samba服務(139 445)
啟動:
sudo /etc/init.d/smbd start or start smbd
設定檔: /etc/samba/smb.conf
設定檔檢查: 可執行testparm來檢視設定檔是否有問題
設定檔設定
[global] 區塊
netbios name = eclass
server string = %h server
security = user
syslog = 3
[global] 區塊說明
netbios name:可手動加上,若未指定, 系統會以 hostname 為預設的 netbios name
map to guest = bad user
若加上 map to guest = bad user 這個參數,可以讓使用者不必登入便可看到共用資料區, 不過這樣會有資安風險,建議註解起來
[homes]
browseable = no
read only = no
valid users = %S
說明:
browseable :是否讓所有的使用者看到這個項目
valid users :
因為 valid users 是允許的登入者,設定為 %S 表示任何可登入的使用者都能夠登入的意思~今天如果 jon 這個使用者登入之後,那個 [homes] 就會自動變成jon
%S 的用意就是在替換掉目前 [ ] 裡面的內容!
#是分享名稱,可以用中文命名。以本範例來說,Windows XP在網芳要
#直接連接此資料夾的做法如下:「 \\eclass\share 」(windows不分大小寫)
[SHARE]
comment = Share files
public = yes
browseable = yes
locking = no
path=/var/samba
writable=yes
#使用者建立檔案時, 自動賦予別人可看不可刪 (644) 權限
#當然必須搭配 /var/samba 之 1777權限
create mask = 0644
#使用者建立資料夾時, 自動賦予 0755 權限
#別人也可以進入資料夾並看到自己寫入的檔案
directory mask = 0755
# 載入 檔案存取記錄及資源回收筒 模組
# vfs object = audit 代表啟動稽核模組,系統會把該資料夾底下檔案存取的時間點與身
#份記錄在 syslog 內,當然必須配合 syslog 的設定值大於等於 3 才可以。
vfs object = audit recycle
# 在將檔案移入 資源回收筒 時,要建立相對應的目錄結構
recycle: keeptree = yes
# 資源回收筒 之相對路徑。後面的 %u 則為使用者帳號。
recycle: repository = Recycle/%u
# 不進行 資源回收 的檔案類型
recycle: exclude = .tmp|.temp|.o|.obj
# 若有相同檔案名稱時,則加以編號識別
recycle: versions = yes
以上說明:
在 SHARE 資料夾內建立 "資源回收筒(Recycle Bin)" 時,若有檔案被使用刪除,
Samba 會在 /var/samba 底下自動建立 Recycle 資料夾,並把檔案丟進去。但這個
自動建立的資料夾,卻可只限第一個登入之 user 所有(資料夾權限),因此造成其
他 user 無法取用 Recycle 功能。因此,建議網管,一開始便事先建立此一資料夾,
並 chmod 為 1777。(sudo mkdir /var/samba/Recycle ;sudo chmod 1777 /var/samba/
Recycle)
