Extended administrator de tuning samba notebook-uri convenționale)

A decis astăzi să adune aici o selecție de exemple configs Samba, pentru organizarea folderelor partajate în rețea în rețeaua birou.

Linia de jos este aceasta: există un server central care se poate ocupa de toate mașinile în cadrul rețelei, dar pentru a merge în dosarul altcuiva nu poate - să intre în propriul dosar, fiecare utilizator are o conectare: parola. Dar există unul sau două folderul public general, în cazul în care toți pot intra pe nimeni. Deoarece există un nick datele de autentificare: parola poate merge la orice director - director, administrator, etc.

Deci, pentru a crea un loc în cazul în care există un director partajat Samba - de exemplu, / media / samba /. Acesta va cădea și toate, utilizatorii de logare pe server pe minge. Și în ea va exista o listă de dosare personale prin parole) Scrierea principal /etc/samba/smb.conf de configurare:

[Global]
grup de lucru = GRUP DE LUCRU
Nume netbios = myServer
Extensiile = nr unix
blocare încuietori = da
oplocks kernel = da
blocare = no
oplocks = no
level2 oplocks = no
POSIX blocare = da
blocare strict = nr
Moduri de actiune = da
server string = "server"
imprimante de sarcină = nu
criptați parolele = true
securitate = utilizator
Interfețele bind = doar da
Interfețele = 192.168.0.1
gazde permit = 192.168.0. 192168255. 127.
socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
maestru locale = nr
câștigă sprijin = nr
nume de comandă rezolva = câștigă bcast
victorii serverul = 10.101.38.1
majuscule și minuscule = nu
Nivel parolă = 8
nivel de utilizator = 8
securitate = utilizator
harta invitatului = utilizator rău
smb fișier passwd = / etc / samba / smbpasswd
cont de oaspete = www-date
fișier jurnal = /var/log/samba/%m.log
max log size = 0
logons domeniu = nr
Domeniul de master = no
nivel os = 255
codepage client = 866
dos charset = KOI8-r
unix charset = UTF-8
afișare charset = cp1251
# Max Dimensiune disc = 4000
; Oaspeți OK = nu
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431

shell șablon = / bin / false
winbind Domeniul de utilizare implicit = nu

# Sub directorul principal predeterminat. va primi toți cei care se duce la server.Lyuboy are acces deplin, dar numai pentru ea. Nu mai adânc.

[Share]
comment = Papka dlya obmena
publice = da
path = / media / samba /
OK Guest = da
inscriptibil = da
printable = no
masca director = 0777
crea masca = 0666
răsfoirea = da
numai în citire = nu
publice = da
ascunde fișiere dot = nu

# Teper seta folderul personal pentru fiecare utilizator.

# Aici vom permite accesul deplin la dosar Utilizator1 situat într-un folder partajat pentru utilizator user1 si admin.
[Utilizator1]
path = / media / samba / utilizator1
răsfoirea = da
inscriptibil = da
utilizatori valide = admin USER1
masca director = 0777
crea masca = 0666
fstype = NTFS

# Aici vom permite accesul deplin la dosar Utilizator2 situat într-un folder partajat pentru Utilizator2 de utilizator și admin.
[User2]
path = / media / samba / user2
răsfoirea = da
inscriptibil = da
utilizatori valide = admin utilizator2
masca director = 0777
crea masca = 0666
fstype = NTFS

# Aici vom permite accesul deplin la dosar Kollective situat într-un folder partajat pentru mulți utilizatori.
[Kollective]
path = / media / samba / Kollective /
răsfoirea = da
inscriptibil = da
utilizatorii valide = utilizator1 utilizator2 user3 Utilizator4 user5 user6
masca director = 0777
crea masca = 0666
fstype = NTFS

Deci, după cum se poate observa din fișierul de configurare, fișierul de parole numit smbpasswd și se află în directorul / etc / samba /. Pentru utilizatorii pentru a accesa resursele Samba au nevoie pentru a crea un grup de conectare: parola înseamnă Samba. Acest lucru se face prin comanda smbpasswd. De exemplu:

smbpasswd -a utilizator1

acest lucru vom adăuga (opțiunea -a) utilizator user1 din fișierul de parole (/ etc / samba / smbpasswd, umolchaniyu.Ukazyvat de forță nu este necesară) După aceasta nu știu este necesar sau nu, dar am refăcut Daemon /etc/init.d Samba / repornire samba.

Acum, fiecare utilizator poate introduce fie în folderul partajat samba, care este rădăcina unei cote de rețea, sau conectați la conectare: parola dvs. personal. La fel ca utilizatorul admin poate merge la orice folder de pe numele de utilizator: parola, poate fi)

Ca aceasta: