Board logo

标题: Samba 速成,更深入在以后讨论 [打印本页]

作者: gugong    时间: 2002-11-18 11:03     标题: Samba 速成,更深入在以后讨论

先看看我的 smb.conf 文件:

# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
# /etc/samba/smb.conf 文件
#
#======================= Global Settings =====================================
[global]

   workgroup = linux

   create mask = 0755
   directory mask = 0755

#  由于 SAMBA 是一位欧洲人编写的,client code page 的缺省值是        850 (西欧)。
#  我们需要把它改成 936 (中文简体)。                                {437 (USA)}
   client code page = 936
   dos charset = cp936
   unix charset = cp936

#  guest 用户映射仅适用于安全模式(user,server和domain安全级)。
#  如果一个用户没有通过身份验证,就可以将其映射为guest用户。从而允许
#  他访问 guest 共享。这里 guest 用户由 guest account= 参数指定。

   map to guest = Bad User
   map to guest = Bad Password
   guest account = nobody


# ------- 同 windows 机器 的 winpopup 聊天  ---------
#
#  为了处理 WinPopup 信息, Samba 提供了 "message command"全局参数,它定义
#  了信息到来时 Samba 应采取的措施. 例如:
;
;  message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s &
;
#  注意:  该命令必须立即返回,因此其后应该加上符号"&".
;  message command = /usr/X11R6/bin/gvim %s ;   rm -f %s &      == NO SUCCESS ==
;  message command = /usr/bin/gxedit %s ;       rm -f %s &      == NO SUCCESS ==
;  message command = /usr/bin/kwrite %s ;       rm -f %s &
;  message command = /usr/bin/gless %s ;        rm -f %s &      == NO SUCCESS ==
;  message command = /usr/bin/gnp %s ;          rm -f %s &      == NO SUCCESS ==
;  message command = /usr/bin/kedit %s ;        rm -f %s &
;  message command = /usr/bin/gedit %s ;        rm -f %s &      == NO SECCUSS ==
;  message command = (/usr/bin/gless %s ;       rm -f %s)&
;  message command = /usr/bin/gless %s ;        rm -f %s &
;  message command = /bin/mail -s 'Message from %f %M on %m %I' root < %s ; rm -f %s &
;  message command = /usr/bin/linpopup "%f" "%m" %s; rm %s

   message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
#

#  寻找 windows 机器的先后循序:
   name resolve order = host wins bcast lmhosts

   local master = yes

#  ------------------ 作域登录服务 ------------------
   domain master = yes

   preferred master = yes

   domain logons = yes
#  ------------------ 作域登录服务 ------------------

# 如果做域登录服务,对于每一台机器或者每一个用户,您可能需要一个登录脚本来运行指定的批处理文件。
# 对于某“机器” 运行登录批处理文件。
;   logon script = %m.bat
# 对于某 “用户” 运行登录批处理文件。
;   logon script = %U.bat

   announce version = 5.0
   announce as = Windows NT Enterprise Edition 5.0

   log file = /var/log/samba/log.%m
   max log size = 0

;  interfaces = 192.168.20.8/24 211.148.130.133/28

   deadtime = 5

   hosts allow = 127.0.0. 192.168.20. 192.168.30. 211.148.130.128/255.255.255.240
   hosts deny = all


#  只要使用者有权限,即使目录不为空,也可以将它删除.
   delete veto files = True

#  使得“Nimba Worm”类病毒写的文件对所有的客户机不可见(*.eml、*.nws、riched20.dll)。
   veto files = /*.eml/*.nws/riched20.dll/*.bat/*.scr/*.pif/
#  同样使得“Klez Worm”类病毒写的文件对所有的客户机不可见。
#  (注意:*.bat、*.scr、*.pif、*.rar等文件不是完全是病毒写的!)

#  将目录“/proc”和“/dev”的内容显示为空。
   dont descend = /proc, /dev

#  将时间解析设为2秒,是为了让 Visual C++ 更好地工作(作用于共享的 SMB 文件时)。
   dos filetime resolution = True

#  当客户连接到一个服务时,指定运行的命令。
;  preexec = csh -c echo \"Welcome to %S!\" | smbclient -M %m -I %I  &


   printcap name = /etc/printcap
   load printers = yes
   printing = lprng

   max log size = 0
   security = user

#  ================ 要使 Samba 使用加密口令,必须加入以下参数: =================
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd

#  ======  如果允许用户使用空口令,则应该使用如下参数:
;  null passwords = yes

   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

;  obey pam restrictions = yes

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

#  使本机器成为 WINS 服务器。
   wins support = yes

;  wins proxy = yes

   dns proxy = no


#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   create mode = 0775
   directory mode = 0775
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user

