samba简单配置

简介

• SMB是Server Message Block的简称
• CIFS是Common Internet File System的简称

samba的安装与配置

• 配置文档为/usr/local/etc/smb4.conf
此文档默认不存在，需要手动创建
• 相关数据库在/var/db/samba4目录下
• 所有日志在/var/log/samba4目录下
• 资源调配脚本是/usr/local/bin/samba-tool
• 更多文档在samba的wiki

[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = ExampleMachine
wins support = Yes
security = user
passdb backend = tdbsam
map to guest = Bad User  手册中并无此项，是我自己加的

• workgroup
samba向其提供服务的工作组名称
• server string
向客户端显示的samba服务器版本号
• netbios name
默认情况下，NetBIOS名称与主机DNS名称的第一部分相同
• wins support
Samba 是否将充当 WINS 服务器。不要在网络上的多台服务器上启用对 WINS 的支持。
• security
最常见的设置是security = share和security = user。
如果客户端使用与其在 FreeBSD 机器上的用户名相同的用户名，则应使用user级安全性。这是默认的安全策略，它要求客户端首先登录才能访问共享资源。
在share级别安全中，客户端在尝试连接到共享资源之前无需使用有效的用户名和密码登录服务器。这是旧版本 Samba 的默认安全模型。
• passdb backend
samba支持几种后台身份验证模型：LDAP、NIS+、SQL数据库或修改的密码文件。
tdbsam推荐在简单网络使用；ldapsam推荐在复杂网络使用。smbpasswd已经弃用。
• map to guest = Bad User
将匿名登录定向到Bad User，若无此项则客户端连接服务器时需要认证。匿名账号因没有可用的登录账号密码而无法进入。

• CORE
最早的版本，没有用户名的概念。
• COREPLUS
在CORE基础上提升了效率。
• LANMAN1
该协议的第一个现代版本。支持长文件名。
• LANMAN2
Lanman1协议的升级。
• NT1
协议的最新版本。由WindowsNT使用。称为CIFS。
• SMB2
重新实施SMB协议。由Windows Vista和更高版本的Windows使用。
SMB2有以下两个有用的子协议：
• SMB2_02
最早的SMB2版本。
• SMB2_10
Windows7使用的SMB2版本。
默认SMB2指的是SMB2_10变体。
• SMB3
与SMB2相同，由Windows8使用。
SMB3具有以下可用子协议：
• SMB3_00
Windows8。
• SMB3_02
Windows8.1。
• SMB3_11
Windows10。
默认SMB3指的是SMB3_11变体。

[vmail]
  path = /var/vmail

• guest ok = yes
允许匿名访问
• guest only = yes
仅允许匿名访问
• browsable = no
不允许列出，即在文件资源管理器中隐藏此项目
• force user = root
客户端创建文件/文件夹时赋予root权限
注意，此用户权限要与系统中该共享目录的访问权限相当，或高于该共享目录的访问权限。
例如:若/var/share属于root:wheel，samba的设置中force user = vmail，则客户端无法在此目录中进行新建、删除、修改等操作。
需要将/var/share的用户和组权限改为vmail:vmail，或者设置force user = root。
• force group = wheel
客户端创建文件/文件夹时赋予wheel组权限
• force create mode = 0666
客户端创建文件时文件权限为0666，默认情况下客户端创建的文件权限为0744。
• force directory mode = 2770
客户端创建目录时目录权限为2770，默认情况下客户端创建的目录权限为0755。