【正文】 netbios name can be used to specify a server name not tied to the hostname Interfaces lets you configure Samba to use multiple interfaces If you have multiple network interfaces then you can list the .es you want to listen . (never omit localhost) Hosts Allow/Hosts Deny lets you restrict who can connect, and you can specifiy it as a per share option as well logs split per machine 。所以我們要使用用戶帳號映射這個功能來解決這個問題用戶帳號映射這個功能需要建立一個帳號映射關(guān)系表，里面記錄了samba帳號和虛擬帳號的對應(yīng)關(guān)系，客戶端訪問samba服務(wù)器時就使用虛擬來登錄。先將安全級別模式由user改為share這里我們添加hosts deny和hosts allow字段hosts deny = . hosts allow = 當(dāng)host deny和hosts allow字段同時出現(xiàn)并定義滴內(nèi)容相互沖突時，hosts allow優(yōu)先。4）使用通配符進(jìn)行訪問控制samba服務(wù)器共享了一個目錄security，規(guī)定所有人不允許訪問，只有主機(jī)名為boss的客戶端才可以訪問。，全局生效哈~這樣設(shè)置就表示只對單一目錄security生效。那我們可以換個角度哈，既然單一滴配置文件無法實(shí)現(xiàn)要求，那么我們可以為不同需求的用戶或組分別建立相應(yīng)的配置文件并單獨(dú)配置后實(shí)現(xiàn)其隱藏目錄的功能哈，現(xiàn)在我們?yōu)閎oss帳號建立一個配置文件，并且讓其訪問的時候能夠讀取這個單獨(dú)的配置文件。smbclient可以列出目標(biāo)主機(jī)共享目錄列表smbclient命令格式：smbclient L 目標(biāo)IP地址或主機(jī)名 U 登錄用戶名%密碼當(dāng)我們查看rhel5()主機(jī)的共享目錄列表時，提示輸入密碼，這時候可以不輸入密碼哈，我們直接按回車，這樣表示匿名登錄，然后就會顯示匿名用戶可以看到的共享目錄列表了哈~smbclient L rhel5或者smbclient L 如果想使用samba帳號相看samba服務(wù)器端共享了什么目錄，我們可以加上U參數(shù)哈~，后面跟上用戶名%密碼。，開啟打印共享功能2）設(shè)置printers配置項使用默認(rèn)設(shè)置就可以讓客戶端正常使用權(quán)打印機(jī)了哈，需要注意的就是printable一定要設(shè)置成yes哈，如果不設(shè)置成yes那還打什么哈~~~path字段定義打印機(jī)隊列，可以根據(jù)需要自己定制哈，另外共享打印和共享目錄不一樣哈，安裝完打印機(jī)后必須重新啟動samba服務(wù)，否則客戶端可能無法看到共享的打印機(jī)。 同時設(shè)置/panydata共享目錄的用戶權(quán)限2）添加samba服務(wù)器描述及設(shè)置smbpasswd文件默認(rèn)/etc/samba/目錄下沒有smbpasswd文件,我們要先關(guān)閉samba的tdbsam驗(yàn)證。設(shè)置共享目錄/panydata/share（5）設(shè)置總經(jīng)理gm配置文件vim /etc/samba/（6）設(shè)置銷售部組sales配置文件vim /etc/samba/（7）設(shè)置技術(shù)部組tech配置文件vim /etc/samba/（8）開啟samba服務(wù)service smb start（9）測試我們先用gm帳號登錄測試可以全部看到共享目錄。tail F /var/log/messages2）samba服務(wù)故障排錯（1）使用testparm命令檢查上面偶提到軟件包有自帶的配置文件檢查工具，如果報錯，這樣我們可以根據(jù)提示信息來修改主配置文件和獨(dú)立配置文件。 cups options = raw browseable = No [public] read .ly = No valid users = gm cups options = raw [homes] ment = sales data read .ly = No valid users = tech, gm （1）如果沒有收到任何提示，說明客戶端TCP/IP協(xié)議安裝有問題，需要重新安裝客戶端TCP/IP協(xié)議，然后重新測試。