[公共文件]
   comment = 公共文件夹
#  这个目录是 不需要 是 系统或者说 Samba 的用户 就可以读的。
#  其属主为 root 或者别的用户(不是 nobody,处于安全的原因)。
#  其目录属性为 755 以上,文件属性为 644 以上。

  path = /home/gugong/public
#  实际上这个目录是 gugong 来管理。
   browseable = yes
   writable = no
   read only = yes
   guest ok = yes

   create mask = 0666

[临时文件夹]
   comment = 您可以复制您的文件到此目录
#  这个目录是 不需要 是 系统或者说 Samba 的用户 就可以写的。
# 其目录属性应为: 1777 。

  path = /home/tmp
   browseable = yes
   writable = yes
   read only = no
   guest ok = yes

   create mask = 0666

;[动态网页]
;   comment = Apache + PHP4 + MySQL 动感网页
;   path = /var/www/phtml
;   read only = yes
;   public = yes

[netlogon]
   comment = Network Logon Service
   path = /home/netlogon
   guest ok = yes
   writable = no
   share modes = no


# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no

;[光驱]
;   comment = WWW 光驱
;   path = /mnt/cdrom
;   guest ok = yes
;   browseable = yes

[Profiles]
    path = /home/%U/profiles
#                       把用户私人的 profiles 目录放在用户的主目录下。
;
    browseable = no
    guest ok = yes

# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes
作者: gugong    时间: 2002-11-18 11:16

然后生成 Samba 的用户 /etc/samba/smbpasswd 。

首先 Samba 的 用户在 Linux 系统里面 必须存在。


若你的系统已经存在了大量的用户,可以
  cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
生成 /etc/smbpasswd 文件。这时 其密码还没有设置。需要 smbpasswd user 来设置密码。


或者 使用 smbadduser 命令来生成 smb 的用户:
2002年11月18日上午11时13分53秒[root@www html]# smbadduser
----------------------------------------------------------
Written: Mike Zakharoff email: michael.j.zakharoff@boeing.com

   1) Updates /etc/samba/smbpasswd
   2) Updates /etc/samba/smbusers
   3) Executes smbpasswd for each new user

smbadduser unixid:ntid unixid:ntid ...

Example: smbadduser zak:zakharoffm johns:smithj
----------------------------------------------------------

会提示你输入密码。



注意:

一、我提供的 smb.conf 文件对于这个文件里面的 “公共文件” 任何人(这里的意思是 不需要 是 系统或者samba的用户,下同)的权限,是不必要设置系统用户的; “临时文件夹” 是任何人都可以的,也是不必要设置系统用户的 !



二、任何对 SAMBA 的访问都要通过 Linux 系统本身的权限验证。

我们添加 guest account = nobody 的作用正是如此。




我这是只是提供一个速成的方法。您使用后会慢慢体会、感觉到 SAMBA 服务器的妙处。

就我自己的感觉而言,那真是妙不可言 !!!

Good Luck to You !



作者: kleinblue    时间: 2002-11-18 23:20

不错。。。
作者: netdigger    时间: 2002-11-20 16:11

好文章!
作者: NULLOF    时间: 2002-11-21 10:03

谢谢了。
作者: blackwhite    时间: 2002-11-23 01:08

下面的地址有很详细的说明.
http://linuxfocus.org/ChineseGB/May2002/article247.shtml
作者: netdigger    时间: 2002-11-24 08:16

我有个问题,当我把security = server改成domian后,所有机器的都不能访问不能访问我了,需要输入密码。怎么回事?还需要做什么动作?
作者: gugong    时间: 2002-11-24 13:14

security = server

在 server 安全级下, Samba 使用远程 SMB 服务器(如 Windows NT 服务器)进行身份验证,如果失败则自动切换到 user 安全级.对于客户机来说, server 安全级和 user 安全级没有什么不同.

security = domain
要是用本模式,必须使用 smbpasswd 程序将 Samba 服务器加到一个 Windows NT 域中,并且使用"加密口令(Encrypted Passwords)".在本安全级下, Samba 借助 Windows NT 主控服务器( Windows NT Primary )或者是后备域控制器(Backup Domain Controller) 进行身份验证,采取 Windows NT 服务器相同的行为.


具体见:

http://shcore.com.cn/gugong/gugong/html/samba.phtml
作者: hgkrt    时间: 2002-12-17 13:33

好呀,好呀,回去看看..可否在VMWARE中装WIN来实现SAMBA呢??
作者: liushuwen    时间: 2002-12-27 13:17

我太菜,看不懂
作者: Fujinsan    时间: 2003-1-2 16:02

在VMware里装的RedHat怎么配置才能让本机和其他机器上的Win访问VMware里的Samba?
作者: gugong    时间: 2003-1-2 16:54

一样的呀。

好像你的 Linux 机器就是网络上的机器一样地来访问它。
作者: hbliu    时间: 2003-2-10 16:49

我太菜,redhat8.0按装完后,怎么就是swas没有运行.
作者: haohaoo    时间: 2003-2-13 17:14

swas可以做什么用?
作者: hbliu    时间: 2003-2-14 16:47

我的机器出现: 211.103.80.67 sent an invalid ICMP error to a broadcast.
请帮帮忙.
多谢个位!
作者: likfly    时间: 2003-2-16 17:54

