โฮสต์อนุญาต = 192.168.1.192.168.2.127. ->>>>>รายการนี้มีความสำคัญมากสำหรับการรักษาความปลอดภัย โดยจำกัดขอบเขตของ Samba ที่สามารถเข้าถึงได้โดยค่าเริ่มต้นคือการอนุญาตการเข้าถึงจาก IP ทั้งหมด
ชื่อ Printcap = /etc/printcap >>>>>>>>>>>>>>ตั้งค่าเส้นทางไฟล์การกำหนดค่าเครื่องพิมพ์
โหลดเครื่องพิมพ์ = ใช่ >>>>>>>>>>>>>>>ว่าจะแชร์เครื่องพิมพ์หรือไม่
การพิมพ์ = ถ้วย >ประเภทเครื่องพิมพ์ หากเครื่องพิมพ์ที่ใช้เป็นประเภทมาตรฐานของ Linux อย่าเปลี่ยน
บัญชี Guest = pcguest >>>>หากคุณต้องการให้ผู้ใช้ `pcguest` เข้าสู่ระบบในฐานะผู้ใช้ที่ไม่ระบุชื่อ...; ลบความคิดเห็นก่อนหน้า และตรวจสอบให้แน่ใจว่ามีผู้ใช้รายนี้อยู่ใน /etc/passwd pcguest ที่นี่สามารถเปลี่ยนเป็นผู้ใช้ภายในที่ตั้งค่าโดยผู้ใช้ได้ตามต้องการ เว็บไซต์สอนเว็บแบบมืออาชีพ
Loginfile = /var/log/samba/%m.log >>>>>>>>>>>log จะสร้างไฟล์บันทึกที่แตกต่างกันสำหรับผู้ใช้ที่เข้าสู่ระบบแต่ละคน (ผู้ใช้ Samba) ในไดเร็กทอรีนี้
เซิร์ฟเวอร์ Passwd = >>>>>>>>>เซิร์ฟเวอร์ Passwd เมื่อผู้ใช้ใช้ linux ผ่าน Samba จาก Windows ถ่ายโอนชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติเมื่อเข้าสู่ระบบ Windows ไปยัง Samba จากนั้นแซมบ้าจะตรวจสอบกับเซิร์ฟเวอร์ windows ว่าข้อมูลทั้งสองนี้ถูกต้องหรือไม่ หากไม่ถูกต้อง กล่องโต้ตอบจะปรากฏขึ้นเพื่อขอให้ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านอีกครั้ง เซิร์ฟเวอร์รหัสผ่านนี้อาจเป็น NT SERVER (โดยปกติจะเป็นตัวควบคุมโดเมนหลัก) หรือ Samba Server อื่น ดังนั้นหาก Security = share ให้ลบบรรทัดเกี่ยวกับเซิร์ฟเวอร์รหัสผ่าน http://www.webjx.com
ระดับรหัสผ่าน -= 8 >>>>>>>>>>>>>การตั้งค่าระดับรหัสผ่าน
รหัสผ่านเข้ารหัส = ใช่ >>>>>>>>>>>>>> รหัสผ่านผู้ใช้ควรได้รับการเข้ารหัส เพราะตอนนี้ 98/NT ทั้งหมดใช้รหัสผ่านที่เข้ารหัส ดังนั้นเพื่อให้มีรายการนี้ คุณสามารถกำหนดให้ใช้รหัสผ่านที่ไม่ได้เข้ารหัสได้ด้วย
Smb Passwd file = /etc/samba/smbpasswd >>>>เมื่อตั้งค่าเซิร์ฟเวอร์รหัสผ่านเป็นเซิร์ฟเวอร์ Samba คุณต้องใช้บรรทัดนี้เพื่อระบุไฟล์รหัสผ่านที่จะตรวจสอบ สิ่งที่สำคัญที่สุดคือเส้นทางไปยังการตั้งค่าไฟล์รหัสผ่าน .
