Manpages

NAME

smb.conf − Samba組 件 的 配 置 文 件

總 覽 SYNOPSIS

smb.conf是 Samba組 件 的 配 置 文 件 ,包 含 Samba程 序 運 行 時 的 配 置 信 息 .smb.conf被 設 計 成 可 由 swat (8)程 序 來 配 置 和 管 理 .本 文 件 包 含 了 關 於 smb.conf的 文 件 格 式 和 可 能 出 現 的 選 項 的 完 整 描 述 以 供 參 考 .

文 件 格 式 FILE FORMAT

本 文 件 由 一 系 列 段 和 選 項 構 成 .一 個 段 由 一 對 方 括 號 中 的 段 名 開 始 ,直 到 下 一 個 段 名 結 束 .包 含 在 段 中 的 選 項 按 以 下 格 式 定 義 :

選 項 名 = 選 項 值

本 文 件 是 基 於 文 本 行 的 .這 就 是 說 ,每 一 個 以 換 行 符 結 束 的 行 描 述 了 一 個 項 目 (註 釋 ,段 名 ,或 選 項 ).

段 名 和 選 項 名 是 不 區 分 大 小 寫 的 .

只 有 選 項 設 置 中 的 第 一 個 等 號 纔 有 意 義 .第 一 個 等 號 前 後 的 空 格 會 被 忽 略 .段 名 和 選 項 名 的 前 後 以 及 中 間 包 含 的 空 格 是 無 關 的 .選 項 值 前 後 的 空 格 會 被 忽 略 .選 項 值 中 包 含 的 空 格 會 原 樣 保 留 .

所 有 以 ’;’和 ’#’符 開 頭 的 行 都 會 被 忽 略 ,就 象 只 有 空 格 的 行 那 樣 .

按 照 UNIX上 的 慣 例 ,以 ’´符 號 結 尾 的 行 續 下 一 行 .(也 就 是 說 : ’´是 續 行 符 ,如 果 一 行 寫 不 下 ,可 以 在 行 尾 以 ’´結 束 ,在 下 一 行 繼 續 寫 --譯 註 )

等 號 後 面 跟 的 是 字 符 串 (無 需 引 號 )或 者 邏 輯 值 (可 以 是 yes/no,1/0,或 者 true/false 來 表 示 ).邏 輯 值 是 不 區 分 大 小 寫 的 .字 符 串 值 則 原 樣 保 留 了 輸 入 的 大 小 寫 .某 些 選 項 (例 如 create modes)的 值 是 數 值 型 的 .

段 描 述 SECTION DESCRIPTIONS

配 置 文 件 的 每 一 段 ([global]段 除 外 )描 述 一 項 共 享 資 源 .段 名 就 是 共 享 名 ,段 內 的 選 項 設 置 確 定 了 該 共 享 資 源 的 屬 性 .

三 個 特 殊 段 ([global],[homes],[printers])將 在 後 面 ’special sections’單 獨 說 明 ,以 下 的 內 容 是 普 通 段 的 說 明 .

一 個 共 享 資 源 由 一 個 文 件 目 錄 和 用 戶 對 此 目 錄 的 操 作 權 限 的 說 明 構 成 .另 外 ,還 列 入 了 一 些 用 於 內 部 管 理 的 選 項 .

每 一 段 定 義 了 一 項 文 件 服 務 (客 戶 端 可 以 把 它 看 作 其 本 機 文 件 系 統 的 延 伸 )或 打 印 服 務 (客 戶 端 可 以 通 過 它 來 使 用 服 務 器 提 供 的 打 印 服 務 ).

段 可 以 定 義 成 guest服 務 類 型 ,在 這 種 情 況 下 ,客 戶 無 需 口 令 就 可 以 訪 問 該 資 源 .一 個 特 定 的 UNIX系 統 下 的 guest account通 常 用 來 指 定 這 種 情 況 下 的 客 戶 訪 問 權 限 .