我在windows的网上邻居中能看到linux的电脑,但是点击后说找不到网络路径!!而在本机通过smbclient命令访问,能看到共享文件,却进不去!不知为何?请帮帮忙!!
作者: tiaozi    时间: 2003-3-10 00:48

[quote:9a0cb8def9=""]我在windows的网上邻居中能看到linux的电脑,但是点击后说找不到网络路径!!而在本机通过smbclient命令访问,能看到共享文件,却进不去!不知为何?请帮帮忙!![/quote]用setup命令关掉linux 的防火墙试试 
作者: cwwhy    时间: 2003-3-22 21:13

别人能看见我的机器,可一点就说找不到网络路径,怎么关闭防火墙啊,在X里关
关不了啊
作者: gus    时间: 2003-4-1 10:32

[quote:02f1fc521c="koko"]4、测试win2000
1台(win2k1)提示:请输入用户名和密码(然后你打什么用户名和密码都没用)
另一台(win2k2)提示:此账户未得到从这个工作站登陆的许可
再倒!
解决方法:发现win2000虽然是用的test用户名和密码,但是现在登陆在win2000的域里,我在win2000本机里添加test用户,然后用test登陆本机,访问linux机器,现在正常了。
[/quote]

如果要先建立用户,再已这个用户登陆,才能连到LINUX,这样是不是太麻烦了。
你如果要访问LINUX,必须LOGOUT,再已其它用户名LOGIN。这样是不是太麻烦了。有没有好的方法?
作者: gugong    时间: 2003-4-2 14:10

[quote:581bfac5ab="gus"]

如果要先建立用户,再已这个用户登陆,才能连到LINUX,这样是不是太麻烦了。
你如果要访问LINUX,必须LOGOUT,再已其它用户名LOGIN。这样是不是太麻烦了。有没有好的方法?[/quote]


其实跟访问 2000、nt 的共享文件夹的道理是一样的 !!!
作者: RedhatTom    时间: 2003-4-23 09:26

各位高手如何解决,在linux下浏览网上邻居的中文名程的文件夹时出现乱码的问题?
samba服务器该如何配置?
作者: perry    时间: 2003-7-1 17:16

为什么在局域网中看不到linux的机子
作者: whyamd    时间: 2003-7-28 11:10     标题: 好文!支持!

有问题请教:user1,user2,user3同属test组,
目录/home/share1的所有者是user1, 想实现user1对/HOME/SHARE1有读写权限的共享,USER2,USER3对/HOME/SHARE1只有只读的权限共享。
smb.conf设置如下:
[share1]
   path=/home/share1
   valid users = user1, user2, user3
   public=no
   create mask = 0640

但mount 后三个用户都不能写文件到/home/share1里,不知何故?万望指教。谢谢。
作者: 自由狼-台风    时间: 2003-9-6 07:41     标题: [SMB] SMB控制失灵问题:

请管理员先看,然后决定转移到哪个版面。

软件越装越多,不知道会不会有冲突。昨晚安装了MySQL,并在“/rc.d/rc3.d”和/etc“/etc/rc.d/rc5.d”链接了启动脚本。启动后就发现网络邻居出问题了,每次“smbclient -L <我的主机名>”都报告failed。于是我“/etc/init.d/smb restart”,结果报告:
[root@TFW-RFL40 /]# smb restart
关闭 SMB 服务:                                            [失败]
关闭 NMB 服务:                                            [  确定  ]
启动 SMB 服务:                                            [  确定  ]
启动 NMB 服务:                                            [  确定  ]
“smbclient -L <我的主机名>”还是failed。
我只好“/etc/init.d/smb stop”,结果还是
[root@TFW-RFL40 /]# smb stop
关闭 SMB 服务:                                            [失败]
关闭 NMB 服务:                                            [  确定  ]
我再“init 1;init 5”,还是......我都快“failed”了。

今天早上,我删除了MySQL在rc*.d里的启动脚本,然后把SMB启动脚本链接为“S12smb”,重新启动系统,SMB一切正常。但是这个问题以前常出,在Redhad7.3上也出现过,以后也不知道会出现多少次。

有没有什么办法能在关闭失败时强行停止“SMB 服务”,让我干干净净地重新启动“SMB 服务”?别告诉我“init 6”。
作者: gugong    时间: 2003-9-8 15:30     标题: Re: 好文!支持!