Uin passwd sync = ใช่
Passwd program = /usr/bin/passwd %u >>>>>>>>สองบรรทัดถัดไปใช้เพื่ออนุญาตให้อัปเดตรหัสผ่านระบบ Linux หลังจากเปลี่ยนรหัสผ่าน WIN แล้ว ยืนยัน `เข้ารหัสรหัสผ่าน` และ `smb passwd รายการ file` ถูกเปิดใช้งาน http://www.webjx.com
เปลี่ยนรหัสผ่าน Pam = ใช่ >>>>>>>>> ใช้ PAM เมื่อผู้ใช้ขอให้เปลี่ยนรหัสผ่าน อย่าใช้โปรแกรมรหัสผ่านโลคัล /user/bin/passwd
Username map = /etc/samba/smbusers >>>>>>>>ตั้งชื่อผู้ใช้ที่เกี่ยวข้องในไฟล์นี้ เช่น: root=administrator admin เป็นต้น หากผู้ใช้ windows แต่ละคนมีบัญชีในเซิร์ฟเวอร์ samba คุณสามารถ ไม่ได้ตั้งค่า,
รวม = /etc/samba/smb.conf %m >>>>>>>>บรรทัดนี้อนุญาตให้ผู้ใช้ปรับแต่งไฟล์การกำหนดค่าพื้นฐานของคอมพิวเตอร์แต่ละเครื่อง %M แสดงถึงชื่อของคอมพิวเตอร์ที่ NETBIOS กำลังเชื่อมต่ออยู่ เว็บไซต์สอนเว็บแบบมืออาชีพ
ปฏิบัติตามข้อจำกัดของแพม = ต้น >>>>>>>>>> เมื่อผู้ใช้ตรวจสอบสิทธิ์ ให้ปฏิบัติตามข้อจำกัดการจัดการของ PAM
ตัวเลือกซ็อกเก็ต = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >>>>>ตั้งค่าตัวเลือกซ็อกเก็ตสำหรับเซสชันระหว่างเซิร์ฟเวอร์และไคลเอนต์ การตั้งค่านี้จะปรับความเร็วการส่งให้เหมาะสมที่สุด
เครือข่ายการสอนผ่านเว็บ-ไซต์การเรียนรู้ผ่านเว็บระดับมืออาชีพ
อินเทอร์เฟซ = 192.168.12.2/24 192.168.13.2/24 >>>>>>หากใช้อินเทอร์เฟซเครือข่ายหลายรายการ จะต้องแสดงรายการไว้ที่นี่
การซิงค์การเรียกดูระยะไกล = 192.168.3.25 192.168.2.255 >>>>>บรรทัดนี้และบรรทัดถัดไปเป็นการตั้งค่าการเรียกดูระยะไกล
ประกาศระยะไกล = 192.168.1.255 192.168.2.44
# ตัวเลือกการควบคุมเบราว์เซอร์ ตัวเลือกการควบคุมเบราว์เซอร์
ต้นแบบท้องถิ่น = ไม่
ออสเลเวล=33
ต้นแบบโดเมน=ใช่
อาจารย์ที่ต้องการ = ใช่
โลโก้โดเมน = ใช่
logon script = %M.bat >>>>>>>>>>>>บรรทัดนี้และบรรทัดถัดไปตั้งค่าสคริปต์การเข้าสู่ระบบ
สคริปต์การเข้าสู่ระบบ = %U.bat
ชนะการสนับสนุน = ใช่ >>>>>>>>>>> ชนะการสนับสนุนเซิร์ฟเวอร์
ชนะเซิร์ฟเวอร์ = wxyz >>>>>>>>>>> ชนะการตั้งค่าไคลเอนต์
ชนะพร็อกซี = ใช่ >>>>>>>>>>> ชนะการตั้งค่าพร็อกซี
DNS proxy = no >>>>>>การตั้งค่าพร็อกซี DNS ค่าเริ่มต้นคือไม่ต้องทำการสืบค้น DNS สำหรับไคลเอ็นต์
[บ้าน] >>>>>>>>>> ตั้งค่าไซต์การสอนเว็บระดับมืออาชีพเพื่อให้ผู้ใช้เข้าถึงไดเร็กทอรีของตนเอง