除 了 guest服 務 類 型 以 外 ,其 他 類 型 的 段 定 義 的 共 享 資 源 都 需 要 口 令 才 能 訪 問 .用 戶 名 是 由 客 戶 端 提 供 的 .由 於 某 些 老 的 客 戶 端 只 提 供 口 令 ,沒 有 用 戶 名 ,你 需 要 在 共 享 定 義 中 使 用 "user="選 項 來 指 定 一 個 用 戶 列 表 ,以 便 根 據 這 個 用 戶 列 表 進 行 口 令 驗 證 .對 於 象 Windos95/98和 WindowsNT這 樣 的 現 代 客 戶 端 程 序 ,這 個 選 項 是 不 需 要 的 .

注 意 ,對 於 資 源 的 操 作 權 限 還 取 決 於 主 機 系 統 賦 予 指 定 用 戶 或 來 訪 者 賬 戶 的 權 限 .samba提 供 的 服 務 權 限 不 能 超 出 主 機 系 統 指 定 的 權 限 範 圍 .

下 面 的 示 範 段 定 義 了 一 項 文 件 服 務 ,用 戶 擁 有 對 /home/bar目 錄 進 行 寫 操 作 的 權 限 .這 個 共 享 資 源 是 通 過 共 享 名 "foo"來 訪 問 的 .

[foo]

path = /home/bar

read only = no

下 面 示 範 段 定 義 了 一 項 打 印 服 務 ,此 共 享 資 源 是 隻 讀 的 ,但 是 可 以 進 行 打 印 操 作 .也 就 是 說 ,唯 一 允 許 的 寫 操 作 只 能 是 打 開 、 寫 入 並 關 閉 一 個 打 印 假 脫 機 文 件 .其 中 的 guest ok選 項 定 義 意 味 着 允 許 以 缺 省 的 guest用 戶 (在 別 處 定 義 的 )權 限 進 行 訪 問 .

[aprinter]

path = /usr/spool/public

read only = yes

printable = yes

guest ok = yes

特 殊 段 SPECIAL SECTIONS

[global] 全 局 選 項 段
這 一 段 中 定 義 的 選 項 是 服 務 器 的 全 局 性 設 置 ,如 果 在 其 他 段 中 沒 有 再 對 這 些 選 項 進 行 重 新 設 置 的 話 還 可 以 作 爲 它 們 的 缺 省 選 項 .更 多 的 說 明 請 參 閱 ’PARAMETERS’部 分 的 內 容 .

[homes] 個 人 目 錄 段
如 果 配 置 文 件 中 包 含 名 爲 ’homes’的 段 ,就 可 以 建 立 客 戶 到 自 己 在 服 務 器 上 的 個 人 目 錄 的 連 接 .

當 服 務 器 收 到 連 接 請 求 時 ,首 先 在 已 定 義 的 段 中 搜 索 ,如 果 段 名 與 被 請 求 的 共 享 資 源 名 一 致 ,則 該 段 的 內 容 就 被 採 用 .如 果 沒 有 找 到 匹 配 的 段 ,則 被 請 求 的 資 源 就 被 當 作 是 一 個 用 戶 名 ,同 時 服 務 器 查 看 本 地 的 口 令 文 件 .如 果 該 用 戶 名 在 口 令 文 件 中 存 在 且 用 戶 給 出 了 正 確 的 口 令 ,服 務 器 就 會 複 製 [homes]段 的 內 容 來 生 成 一 個 共 享 資 源 (供 該 用 戶 訪 問 ).

對 新 建 共 享 會 做 以 下 修 改 :
共 享 名 從 ’homes’改 爲 查 到 的 用 戶 名 .
如 果 沒 有 指 定 訪 問 路 徑 ,則 設 置 爲 該 用 戶 的 個 人 目 錄 .

如 果 要 在 [homes]段 中 定 義 訪 問 路 徑 path=,宏 %S也 許 對 你 很 有 用 .舉 例 如 下 :

path = /data/pchome/%S

如 果 你 的 PC 有 與 UNIX服 務 器 上 個 人 目 錄 不 同 的 目 錄 ,象 上 面 這 樣 的 設 置 會 很 有 用 的 .

這 是 爲 大 量 用 戶 提 供 對 他 們 個 人 目 錄 的 訪 問 的 一 種 快 速 簡 潔 的 辦 法 .