開啟smb服務(wù)netbiosssn 會話管理 netbiosns 名字解析 netbiosdgm 數(shù)據(jù)報如果提示“session setup failed”連接建立失敗則說明服務(wù)器拒絕了連接請求，這是因?yàn)檩斎氲挠脩裘兔艽a錯誤引起滴，我們輸入正確的帳號和密碼就ok了哈~有時也會收到比如“Your server software is being unfriendly”錯誤信息，提示服務(wù)器軟件存在問題，這個故障一般是因?yàn)榕渲胹mbd時使用了錯誤的參數(shù)或者啟用smbd時遇到的類似嚴(yán)重破壞錯誤，我們可以使用testparm來檢查相應(yīng)的配置文件并同時檢查相關(guān)日志文件哈。如果測試samba服務(wù)器正常，并且輸入了正確的帳號和密碼，那么執(zhí)行smbclient命令就可以獲得共享列表。 printable = Yes workgroup = COMPANYDOMAIN ment = All Printers valid users = gm printable = Yes workgroup = COMPANYDOMAIN browseable = No [printers] 同時對public目錄只讀權(quán)限，對tech目錄有讀寫權(quán)限。 接著使用smbpasswd命令添加samba用戶呃~~~不好意思哈~~~帳號gm的samba用戶忘記添加了，現(xiàn)在補(bǔ)上哈~4）（1）建立單獨(dú)配置文件用戶配置文件使用用戶名命令哈，組配置文件使用組名命令?？偨?jīng)理 Windows客戶端訪問Samba共享 這個就比較簡單了哈，我們也一直用這個訪問微軟的共享目錄哈，上面其他也已經(jīng)講過了哈，方法就是在開始運(yùn)行里面使用UNC路徑直接進(jìn)行訪問哈~~也可以到網(wǎng)上鄰居里面找，但是偶不太喜歡用這個方法，因?yàn)樗俣忍Ｃ?guī)范與獨(dú)立配置文件匹配哈~（3），將tech目錄里面的browseable = no刪除，這樣當(dāng)boss帳號訪問samba時，tech共享目錄對boss帳號訪問就是可見滴，而boss帳號訪問時就是可見滴。我們來看下writable和write list之間的區(qū)別：字段值描述writableyes所有帳號都允許寫入writableno所有帳號都禁止寫入write list寫入權(quán)限帳號列表列表中的帳號允許寫入 Samba的隱藏共享 我們還可以使用browseable字段實(shí)現(xiàn)隱藏共享的功能哈~~~比如我們要把samba上的技術(shù)部共享目錄隱藏，我們可以這樣設(shè)置。我們可以使用hosts deny禁止所有用戶訪問，再設(shè)置hosts ，但當(dāng)hosts deny和hosts allow同時出現(xiàn)而且沖突滴時候，hosts allow生效，如果這樣滴話，~我們可以使用EXCEPT進(jìn)行設(shè)置。注意：當(dāng)需要輸入多個網(wǎng)段IP地址的時候，需要使用“空格”符號隔開。下面我們就講下使用hosts allow和hosts deny兩個字段來實(shí)現(xiàn)該功能。我們分析下，在/panydata/sales/目錄中存放有銷售部的重要數(shù)據(jù)，為了保證其他部門無法查看其內(nèi)容，我們需要將全局配置中security設(shè)置為user安全級別，這樣就啟用了samba服務(wù)器的身份驗(yàn)證機(jī)制，然后在共享目錄/panydata/sales下設(shè)置valid users字段，配置只允許銷售部員工能夠訪問這個共享目錄。 設(shè)置samba安全級別為share模式，允許用戶匿名訪問 。 security = share 添加samba服務(wù)器注釋信息為File Server。 使用cat命令查看smbpasswd文件滴內(nèi)容哈~：cat /etc/samba/smbpasswd Samba的啟動與停止 1）samba服務(wù)的啟動service smb start 或 /etc/2）samba服務(wù)的停止service smb stop 或 /etc/3）samba服務(wù)的重啟service smb restart 或 /etc/4）samba服務(wù)配置重新加載service smb reload 或 /etc/注意：Linux服務(wù)中，當(dāng)我們更改配置文件后，一定要記得重啟服務(wù)哈，讓服務(wù)重新加載配置文件，這樣新的配置才可以生效哈~5）自動加載samba服務(wù)chkconfig我們可以使用chkconfig命令自動加載smb服務(wù): chkconfig level 3 smbsamba服務(wù)為了實(shí)現(xiàn)客戶身份驗(yàn)證功能，將用戶名和密碼信息存放在/etc/samba/smbpasswd中，在客戶端訪問時，將用戶提交資料與smbpasswd存放的信息進(jìn)行比對，如果相同，并且samba服務(wù)器其他安全設(shè)置允許，客戶端與samba服務(wù)器連接才能建立成功那如何建立samba帳號呢？偶在說之前先強(qiáng)調(diào)一點(diǎn)哈，samba帳號并不能直接建立滴，需要先建立Linux同名的系統(tǒng)帳號。在/etc/samba/，log file為設(shè)置samba日志的字段。格式：public = y