Samba用戶管理及 常見參數

1、Samba用戶管理

一、新建系統測試帳號

$sudo useradd test  //新建一個名爲test的帳號
$sudo passwd test   //爲test帳號設置密碼

2.新增samba帳號 

$sudo smbpasswd -a test //以系統帳號test爲基礎創建samba用戶test

3.設置smb.conf 配置文件 

在smb.conf文件末尾添加以下：     

[test] 
comment= this is test's share 
path = /home/test 
public = yes writeable = yes 
valid users = test

4.權限設置 

經過設置test及其目錄的訪問權限，可達到對不一樣目錄的不一樣的訪問權限。 

5.修改samba用戶的密碼 

$sudo smbpasswd 用戶名

6.禁用samba用戶 

$sudo smbpasswd -d 用戶名

7.啓用samba用戶 

$sudo smbpasswd -e 用戶名

8.刪除samba用戶 

$sudo smbpasswd -x 用戶名

2、Samba配置文件參數

一、[global] 
Global Setting 與配置特定的共享相對,全局設置用於配置總體 SAMBA 環境。全局設置列出在段標題[global]下。 
該節中的參數適用於整個 Samba 服務器,或者是其餘節的默認值。 
guest account=username 瀏覽共享資源時，容許指定可用的有效客戶賬戶。該賬戶必須是有效的賬戶名，而且只能擁有最小限度的系統權利。一般爲ftp 的這種設置將容許訪問共享資源。 

二、workgroup=Workgroup 容許指定該系統應該加入的工做組名。Workgroup 與域很類似，由於它們都表明了一個 NetBIOS 系統的套件合。Workgroup 與域不一樣的地方在於，沒有套件中的賬戶管理——全部的登陸名和口令都由每一個單獨的系統管理。 

三、Home Directories 
當用戶獲得 SAMBA 的認證後，有一個選項容許用戶訪問做爲共享 SAMBA 主目錄。目錄的位置能夠從 /etc/smbpasswd 文件只查詢到，該文件被用於在全系統範圍內定義登陸名和口令。主目錄設置與 smb.conf 被一塊兒列在段標題[homes]下。（？） 
Other Shares 你能夠把文件系統的任何部分設置爲共享。建立共享時，以附上了方括號的共享名做爲共享部分的開始，例如 [public]。在共享名以後，每行用列出的一個命令，你指定任何你想應用於該共享部分的參數。 

四、Share Setting 如下是一個可用於處理共享資源的某些命令的簡短列表： 
browseable=yes/no 它指出共享對於正在瀏覽的客戶是否可見，或者共享經過使用UNC（通用命名約定）才能訪問。例如要訪問共享名 public ，而其瀏覽功能已經被關閉（no），則必須經過輸入 UNC\\server\pubic 來訪問它。它不會出如今瀏覽列表中（即在瀏覽器中不可見）。 
creat mode=number 在SAMBA 共享條件下建立文件時，容許分配給這些文件以缺省許可這個字段的數值使用和 chmod 命令同樣的數字格式。和 create mask 相反。

only guest=yes 指定用戶對該共享資源的訪問只能是客戶級的。若是文件許可被正確地設置，則其做用是用戶只能看到目錄下的文件，但不能進行讀寫操做。 path=share directory path 定義了一個目錄，當用戶要訪問一個已發佈了的共享名字時，就能夠訪問上述被定義的目錄。例如，若是建立了一個名爲 public 的共享資源，而且指定 path 等於 /usr/expense/template，則對共享的 public 的訪問將直接進入 template 目錄，系統將不容許進入該目錄的上一級目錄結構，而只能進入下一級。

public= yes/no 定義一個共享是否對公共訪問開放。當設置爲 yes 時，在系統上沒有賬戶的用戶將基於所定義的客戶賬戶的屬性來接收訪問。 
valid users=username 指定只有具備特定的登陸名的用戶才能訪問共享。能夠指定用空格分開的多個登陸名。（ all 表示全部）

writable=yes/no 定義了一個共享可否使用讀/寫許可來訪問，或一個文件系統可否替代地被認爲只讀。定義用戶接受到訪問級的是這個設定和分配給用戶 UNIX 賬戶一些許可的組合，無論其中哪個較低。例如，若是用戶訪問標記爲可寫的共享，但其 UNIX 賬戶有隻讀許可，那麼該用戶只能獲得該共享的只讀訪問權。

五、[home] 
若是配置文件中包含該節,那麼服務器就能夠動態地爲用戶提供鏈接到其私人目錄的共享. 
若是用戶要求鏈接一個配置文件中不存在的共享,服務器就假設用戶提供的共享名是一個賬號,而後在本地的密碼文件中查找該賬號.若是該賬號存在,而且用戶提 供了正確的口令,那麼服務器就拷貝[在home]節來創建一個新的共享,同時做出以下修改: 
1> 將共享名改成賬號名. 
2> 若是在[home]節中沒有指定要共享的目錄,那麼就使用該賬號的私人目錄. 
3> 若是要在[home]節中指定 path 參數,那麼宏 %S 是很是有用的,它表明當前共享的名稱.例如: path=/data/%S 
這種方法容許爲 PC 用戶和 Linux 用戶提供不一樣的私人目錄. 
因而可知,使用 [home] 節能夠簡單而快速地容許大量用戶存取各自的私人目錄.若是用戶請求的共享名就是 homes ,服務器一樣會爲其動態地創建共享,惟一的不一樣是新共享的名稱仍然是 homes.

六、[printers] 
該節有點相似於 [homes] 節,只不過是針對打印機的.若是配置文件中包含 [homes] , 
用戶就能夠鏈接到本地 printcap 文件中定義的任何一臺打印機.若是用戶請求鏈接一個配置文件中不存在的共享,若 [homes] 節存在,那麼服務器會像上節所述那樣處理該請求;不然服務器將請求鏈接的共享名視爲一個打印機名,而且在 printcap 文件中查找是否存在能夠匹配的打印機,若是存在,就拷貝 [printers] 節以創建新的共享. 
注意: [printers] 節必須是可打印的,不然服務器將拒絕裝載配置文件,例如: 

[printers] 
path = /home/samba/print/public 
writeable = no 
guest ok = yes 
printable = yes