[原创] SAMBA 配置心得

[Jackie_ubuntu]

--== SAMBA 配置心得 ==--
___________________________
===========================


目录
____________
============
一、关于注释
二、访问许可
三、量身定做
四、共享管理
五、用户转换
六、磁盘配额
七、应用部署


正文
____________
============
一、关于注释。对于不需要的逻辑选项要显式关闭，而不可注释了之，比如：
[global]
# load printers = yes
这是设置自动加载打印机的逻辑选项，如果仅仅是注释这个选项的话，SAMBA在运行时会启用默认设置
load printers = yes
来取代缺失的设置选项，如果不希望SAMBA自动加载打印机只需将这个选项设为no即可，如：
load printers = no
对于逻辑选项的取值，有一些等价值，而且不区分大小写：yes = Yes = true = 1, no = false = 0。
类似的逻辑选项还有browseable = yes, writeable = yes, guest ok = yes, public = yes等等，
这些选项如果设置不当，可能会导致一些安全问题。
=============================================================================================


二、访问许可。对于需要明确需要授权访问的共享，可以使用选项“valid users”设定，如：
valid users = jafrey, @somegroup
其中使用“@”符号表示组，意即所有该组的成员都可以访问，列表可以用英文逗号或空格或制表符分隔，与排列顺序无关，但必须保持在一行。
用“invalid users”选项可以设置某共享的非法用户，在列表中的用户无法访问共享资源，并且具有比“valid users”选项更高的优先权！
也就是说不管“valid users”怎么设置，凡是被“invalid users”列表包含的用户都无法访问该共享。
而有意思的是，限制访问的主机列表选项“hosts allow”和“hosts deny”，却是“hosts allow”具有更高的优先权。
=============================================================================================


三、量身定做。对于一个配置文件无法达到目的的情况，可以使用“include”指令结合SAMBA的系统变量在[global]节中
包含进不同的配置文件。如：不同组有不同的共享，可以使用以下指令达到目的：
include = /etc/samba/smb.conf.%G
附SAMBA的系统变量：
客户端变量
---------------------------------------------------------------------------------
%a | 客户端的体系结构（例如Samba，NT,Win98,或者Unknown）
%I | 客户端的IP地址（例如：192.168.220.100)
%m | 客户端的NetBios名
%M | 客户端的DNS名
---------------------------------------------------------------------------------
用户变量
---------------------------------------------------------------------------------
%g | %u的基本组
%G | %U的基本组
%H | %u的Home目录
%u | 当前的unix用户名
%U | 被请求的客户端用户名(不总是被samba使用)
---------------------------------------------------------------------------------
共享变量
---------------------------------------------------------------------------------
%p | 如果和%p不同,automounter的路径对应共享的根目录
%P | 当前共享的根目录
%S | 但前共享的名称
---------------------------------------------------------------------------------
服务器变量
---------------------------------------------------------------------------------
%d | 当前服务器进程的ID
%h | Samba服务器的DNS主机名
%L | Samba服务器的netbios名
%N | Home目录服务器,来自automount的映射
%v | samba版本
---------------------------------------------------------------------------------
其他变量
---------------------------------------------------------------------------------
%R | 经过协商的SMB协议
%T | 当前的日期和时间
=============================================================================================


四、共享管理。对于不同共享，按实际情况设置管理员帐号，但权限尽可能小，这点对所有帐号都适用。
为共享添加管理员只需要在共享下设置“admin users”选项，如：
[someShare]
admin users = jafrey
但帐号jafrey必须在该共享的合法用户之列，否则无法访问该共享。
=============================================================================================


五、用户转换。如果在某一共享处设置强制转换用户，那么该共享的合法用户一旦进入该共享，则身份被视为强制转换的目标用户。
假如在[global]节设为“force user = root”，而在[someShare]处设为“force user = nobody”，那么共享“someShare”的合法用户只享有
“nobody”权限。而反过来却可能有很大差别：假如所有共享都只能被所有者和(/或组内用户)访问，那么谁都别想访问这台主机的任何共享！
因为只要用户进入主机，身份马上被强制转换为“nobody”！尽管[someShare]被设为“force user = root”！但假如共享[someShare]在系统中
对应的文件夹能被所有人访问，情况又大不一样，因为用户能访问这个共享，而进入文件夹之后还没摇身就就变成了root！不过不要紧，就算
这个用户大闹天宫也仅限于“someShare”这个共享，但这确实是一个既危险又刺激的游戏：）
=============================================================================================


六、磁盘配额。在正式部署的SAMBA服务器上通常会为用户设置磁盘配额以保证资源的合理分配和使用。在UBUNTU下可以用QUOTA实现，
如果还没安装，则先sudo apt-get install quota。下面举例说明用法：
1、为用户jafrey分配20M软空间，30M硬空间，80个软文件数量，100个硬文件数量：
运行命令“sudo edquota -u jafrey”，临时文件打开后修改对应的数值如下：
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 20480 30960 399 80 100
---------------------------------------------------------------------------------
2、为组workgroup分配200M软空间，300M硬空间，800个软文件数量，1000个硬文件数量：
运行命令“sudo edquota -g workgroup”，临时文件打开后修改对应的数值如下：
---------------------------------------------------------------------------------
blocks soft hard inodes soft hard
5984 204800 309600 399 800 1000
---------------------------------------------------------------------------------
3、为用户jafrey设定使用空间超出软设置的到期时间为3天，文件数量超出软设置的到期时间为5天。单位：days, hours, minutes, or seconds。
运行命令“sudo edquota -u jafrey -T”，将对应数值修改如下：
---------------------------------------------------------------------------------
block grace inode grace
3days 5days
---------------------------------------------------------------------------------
4、设置用户的通用到期时间设置，运行命令“sudo edquota -u -t”，临时文件打开后将相应的数值设置好，保存退出即可，
如果是设置组的通用到期时间设置，只需将“-u”换成“-g”即可。
5、将用户jafrey的设置作为标准设置应用到指定的其他用户(这样不用对每个用户进行配置)，
运行命令“sudo edquota -u -p jafrey tom rose”即可(tom、rose是两个已存在的用户)。
如果是将组的设置应用到另一个/些组，只需要将“-u”改为“-g”，用户名全换成组名，其中第一个为标准组。
---------------------------------------------------------------------------------
*注：用户的使用空间可以超出“软空间”的限定，但无法超出“硬空间”的限定，当用户使用的空间大于“软空间”且持续了“block grace”设定的
时间，那么此时的“软空间”将变为“硬空间”，即用户所占的空间将被强制减少到“软空间”所设定的大小，无法预料会损失什么位置的文件。
文件的“软数量”和“硬数量”与此类似，但SAMBA按“inode grace”所设定的时间执行相应的动作。
=============================================================================================


七、应用部署。部署SAMBA服务器之前至少需要确定以下问题：
文件夹结构
各文件夹的属性
用户策略：用户与组的关系，用户的命名及其家目录，用户个组的磁盘配额等等。
安全策略：是否使用用户帐号映射，用户的密码设置，可访问的主机列表设置，各用户(/组)对所有共享的访问权限的详尽设计等等。
=============================================================================================


/***********************************************************************************
*
* 测试环境：
* OS(Operating System) = Ubuntu 6.06 LTS
* TS(Test Server) = Samba 3.0.22
*
* 一开始接触Linux的东东，真有点不知所措 (@_@)
* 看了些视频，翻了些书本，搜了些资料，敲了些命令之后 (-_-!!)
* 对此终于有所心得，遂将其细细记下，以备不时之急需，亦作学习之轨迹 (~_~)
* 对此心得本人不敢独享，遂将其公诸于众，以期与诸位交流探讨，互相学习，共同提高 :)
* tanjifei at 163 dot com
* 15:06 2007-1-30
*
***********************************************************************************/

[Jackie_ubuntu]

要是能用HTML标签的话，可以在上文的正文中做“锚”，然后直接点击“目录”的项链接过来会大大方便读者。
请斑竹予以考虑，谢谢：）

[zhang10369]

绝对好文.最近在装samba
谢谢楼主提供!!

[hcym]

谢谢楼主!


试试 Samba配置，省得U盘倒腾

[xc1427]

写的不错。搂主应该看李蔚泽的书了吧。

[ortem]

我装了那两个软件就能从WIN的网上邻居传文件就OK了，后面一大堆，就免了，没必要那么齐全。。。。
我只说自己和自己的观点，你们千万别学哦。。

[nitingjimo]

lz好文
收藏！！！！

[binyun714]

mark

[vnline]

make a mark`