[quote:160d6b49b4="whyamd"]有问题请教:user1,user2,user3同属test组,
目录/home/share1的所有者是user1, 想实现user1对/HOME/SHARE1有读写权限的共享,USER2,USER3对/HOME/SHARE1只有只读的权限共享。
smb.conf设置如下:
[share1]
   path=/home/share1
   valid users = user1, user2, user3
   public=no
   create mask = 0640

但mount 后三个用户都不能写文件到/home/share1里,不知何故?万望指教。谢谢。[/quote]


访问还是需要通过 Linux 自身的权限认证,即 Linux 用户  user1、user2、 user3 本身 对于 目录 /home/share1 须有相应的权限。
作者: bulin    时间: 2003-10-9 22:10

我 的一点问题:就是以注册用户登录98后,只有public目录能进去,其他所有目录都需要输入密码.但所有密码均无效.不知是很原因?换成root用户,也只是home的目录改变,,实际上仍无法进入.
而且在linux中用smbclient -L \\hostname访问时的显示:

Domain=[mygroup] os=[unix] server=[samba 2.2.1a]
sharename  type  comment
--------------  ------  -----------
homes          disk   Home Directories
resouce1      disk   Html Folder
public           disk
IPC$             IPC
ADMIN$      disk

Server            Comment
----------         --------------
hostname       samba 2.2.1a

Workgroup      Master
----------          --------------
mygroup         ?(有的时候有出现hostname,有的时候却没有,但目录可以访问)

有的时候还有出现其他工作组,但对于某个工作组下有多台主机时,往往只显示一台,有的时候什么都没有,不知是何原因?请各位帮忙看看下面的smb.conf有什么不足之处或累赘,还望指出!

smb.conf
[global]
workgroup = mygroup
netbios name = hostname
map to guest = Bad User
map to guest = Bad Password
guest account = nobody
local master = yes
admin users = root
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
browseable = yes

[homes]
comment = Home Directories
writable = yes
valid users = root
create mode = 0664
directory mode = 0775

[resource1]
comment = Html Folder
path = /home/html
writable = yes
valid users = root

[public]
path = /home/public
writable = yes
read only = yes
guest ok = yes
作者: gugong    时间: 2003-10-10 09:03

smbpasswd user 来设置密码了没 ?
作者: bulin    时间: 2003-10-10 22:43

我是直接将linux用户转成smb用户的
作者: linjiang_82    时间: 2003-11-17 16:24

为什么我看到别人的中文文件夹都是乱码(我的code page改成936了)
作者: fadeaway    时间: 2003-11-25 20:52

有个问题想问楼主,如果不是RH的用户,只是用SMBADDUSER来添加SMB用户的话可以吗?
作者: fadeaway    时间: 2003-11-25 22:29

经常看到WINDOWS下有两个工作组.LINUX下也可以吗?
作者: aaron_smu    时间: 2003-12-2 20:20

请问楼主,如果我想让USR1对一个WINDOWS的EXCEL文件(该文件通过SAMBA共享)具有完全访问权限以便让该用户维护此文档,另设一个管理组Admins,也拥有完全权限。文件夹的设置如下:EXCEL的属主为USR1,组群为Admins,文件的权限设置为770。
以用户USR1登录后访问此EXCEL文件,打开并编辑后无法保存。出错信息如下:
Microsoft Excel不能访问文件,可能的原因有:
1。指定的文档名或路径不存在
2。所要打开的文档被其他程序调用,请切换到相应程序,关闭文档后再试
3。所要保存的工作簿名称与另一个只读文档同名,请用其他名称保存文档。


通过修改上级文件目录的权限设置(777)可以解决此问题。
我用的是RH9自带的SAMBA,请问是否SAMBA需要设置一些伪用户以便作为系统进程调用之需?如果真的是这样,能否不修改上级文件权限设置并达成愿望?
请赐教,谢谢!
作者: gugong    时间: 2003-12-3 08:40

目录的权限也设置为:770 试一试。
作者: aaron_smu    时间: 2003-12-3 18:45

楼主,我按照你的建议试了一下,还是不行。虽然其他用户不能访问该文件夹,安全性提高了,可是以USR1帐号编辑EXCEL文件还是无法保存:-(
我在想用户有主组的概念,我是否可以将USR1加入管理组(USR1的主组不是管理组),以便有权限编辑文件,但又不会衍生出其他的权限问题,且如果用户不登录服务器(此服务器并未设置以便用户登录),如何切换用户的群组以行使不同权限(在WINDOWS客户端注销后重新连接?)?
要用SAMBA实现是否是一件不容易的事?
作者: aaron_smu    时间: 2003-12-3 19:01

忘了问了,文件权限设为770,那么文件的属主和群组该如何设置,也许这也是问题的关键所在。我想再试一下。
另外还想请教一下楼主,文件(夹)的权限可以设置特殊标志(指RH9):
有    设置用户ID(U)
         设置组群ID(U)
         粘附(S)
不知道这些标志有些什么用处,另外umask=xxx, directry=xxx设置一下会有否不同?
作者: lostfire    时间: 2003-12-17 16:23

我的samba已经做通了security=domain的控制
而且也可以正常的验证用户密码了(双击samba server时验证正常)
但想请教一下如何写smb.conf中共享目录的配置
使其能够对PDC上的用户进行验证
比如:
现在想建立一下目录的共享,只希望PDC中的young用户访问
其它用户不允许访问
谢谢!
作者: lhb78176    时间: 2003-12-19 06:31

