Samba配置参数的一些解释!
关于Samba的配置有很多可以尝试和解释的地方,最近做系统开发集成时又遇到一些权限和文件属性的问题,所以查了点资料!
Samba的配置核心:
smb.conf
该文件中的一些变量:
其中第一行定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。第二行则
声明了Samba的安全级别,分为share、user、server和domain四级。它们分别对应的验证方式为:share是没有安全性的级别,任
何用户都可以不要用户名和口令访问服务器上的资源;user是Samba的默认配置,要求用户在访问共享资源之前必须先提供用户名和密码进行验证;
server和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,如果递交失败,就退到user安全级;domain这个安全级别要求
网络上存在一台Windows的域控制器,Samba把用户名和密码递交给它验证。需要注意的是都要求此用户是本Linux机器上的系统账户。当前面的
security设定为server或domain的时候,才有必要设定password
server。它可以是域名,也可以是机器的IP。encrypt
passwords这个选项则设置是否对密码进行加密。Samba本身有一个密码文件/etc/samba/smbpasswd,如果不对密码进行加密,
则在验证期间客户机和服务器之间传递的是明文密码。
分别设置了存放Samba用户密码的文件是/etc/samba/smbpasswd,以及指定用户
映射文件是/etc/samba/smbusers。如果我们在这个文件里面指定一行root =
administrator,客户机的用户是administrator,连接时会被当作用户root看待
Samba配置中文目录和文件名显示,方法是在Global段增加如下配置(针对Windows 2000/XP)客户端有效!
client code page =936
dos charset = cp936
unix charset = cp936
Samba的配置核心:
smb.conf
该文件中的一些变量:
%S代表共享名; %P代表共享的主目录; %u代表共享的用户名; %g代表用户所在的工作组;
%U代表用户名; %G代表当前对话的用户的主工作组; %H代表用户的共享主目录;
%v代表Samba服务器的版本号; %h代表Samba服务机器的主机名; %m代表客户机NetBIOS名称;
%L代表服务器NetBIOS名称; %M代表客户机的主机名; %N代表NIS服务器名;
%p代表NIS服务的Home目录; %I代表客户机的IP; %T代表系统当前日期和时间
关于Samba的口令和认证安全
Samba不使用标准Unix口令来认证用户。因为当Windows发送以明文表示的口令时,
其都以加密形式发送 SMB/CIFS口令,这样就与标准Unix 口令散列不兼容了。换句话说,Samba没有办法使用标
准UnixPassword散列来验证 Windows 加密的口令是否正确。但幸运的是,Samba提供了许多方法来将这两个数
据库同步
guest account = nobody<br />security = user <br />password server =
<nt-server-name><br />encrypt passwords = yes/no</nt-server-name>
其中第一行定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。第二行则
声明了Samba的安全级别,分为share、user、server和domain四级。它们分别对应的验证方式为:share是没有安全性的级别,任
何用户都可以不要用户名和口令访问服务器上的资源;user是Samba的默认配置,要求用户在访问共享资源之前必须先提供用户名和密码进行验证;
server和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,如果递交失败,就退到user安全级;domain这个安全级别要求
网络上存在一台Windows的域控制器,Samba把用户名和密码递交给它验证。需要注意的是都要求此用户是本Linux机器上的系统账户。当前面的
security设定为server或domain的时候,才有必要设定password
server。它可以是域名,也可以是机器的IP。encrypt
passwords这个选项则设置是否对密码进行加密。Samba本身有一个密码文件/etc/samba/smbpasswd,如果不对密码进行加密,
则在验证期间客户机和服务器之间传递的是明文密码。
|
分别设置了存放Samba用户密码的文件是/etc/samba/smbpasswd,以及指定用户
映射文件是/etc/samba/smbusers。如果我们在这个文件里面指定一行root =
administrator,客户机的用户是administrator,连接时会被当作用户root看待
Samba配置中文目录和文件名显示,方法是在Global段增加如下配置(针对Windows 2000/XP)客户端有效!
client code page =936
dos charset = cp936
unix charset = cp936
Comments