เรียกดูได้ = ไม่ >>>>>>>>>>ไดเร็กทอรีส่วนตัวของผู้ใช้ ไม่จำเป็นต้องให้ผู้อื่นเรียกดู
writeable = ใช่ >>>>>>>>>> การอนุญาตของผู้ใช้ในการเขียนไปยังไดเร็กทอรีของเขาเอง
[เน็ตล็อกออน]
แขกตกลง = ใช่
โหมดแชร์ = ไม่
[โปรไฟล์] >>>>>>>>>>>การตั้งค่าโปรไฟล์เริ่มต้น
[เครื่องพิมพ์] >>>>>>>>>การตั้งค่าเครื่องพิมพ์
path = /var/spool/samba >>>>>>>>>ผู้ใช้พูลเครื่องพิมพ์ (สปูล) ต้องสร้างไดเร็กทอรีของตนเอง
เรียกดูได้ = ไม่ >>>>>>>>>บรรทัดนี้เก็บไฟล์ชั่วคราวของเครื่องพิมพ์
ตั้งค่าสาธารณะ = ใช่ เพื่ออนุญาตให้ผู้ใช้ `guest prinr >>>>>หากตั้งค่าไว้ ผู้ใช้ทั่วไปจะได้รับอนุญาตให้ใช้เครื่องพิมพ์ได้
printable = ใช่ >>>>>>>>>>>>> ไม่ว่าผู้ใช้สามารถพิมพ์ได้หรือไม่
[อุณหภูมิ]
อ่านอย่างเดียว = ไม่ >>>>>>>>>>>>> ไม่ว่าจะเป็นอ่านอย่างเดียวหรือเขียนได้
สาธารณะ = ใช่ >>>>>>>>>>>>>ว่าจะแชร์หรือไม่
เครือข่ายการสอนผ่านเว็บ-ไซต์การเรียนรู้ผ่านเว็บระดับมืออาชีพ
กำหนดค่าเซิร์ฟเวอร์ระดับแชร์
เวิร์กกรุ๊ป=ลินุกซ์
โฮสต์อนุญาต = 192.168.1 หากคุณไม่ต้องการจำกัดมัน คุณสามารถแสดงความคิดเห็นได้
printcap = /etc/printcap
โหลดเครื่องพิมพ์ = ใช่
เครื่องพิมพ์ = lprng
บัญชีแขก = zjz >>>>>>>ต้องระบุบัญชีผู้ใช้ zjz เป็นบัญชีผู้ใช้ที่มีอยู่แล้วใน samba
logfiles = /var/log/samba/%m.log
ขนาดล็อกสูงสุด = 50
ความปลอดภัย = แบ่งปัน
ตัวเลือกซ็อกเก็ต = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192
หมายเหตุ: อื่นๆ อาจตั้งค่าเริ่มต้นตาม smb.conf
เริ่มบริการใหม่
ทดสอบคำสั่ง samba testparm เว็บไซต์สอนเว็บมืออาชีพ
================================================== ====================
กำหนดค่าเซิร์ฟเวอร์ระดับ USER
แก้ไขการกำหนดค่าพื้นฐานของระดับการแชร์:
ความปลอดภัย=ผู้ใช้
เพิ่มไปที่:
บัญชีแขก = zjz
เข้ารหัสรหัสผ่าน = ใช่
smb passwd file = /etc/samba/smbpasswd >>>>>>>>>หลังจากทำการตั้งค่าระดับผู้ใช้ในไฟล์กำหนดค่า /etc/smb.conf แล้ว จะต้องตั้งค่าไฟล์รหัสผ่าน samba และรหัสผ่าน ทำให้เหมือนกับบัญชีและรหัสผ่านของ /etc/passwd
มีวิธีดังนี้:
1: สร้างบัญชีท้องถิ่น สร้างโฟลเดอร์รหัสผ่าน /etc/passwd และเพิ่มผู้ใช้ทั้งหมดใน /etc/passwd ไปยังไฟล์ /etc/samba/smppassword