是说211.103.80.67发送了一个无效的ICMP包即PING无效
作者: 金色太阳    时间: 2003-12-23 17:06

到现在我也没有实现和win2k的共享
失败!看来还要好好学习呀!
作者: bingyu123    时间: 2003-12-23 23:31

我对samba的配置做了简单的改动,工作组,允许的ip地址,安全级别采用user,建立了samba用户,并采用密文形式的密码,windows的客户机完全没有问题,可是linux的客户机(我用的是gnomba)老是登不上,扫描可以看见服务器,但双击的时候就老是程序忙,并没有弹出用户或密码输入框,如果用服务器本机登录就可以,把共享文件mount到一个地方可是打开的时候什么也没有,请问gugong大哥怎么回事??我应该怎么办?
作者: gugong    时间: 2003-12-24 09:06

gnomba 的版本老???

不是针对你的 Linux 版本或者 SAMBA 版本 ????
作者: tomtiger    时间: 2003-12-24 17:33

好文章,应该置顶.
作者: bingyu123    时间: 2003-12-24 22:41

[quote:5c94a0e2f5="gugong"]gnomba 的版本老???

不是针对你的 Linux 版本或者 SAMBA 版本 ????[/quote]

我的gnomba是公社下载的0.6.2版本,我的系统是redhat9。0
不知道这样有没有问题?
作者: zhangheguo    时间: 2003-12-30 14:33

哎,关键问题都没有人回答
作者: gugong    时间: 2003-12-30 17:01

我的gnomba是公社下载的0.6.2版本,我的系统是redhat9。0
不知道这样有没有问题?

哎,关键问题都没有人回答



关键的问题是:我没有看到你的 gnomba 版本的 README。
作者: zhangheguo    时间: 2003-12-30 17:44

红帽9。0中如果配制SAMBA,怎么样才能使工作组中的中文机器不是?号呢?
我想这个问题很普遍吧,是没有办法,还是没有人愿意说出来呢?
作者: 龙腾九天    时间: 2004-3-8 14:30

smb 的版本有些小的变化,也应该指出来,比如smbpasswd这个文件从原来的/etc/下现在到了/etc/samba/下.
作者: needleyes    时间: 2004-3-11 10:46

楼主,我照你的配置文件做了,但我的2000 pro网络邻居下能看到linux组却无法访问,说“网络路径不明”98下提示说没有计算机或共享名
作者: ecaol    时间: 2004-4-17 10:29

up.我也想知道needleyes老兄的答案.因为我同样有这种问题
作者: littlezgj    时间: 2004-4-20 16:05

thx


作者: patiently    时间: 2004-4-20 22:31

班竹:
   问个问题,你上面的 guest account = nobody
这个nobody是个用户还是一个组?
作者: 风儿red    时间: 2004-4-27 15:48

我按照书上的步骤配置smb服务器,但在windows操作系统(xp)下却看不到linux服务器,但在linux下可以看到windows,并且也能mount,这是为什么?
作者: gugong    时间: 2004-4-27 17:05

[quote:7a8edcd4af="patiently"]班竹:
   问个问题,你上面的 guest account = nobody
这个nobody是个用户还是一个组?[/quote]


是用户。
作者: redcat    时间: 2004-7-3 23:41     标题: Re: Samba 速成,更深入在以后讨论

[quote:8a555a1387="gugong"]# 使得“Nimba Worm”类病毒写的文件对所有的客户机不可见(*.eml、*.nws、riched20.dll)。
veto files = /*.eml/*.nws/riched20.dll/*.bat/*.scr/*.pif/
# 同样使得“Klez Worm”类病毒写的文件对所有的客户机不可见。
# (注意:*.bat、*.scr、*.pif、*.rar等文件不是完全是病毒写的!)

# 将目录“/proc”和“/dev”的内容显示为空。
dont descend = /proc, /dev

[/quote]
.eml那些不可见。但是给全路径可以运行么?请指教
作者: neolia    时间: 2004-7-8 08:49

好东西啊~~~~~感谢了!!
作者: yd123456    时间: 2004-8-6 15:18

我想问一下,SAMBA支持中文的\计算计名吗?因为我们局域网里的电脑名都是中文的.
作者: navigator    时间: 2004-8-6 19:33

我就是按照这样配置的,结果访问的时候弹出对话框说没权限访问,不知道怎么回事?
作者: pztandwl    时间: 2004-8-17 21:05

我做的关于red hat linux学习方面的小站,有我的一些学习笔记,和学习资料下载
欢迎大家访问

http://study.100free.com
作者: 龙腾九天    时间: 2004-8-18 09:28

[quote:f1aab6ef53="yd123456"]我想问一下,SAMBA支持中文的\计算计名吗?因为我们局域网里的电脑名都是中文的.[/quote]
不支持。
作者: sxj9000    时间: 2004-9-22 06:35

client code page = 936
dos charset = cp936
unix charset = cp936


这几行字放在哪啊?这是1,
2是为什么装了linux/samba后,不能设置中文的工作组和中文的机器名啊?
3是linux下的中文目录共享后,windows下看是乱码啊?
作者: ligou    时间: 2004-10-1 10:06

一样的呀。
作者: vvlaw    时间: 2004-10-17 20:42

win访问偶机子提示要输入密码

192.168.0.5\Guest

输入密码。。。

可是我已经设置成guest account = nobody 了啊?

