root”,而在[someShare]处设为“force user = nobody”,那么共享“someShare”的合法用户只享有
“nobody”权限。而反过来却可能有很大差别:假如所有共享都只能被所有者和(/或组内用户)访问,那么谁都别想访问这台主机的任何共享!
因为只要用户进入主机,身份马上被强制转换为“nobody”!尽管[someShare]被设为“force user = root”!但假如共享[someShare]在系统中
对应的文件夹能被所有人访问,情况又大不一样,因为用户能访问这个共享,而进入文件夹之后还没摇身就就变成了root!不过不要紧,就算
这个用户大闹天宫也仅限于“someShare”这个共享,但这确实是一个既危险又刺激的游戏:)
=============================================================================================


六、磁盘配额。在正式部署的SAMBA服务器上通常会为用户设置磁盘配额以保证资源的合理分配和使用。在UBUNTU下可以用QUOTA实现,
如果还没安装,则先sudo apt-get install quota。下面举例说明用法:
1、为用户jafrey分配20M软空间,30M硬空间,80个软文件数量,100个硬文件数量:
运行命令“sudo edquota -u jafrey”,临时文件打开后修改对应的数值如下:
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 20480 30960 399 80 100
---------------------------------------------------------------------------------
2、为组workgroup分配200M软空间,300M硬空间,800个软文件数量,1000个硬文件数量:
运行命令“sudo edquota -g workgroup”,临时文件打开后修改对应的数值如下:
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 204800 309600 399 800 1000
---------------------------------------------------------------------------------
3、为用户jafrey设定使用空间超出软设置的到期时间为3天,文件数量超出软设置的到期时间为5天。单位:days, hours, minutes, or seconds。
运行命令“sudo edquota -u jafrey -T”,将对应数值修改如下:
---------------------------------------------------------------------------------
block grace inode grace
3days 5days
---------------------------------------------------------------------------------
4、设置用户的通用到期时间设置,运行命令“sudo edquota -u -t”,临时文件打开后将相应的数值设置好,保存退出即可,
如果是设置组的通用到期时间设置,只需将“-u”换成“-g”即可。
5、将用户jafrey的设置作为标准设置应用到指定的其他用户(这样不用对每个用户进行配置),
运行命令“sudo edquota -u -p jafrey tom rose”即可(tom、rose是两个已存在的用户)。
如果是将组的设置应用到另一个/些组,只需要将“-u”改为“-g”,用户名全换成组名,其中第一个为标准组。
---------------------------------------------------------------------------------
*注:用户的使用空间可以超出“软空间”的限定,但无法超出“硬空间”的限定,当用户使用的空间大于“软空间”且持续了“block grace”设定的
时间,那么此时的“软空间”将变为“硬空间”,即用户所占的空间将被强制减少到“软空间”所设定的大小,无法预料会损失什么位置的文件。
文件的“软数量”和“硬数量”与此类似,但SAMBA按“inode grace”所设定的时间执行相应的动作。
=============================================================================================


七、应用部署。部署SAMBA服务器之前至少需要确定以下问题:
文件夹结构
各文件夹的属性
用户策略:用户与组的关系,用户的命名及其家目录,用户个组的磁盘配额等等。
安全策略:是否使用用户帐号映射,用户的密码设置,可访问的主机列表设置,各用户(/组)对所有共享的访问权限的详尽设计等等。
=============================================================================================


/***********************************************************************************
*
* 测试环境:
* OS(Operating System) = Ubuntu 6.06 LTS
* TS(Test Server) = Samba 3.0.22
*
* 一开始接触Linux的东东,真有点不知所措 (@_@)
* 看了些视频,翻了些书本,搜了些资料,敲了些命令之后 (-_-!!)
* 对此终于有所心得,遂将其细细记下,以备不时之急需,亦作学习之轨迹 (~_~)
* 对此心得本人不敢独享,遂将其公诸于众,以期与诸位交流探讨,互相学习,共同提高 :)
* tanjifei at 163 dot com
* 15:06 2007-1-30
*
***********************************************************************************/
上次由 Jackie_ubuntu 在 2007-01-30 17:17,总共编辑 2 次。
纸上得来终觉浅,绝知此事要躬行。
头像
Jackie_ubuntu
帖子: 7
注册时间: 2007-01-17 15:23
送出感谢: 0
接收感谢: 0
联系:

要是能用HTML标签就好了!

#2

帖子 Jackie_ubuntu » 2007-01-30 17:15

要是能用HTML标签的话,可以在上文的正文中做“锚”,然后直接点击“目录”的项链接过来会大大方便读者。
请斑竹予以考虑,谢谢:)
纸上得来终觉浅,绝知此事要躬行。
zhang10369
帖子: 42
注册时间: 2006-11-17 10:56
送出感谢: 0
接收感谢: 0

#3

帖子 zhang10369 » 2007-01-31 14:02

绝对好文.最近在装samba
谢谢楼主提供!!
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46
送出感谢: 0
接收感谢: 2 次

#4

帖子 hcym » 2008-04-21 14:55

谢谢楼主!


试试 Samba配置,省得U盘倒腾

:lol:
头像
xc1427
帖子: 276
注册时间: 2008-10-11 4:11
来自: 瑞金无线电学校
送出感谢: 0
接收感谢: 0
联系:

Re: [原创] SAMBA 配置心得

#5

帖子 xc1427 » 2009-01-07 13:27

写的不错。搂主应该看李蔚泽的书了吧。
You never know if you don't try
ortem
帖子: 20
注册时间: 2008-12-24 18:25
来自: ShangHai
送出感谢: 0
接收感谢: 0

Re: [原创] SAMBA 配置心得

#6

帖子 ortem » 2009-01-07 22:41

我装了那两个软件就能从WIN的网上邻居传文件就OK了,后面一大堆,就免了,没必要那么齐全。。。。
我只说自己和自己的观点,你们千万别学哦。。
nitingjimo
帖子: 108
注册时间: 2008-07-15 13:01
送出感谢: 0
接收感谢: 0
联系:

Re: [原创] SAMBA 配置心得

#7

帖子 nitingjimo » 2009-04-09 22:07

lz好文
收藏!!!!
binyun714
帖子: 30
注册时间: 2009-12-16 14:39
送出感谢: 0
接收感谢: 0

Re: [原创] SAMBA 配置心得

#8

帖子 binyun714 » 2010-01-11 20:03

:em11 mark
vnline
帖子: 11
注册时间: 2007-10-31 12:20
送出感谢: 0
接收感谢: 0

Re: [原创] SAMBA 配置心得

#9

帖子 vnline » 2010-01-11 20:39

make a mark`
回复

回到 “服务器基础应用”