หมายเหตุ: ขั้นตอนนี้คือการสร้างบัญชีและรหัสผ่านในเครื่องก่อน จากนั้นจึงส่งไฟล์รหัสผ่านไปที่ /etc/samba/smbpasswd คำสั่งซื้อนี้ไม่สามารถย้อนกลับได้ เนื่องจากรหัสผ่านของบัญชีในเครื่องและรหัสผ่านของบัญชีในเซิร์ฟเวอร์ samba นั้นแตกต่างกัน
#adduser zzz
#passwdzjz
#cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd
เส้นทาง `/etc/samba/smbpasswd และ smbpassspwd และ smbpasswd = /etc/samba/smbpasswd`r ที่นี่จะต้องเหมือนกัน
2: ใช้คำสั่ง smbpasswd เพื่อตั้งรหัสผ่านเซิร์ฟเวอร์ samba สำหรับบัญชีที่เพิ่งสร้างขึ้น การสอนผ่านเว็บ
หมายเหตุ: เมื่อใช้คำสั่ง smbpasswd เพื่อแก้ไขรหัสผ่านผู้ใช้ บัญชีผู้ใช้ระบบภายในของบัญชี samba ที่แก้ไขต้องมีอยู่แล้ว
#smbpasswd zjz
เริ่มบริการแซมบ้าใหม่ การกำหนดค่าเซิร์ฟเวอร์ระดับ USER เสร็จสมบูรณ์
หมายเหตุ: หากไม่สามารถเข้าถึงทรัพยากรร่วมกันระหว่างคอมพิวเตอร์ WIN และทรัพยากร Samba ได้ คุณสามารถเพิ่มชื่อโฮสต์และที่อยู่ IP ของอีกฝ่ายให้กับโฮสต์ที่เกี่ยวข้อง จากนั้นทดสอบอีกครั้ง: วิธีการมีดังนี้:
เพิ่ม: ชื่อโฮสต์ win-IP Win (192.168.0.11 mywinpc) ในระบบ Linux/etc/hosts
เพิ่ม: win-IP Win—ชื่อโฮสต์ในระบบ Windows c:windowshosts
กำหนดค่าเซิร์ฟเวอร์ระดับ เซิร์ฟเวอร์
ความปลอดภัยระดับเซิร์ฟเวอร์สูงกว่าระดับผู้ใช้ แก้ไขตามการกำหนดค่าระดับ suer:
ความปลอดภัย = เซิร์ฟเวอร์
เพิ่มไปที่:
เซิร์ฟเวอร์รหัสผ่าน = libtserver >>>>>>>> เซิร์ฟเวอร์รหัสผ่าน ที่นี่เราใช้ตัวควบคุมโดเมนหลัก win2k "libserver" เป็นเซิร์ฟเวอร์รหัสผ่าน แน่นอน คุณยังสามารถใช้เซิร์ฟเวอร์แซมบ้าอื่นเป็นเซิร์ฟเวอร์รหัสผ่านได้
ใส่เครื่องหมายความคิดเห็นลงในไฟล์ smbpasswd = /etc/samba/smbpasswd
หลังจากตั้งค่าแล้ว ให้ใช้คำสั่ง testparm และ smbclient เพื่อแก้ไขจุดบกพร่อง ด้วยวิธีนี้ เมื่อคอมพิวเตอร์ win NT/98 เข้าสู่ระบบเซิร์ฟเวอร์โดเมน libserver เครื่องก็จะเข้าสู่ระบบ Samba Server ด้วย อย่างไรก็ตาม บัญชีผู้ใช้และรหัสผ่านในขณะนี้ควรเหมือนกันบน libserver และเซิร์ฟเวอร์ Samba หากเป็นคอมพิวเตอร์ที่เข้าร่วมตัวควบคุมโดเมนหลักของ libserver คุณสามารถป้อนบัญชีผู้ใช้และรหัสผ่านเพื่อเปิดไฟล์ที่ใช้ร่วมกันของ Samba Server แม้ว่าคอมพิวเตอร์เครื่องอื่นจะอยู่ในส่วนเครือข่ายเดียวกันกับเซิร์ฟเวอร์ samba หากคุณไม่จำเป็นต้องเข้าสู่ระบบด้วยบัญชีผู้ใช้และรหัสผ่านที่ libtserver และเซิร์ฟเวอร์ samba แชร์ คุณไม่สามารถเข้าถึงแซมบ้าได้