=====================================
bash-2.05b# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[myshare]"
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Global parameter dos charset found in service section!
Global parameter unix charset found in service section!
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

# Global parameters
[global]
        workgroup = LINUX
        netbios name = VVLAW'S GENTOO
        server string = Samba Server %v
        security = SHARE
        map to guest = Bad User
        log file = /var/log/samba3/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = No
        printer admin = @adm

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        guest ok = Yes
        printable = Yes
        print command = lpr-cups -P %p -o raw %s -r   # using client side printer drivers.
        browseable = No

[print$]
        path = /var/lib/samba/printers
        write list = @adm, root
        guest ok = Yes

[myshare]
        comment = vvlaw's share
        path = /home/movies/
        read only = No
        create mask = 0755
        guest ok = Yes
bash-2.05b#
作者: coolrock1982    时间: 2004-10-19 11:00

呵呵,我刚接触LINUX不久,看的不是太懂,不过我会努力的,谢谢楼主!
作者: fudeqi    时间: 2004-10-21 15:35

我在RH9中配置了samba,现在是RH9能访问WIN98系统而不能访问NT内核(WIN2000、XP)的系统(在浏览器可以看到机器但不能访问,在SHELL中连接失败),NT内核的系统(2K、XP)能访问RH9但WIN98系统却不能对RH9进行访问(找不到机器),不知是什么原因?
另外,也有中文乱码的问题。在SHELL中访问WINDOWS时中文能正常显示,而使用浏览器查看就是乱码了,如何解决?
谢谢了!
作者: fudeqi    时间: 2004-10-22 15:50

现在已经可以与NT内核的WINDOWS系统互访,只是在终端里进行访问时不需要密码,在浏览器进行访问时需要用户名和密码才能登入(WINDOWS其实没有设置密码,用RH中的一个用户登录的)。WIN98还是不能访问RH9。
显示中文还是有问题,而且中文的文件夹不能使用,打开后也什么看不到。
作者: sunguy&l    时间: 2004-10-31 00:09

各位高手帮我一下啊,我配置好了smb.conf并启动了smb服务 之后, 也用testparm测试服务成功
但我在windows2003里面的网上邻居看得到我的linux机子,打开却只有计划任务这个共享目录,其它我还共享了几个目录却看不到,实在不明白了!!请看看我的smb.conf配置文件内容:





# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = MYGROUP

# server string is the equivalent of the NT Description field
   server string = Samba Server

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
;   hosts allow = 192.168.1. 192.168.2. 127.

# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
   printcap name = /etc/printcap
   load printers = yes

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
   printing = cups

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
;  guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/%m.log

# Put a capping on the size of the log files (in Kb).
   max log size = 0

# Security mode. Most people will want user level security. See
# security_level.txt for details.
   security = user

# Use password server option only with security = server
# The argument list may include:
#   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
#   password server = *
;   password server = <NT-Server-Name>

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
;  password level = 8
;  uname level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   null passwords=yes
# The following is needed to keep smbclient from spouting spurious errors
# when Samba is built with support for SSL.
;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

# The following are needed to allow password changing from Windows to
# update the Linux system password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
#        the encrypted SMB passwords. They allow the Unix password
#        to be kept in sync with the SMB password.
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# You can use PAM's password change control flag for Samba. If
# enabled, then PAM will be used for password changes when requested
# by an SMB client instead of the program listed in passwd program.
# It should be possible to enable this without changing your passwd
# chat parameter for most setups.

   pam password change = yes

# Unix users can map to different SMB User names
;  uname map = /etc/samba/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;   include = /etc/samba/smb.conf.%m

# This parameter will control whether or not Samba should obey PAM's
# account and session management directives. The default behavior is
# to use PAM for clear text authentication only and to ignore any
# account or session management. Note that Samba always ignores PAM
# for authentication in the case of encrypt passwords = yes

  obey pam restrictions = yes

# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
;   interfaces = 192.168.12.2/24 192.168.13.2/24

# Configure remote browse list synchronisation here
#  request announcement to, or browse list sync from:
#        a specific host or from / to a whole subnet (see below)
;   remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
;   remote announce = 192.168.1.255 192.168.2.44

# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
;   local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
;   os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
;   domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
;   preferred master = yes

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
;   domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
;   logon script = %m.bat
# run a specific logon batch file per uname
;   logon script = %U.bat

