Poznaj Linuksa: Zrozumieć smb.conf

• Kategoria: Linux

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Obok pliku xorg.conf (przeczytaj mój Poznaj Linuksa: zrozumienie xorg.conf, aby uzyskać więcej informacji ) plik smb.conf może być najbardziej niezrozumianym ze wszystkich plików. Jednym z powodów takiego stanu rzeczy jest to, że domyślny plik jest dość duży i zagmatwany. Kiedy porównujesz to, co ty potrzeba vs co ty mieć (przynajmniej domyślnie), będziesz zaskoczony, jak prosta może być konfiguracja Samby.

Po zainstalowaniu Samby plik smb.conf będzie miał około 533 linii. Nie bój się. To dużo łatwiejsze niż się wydaje.

Plik smb.conf jest podzielony na sekcje. Każda sekcja zaczyna się linią, która wygląda następująco:

[TYTUŁ]

Gdzie TITLE to rzeczywisty tytuł bloku. Każdy blok reprezentuje konfigurację lub udział, z którym mogą się łączyć inne komputery. Będziesz mieć co najmniej globalny blok i jeden udział.

Światowy

Blok globalny jest jednym z ważniejszych bloków w pliku smb.conf. Ten blok określa globalną konfigurację serwera Samby. Ten blok zaczyna się od:

[światowy]

W twoich blokach twoje linie konfiguracyjne będą się składały z:

opcja = wartość

sprawozdania.

Najważniejsze stwierdzenia, których będziesz potrzebować w swoim globalnym bloku, to:
nazwa netbios = NAZWA
workgroup = WORKGROUP_NAME
security = SECURITY_TYPE
zaszyfruj hasła = TAK / NIE
smb passwd plik = / ścieżka / do / smbpasswd
interfaces = ALLOWED_ADDRESSES

Wartości dla każdej z powyższych opcji powinny być oczywiste. Ale jest jedna rzecz, na którą należy zwrócić uwagę. Jeśli szyfrujesz hasła, będziesz musiał dodać użytkowników (z hasłami) za pomocą polecenia smbpasswd.
W ramach bloku globalnego jedną z ważniejszych opcji jest opcja bezpieczeństwa. Ta opcja dotyczy uwierzytelniania (sposobu, w jaki użytkownicy będą mogli się zalogować). Istnieje pięć różnych typów zabezpieczeń:

• ADS - domena Active Directory
• Domena - weryfikacja użytkownika za pośrednictwem domeny podstawowej lub zapasowej NT
• Serwer - serwer Samba przekazuje uwierzytelnianie do innego serwera
• Udostępnij - użytkownicy nie muszą wprowadzać nazwy użytkownika ani hasła (dopóki nie spróbują uzyskać dostępu do określonego katalogu)
• Użytkownik - użytkownicy muszą podać prawidłową nazwę użytkownika / hasło. To jest ustawienie domyślne.

Udostępnij bloki

Kolejne bloki będą dotyczyły poszczególnych akcji. Będziesz potrzebował innego bloku dla każdego katalogu, który chcesz udostępnić użytkownikom Samby. Typowy blok udostępniania będzie wyglądał następująco:
[NAZWA UDZIAŁU]
komentarz = KOMENTARZ
path = / path / to / share
zapisywalny = TAK / NIE
tryb tworzenia = WARTOŚĆ NUMERYCZNA
tryb katalogu = WARTOŚĆ NUMERYCZNA
blokowanie = TAK / NIE

Wszystko w czapkach powyżej zostanie określone zgodnie z Twoimi potrzebami. Trudnymi wpisami będą tryby tworzenia i katalogów. To służy do definiowania uprawnień do każdego utworzonego pliku, a także do katalogów udziałów. Zatem wartości będą miały postać 0700 lub 0600 (w zależności od potrzeb użytkownika). Pamiętaj, że będziesz potrzebować bloku udostępniania dla każdego katalogu, który chcesz udostępnić.

Oczywiście istnieje wiele opcji, których można użyć w Sambie. Wiele z tych opcji znajdzie się w globalnym bloku.

Blok drukarki

Możesz także zdefiniować blok do udostępniania drukarek. Ten blok zaczyna się od:

[drukarki]

i będzie zawierał opcje takie jak:
komentarz = KOMENTARZ
path = / PATH / TO / PRINTER / SPOOL
przeglądalny = TAK / NIE
gość ok = TAK / NIE
zapisywalny = TAK / NIE
printable = TAK / NIE
tryb tworzenia = WARTOŚĆ NUMERYCZNA

Przykładowy plik smb.conf

Mam dysk zewnętrzny, do którego podłączam / media / music i udostępniam w mojej sieci domowej następujące informacje smb.conf plik:
[światowy]
nazwa netbios = MONKEYPANTZ
workgroup = MONKEYPANTZ
bezpieczeństwo = użytkownik
zaszyfruj hasła = tak
smb passwd plik = / etc / samba / smbpasswd
interfaces = 192.168.1.1/8
[muzyka wallen]
comment = Biblioteka muzyczna
ścieżka = / media / muzyka
writeable = yes
tryb tworzenia = 0600
tryb katalogu = 0700
blokowanie = tak

I to wszystko. To jest moja całość smb.conf plik. To prawda, udostępniam tylko jeden katalog, ale to pokazuje, jakie to proste smb.conf można skonfigurować.