# Where to store roving profiles (only for Win95 and WinNT)
#        %L substitutes for this servers netbios name, %U is uname
#        You must uncomment the [Profiles] share below
;   logon path = \\%L\Profiles\%U

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
;   wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#        Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one        WINS Server on the network. The default is NO.
;   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
   dns proxy = no

# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
;  preserve case = no
;  short preserve case = no
# Default case is normally upper case for all DOS files
;  default case = lower
# Be very careful with case sensitivity - it can break things!
;  case sensitive = no

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = no
   valid users = %S
   create mode = 0664
   directory mode = 0775
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user


# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = yes
   writable = no
   printable = yes

# This one is useful for people to share files
[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
   comment = Public Stuff
   path = /home/samba
   public = yes
   writable = no
   printable = no
   write list = @staff


# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /home/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = no
;   printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
;  comment = PC Directories
;  path = /usr/local/pc/%m
;  public = no
;  writable = yes

# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
[public]
   path = /mnt/soft/move/
   public = yes
   only guest = yes
   writable = no
   printable = no

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable =no
;   printable = no
;   create mask = 0765
[share]
comment=my share
path=/mnt/data/
valid users=administrator,user$
public=yes
writable=no
printable=no
create mask=0765
作者: sunguy&l    时间: 2004-10-31 00:19

用testparm工具测试结果如下:
[root@localhost samba]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[tmp]"
Processing section "[public]"
Processing section "[public]"
Processing section "[share]"
Loaded services file OK.
Press enter to see a dump of your service definitions

# Global parameters
[global]
        coding system =
        client code page = 850
        code page directory = /usr/share/samba/codepages
        workgroup = MYGROUP
        netbios name =
        netbios aliases =
        netbios scope =
        server string = Samba Server
        interfaces =
        bind interfaces only = No
        security = USER
        encrypt passwords = Yes
        update encrypted = No
        allow trusted domains = Yes
        hosts equiv =
        min passwd length = 5
        map to guest = Never
        null passwords = Yes
        obey pam restrictions = Yes
        password server =
        smb passwd file = /etc/samba/smbpasswd
        root directory =
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
        passwd chat debug = No
        uname map =
        password level = 0
        uname level = 0
        unix password sync = Yes
        restrict anonymous = No
        lanman auth = Yes
        use rhosts = No
        admin log = No
        log level = 0
        syslog = 1
        syslog only = No
        log file = /var/log/samba/%m.log
        max log size = 0
        timestamp logs = Yes
        debug hires timestamp = No
        debug pid = No
        debug uid = No
        protocol = NT1
        large readwrite = Yes
        max protocol = NT1
        min protocol = CORE
        read bmpx = No
        read raw = Yes
        write raw = Yes
        nt smb support = Yes
        nt pipe support = Yes
        nt status support = Yes
        announce version = 4.9
        announce as = NT
        max mux = 50
        max xmit = 16644
        name resolve order = lmhosts host wins bcast
        max ttl = 259200
        max wins ttl = 518400
        min wins ttl = 21600
        time server = No
        unix extensions = No
        change notify timeout = 60
        deadtime = 0
        getwd cache = Yes
        keepalive = 300
        lpq cache time = 10
        max smbd processes = 0
        max disk size = 0
        max open files = 10000
        name cache timeout = 660
        read size = 16384
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        stat cache size = 50
        use mmap = Yes
        total print jobs = 0
        load printers = Yes
        printcap name = /etc/printcap
        disable spoolss = No
        enumports command =
        addprinter command =
        deleteprinter command =
        show add printer wizard = Yes
        os2 driver map =
        strip dot = No
        mangling method = hash
        character set =
        mangled stack = 50
        stat cache = Yes
        domain admin group =
        domain guest group =
        machine password timeout = 604800
        add user script =
        delete user script =
        logon script =
        logon path = \\%N\%U\profile
        logon drive =
        logon home = \\%N\%U
        domain logons = No
        os level = 20
        lm announce = Auto
        lm interval = 60
        preferred master = Auto
        local master = Yes
        domain master = Auto
        browse list = Yes
        enhanced browsing = Yes
        dns proxy = No
        wins proxy = No
        wins server =
        wins support = No
        wins hook =
        kernel oplocks = Yes
        lock spin count = 3
        lock spin time = 10
        oplock break wait time = 0
        add share command =
        change share command =
        delete share command =
        config file =
        preload =
        lock dir = /var/cache/samba
        pid directory = /var/run/samba
        utmp directory =
        wtmp directory =
        utmp = No
        default service =
        message command =
        dfree command =
        valid chars =
        remote announce =
        remote browse sync =
        socket address = 0.0.0.0
        homedir map = auto.home
        time offset = 0
        NIS homedir = No
        source environment =
        panic action =
        hide local users = No
        host msdfs = No
        winbind uid =
        winbind gid =
        template homedir = /home/%D/%U
        template shell = /bin/false
        winbind separator = \
        winbind cache time = 15
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = No
        comment =
        path =
        alternate permissions = No
        uname =
        guest account = nobody
        invalid users =
        valid users =
        admin users =
        read list =
        write list =
        printer admin =
        force user =
        force group =
        read only = Yes
        create mask = 0744
        force create mode = 00
        security mask = 0777
        force security mode = 00
        directory mask = 0755
        force directory mode = 00
        directory security mask = 0777
        force directory security mode = 00
        force unknown acl user = 00
        inherit permissions = No
        inherit acls = No
        guest only = No
        guest ok = No
        only user = No
        hosts allow =
        hosts deny =
        status = Yes
        nt acl support = Yes
        profile acls = No
        block size = 1024
        max connections = 0
        min print space = 0
        strict allocate = No
        strict sync = No
        sync always = No
        write cache size = 0
        max print jobs = 1000
        printable = No
        postscript = No
        printing = cups
        print command = lpr -r -P%p %s
        lpq command = lpq -P%p
        lprm command = lprm -P%p %j
        lppause command =
        lpresume command =
        queuepause command =
        queueresume command =
        printer name =
        use client driver = No
        default devmode = No
        printer driver =
        printer driver file = /etc/samba/printers.def
        printer driver location =
        default case = lower
        case sensitive = No
        preserve case = Yes
        short preserve case = Yes
        mangle case = No
        mangling char = ~
        hide dot files = Yes
        hide unreadable = No
        delete veto files = No
        veto files =
        hide files =
        veto oplock files =
        map system = No
        map hidden = No
        map archive = Yes
        mangled names = Yes
        mangled map =
        browseable = Yes
        blocking locks = Yes
        csc policy = manual
        fake oplocks = No
        locking = Yes
        oplocks = Yes
        level2 oplocks = Yes
        oplock contention limit = 2
        posix locking = Yes
        strict locking = No
        share modes = Yes
        copy =
        include =
        exec =
        preexec close = No
        postexec =
        root preexec =
        root preexec close = No
        root postexec =
        available = Yes
        volume =
        fstype = NTFS
        set directory = No
        wide links = Yes
        follow symlinks = Yes
        dont descend =
        magic script =
        magic output =
        delete readonly = No
        dos filemode = No
        dos filetimes = No
        dos filetime resolution = No
        fake directory create times = No
        vfs object =
        vfs options =
        msdfs root = No

[homes]
        comment = Home Directories
        valid users = %S
        create mask = 0664
        directory mask = 0775
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        guest ok = Yes
        printable = Yes
        browseable = No

[tmp]
        comment = Temporary file space
        path = /tmp
        read only = No
        guest ok = Yes

[public]
        comment = Public Stuff
        path = /mnt/soft/move/
        write list = @staff
        guest only = Yes
        guest ok = Yes

[share]
        comment = my share
        path = /mnt/data/
        valid users = administrator,user$
        create mask = 0765
        guest ok = Yes
请各位高手提示一下,小弟在此谢过了!!!
作者: huohu163    时间: 2004-11-3 13:26

没有图形界面的配置资料吗??
作者: pjhphj    时间: 2004-11-10 08:42

我也是在VMware里虚拟的linux,能上网,设的samba能被别人的WIN2000找到,但现在我想找别人WIN机子上的共享,却不知道怎么去找,谁能把操作过程写清楚吗?谢谢。
作者: knightqq    时间: 2004-12-9 10:23

你是不是没有启动smb服务器?文件的权限你没有修改?create mode = 0664
directory mode = 0775 ,create mode 是文件权限,directory mode是目录权限。
不可能做不到,smb服务器很简单的。
作者: selen1982    时间: 2004-12-23 06:13     标题: xp访问SAMBA问题

我设好了SAMBA,并在WIN2000里能完全访问,但是在XP中只要是中文目录下的文件或者是中文文件名的程序就不能直接执行,会显示“WINDOWS无法访问指定的设备,路径或文件。您可能没有合适的权限访问这个项目。”有没有解决方法?
这是我SMB。CONF的设置:
[global]
        client code page =936
        dos charset = cp936
        unix charset = cp936
        workgroup = mygroup
        server string = samba server
        map to guest = Bad Password
        null passwords = Yes
        guest account = nobody
        passwd chat debug = Yes
        unix password sync = Yes
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        domain logons = Yes
        domain master = Yes
        dns proxy = No
        ldap ssl = no
        create mask = 0755
        guest ok = Yes
        cups options = raw
        dos filemode = Yes
        dos filetimes = Yes
        Security = user
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

[tmp]
        path = /tmp
        read only = No
        browseable = yes
        guest ok = true
        writeable = yes
作者: 51photoshop    时间: 2004-12-24 13:16

好帖子
作者: 51photoshop    时间: 2004-12-24 13:28

hosts allow = 127.0.0. 192.168.20. 192.168.30. 211.148.130.128/255.255.255.240
楼主这段描述是什么意思啊




欢迎光临 中国Linux公社论坛 (http://forum.linuxfans.org/) Powered by Discuz! 6.1.0F