如 果 被 請 求 訪 問 的 共 享 資 源 名 就 是 ’homes’,那 麼 ,除 了 共 享 名 不 被 改 變 爲 發 出 請 求 的 用 戶 名 外 ,其 他 處 理 過 程 和 前 面 提 到 的 過 程 是 類 似 的 .這 種 方 式 適 合 於 不 同 用 戶 共 享 一 臺 終 端 的 情 況 .

在 [homes]段 中 可 以 定 義 所 有 普 通 段 中 可 以 使 用 的 選 項 ,可 是 有 些 選 項 更 有 意 義 .下 面 是 一 個 實 用 的 、 典 型 的 [homes]段 的 例 子 :

[homes]

read only = no

注 意 ,很 重 要 的 一 點 是 : 如 果 在 [homes]段 中 定 義 了 允 許 以 guest賬 戶 訪 問 的 話 ,任 何 人 都 可 以 無 須 口 令 而 訪 問 所 有 賬 戶 的 宿 主 目 錄 .也 許 在 某 些 特 殊 情 況 下 ,這 正 是 想 要 的 結 果 ,在 這 種 情 況 下 ,你 最 好 同 時 把 [homes]段 設 置 成 只 讀 .

注 意 ,自 動 的 宿 主 目 錄 共 享 資 源 的 可 瀏 覽 標 誌 是 從 [global]段 繼 承 來 的 ,而 不 是 [homes]段 .這 樣 ,當 在 [homes]段 中 設 置 browseable=no時 ,用 戶 就 看 不 到 單 獨 的 ’homes’共 享 ,但 可 以 看 到 自 動 的 宿 主 目 錄 .

[printers] 打 印 機 共 享 設 置 段
這 一 段 很 象 [homes]段 ,不 過 是 用 於 設 置 共 享 打 印 機 的 .

如 果 在 本 配 置 文 件 中 存 在 [printers]段 ,用 戶 就 可 以 連 接 到 在 主 機 上 的 printcap文 件 中 指 定 的 任 一 打 印 機 .

當 服 務 器 收 到 連 接 請 求 時 ,首 先 在 已 定 義 的 段 中 搜 索 ,如 果 有 段 名 與 被 請 求 的 共 享 資 源 名 一 致 ,則 該 段 的 內 容 就 被 採 用 .如 果 沒 有 找 到 匹 配 的 段 ,且 在 配 置 文 件 中 存 在 [homes]段 ,則 按 照 前 面 所 說 的 方 式 處 理 .否 則 ,被 請 求 的 資 源 就 被 當 作 是 一 個 打 印 機 名 ,服 務 器 在 適 當 的 printcap文 件 中 查 找 ,檢 驗 被 請 求 的 共 享 資 源 名 是 否 是 有 效 的 打 印 機 共 享 名 .如 果 共 享 名 匹 配 ,服 務 器 就 會 複 製 [printers]段 的 內 容 來 生 成 一 個 共 享 打 印 服 務 .

對 新 建 共 享 的 修 改 :
共 享 名 被 設 置 爲 查 找 到 的 打 印 機 名 .
如 果 未 給 出 打 印 機 名 ,則 把 打 印 機 名 設 爲 前 面 查 找 到 的 打 印 機 名 .
如 果 該 共 享 資 源 不 允 許 以 guest身 份 進 行 訪 問 ,且 沒 有 給 出 用 戶 名 ,那 麼 用 戶 名 就 被 設 爲 前 面 查 找 到 的 打 印 機 名 .

注 意 ,[printers]段 必 須 設 置 爲 可 打 印 ,如 果 你 不 這 樣 設 置 ,服 務 器 會 拒 絕 裝 載 配 置 文 件 .

指 定 的 典 型 路 徑 應 該 設 爲 一 個 公 用 的 可 寫 假 脫 機 目 錄 (spooling)並 且 設 置 sticky標 誌 .一 個 典 型 的 [printers]段 如 下 所 示 :

[printers]

path = /usr/spool/public

guest ok = yes

printable = yes

上 臺 打 印 機 在 printcap文 件 中 列 出 的 所 有 別 名 都 是 服 務 器 相 關 的 有 效 打 印 機 名 .如 果 你 係 統 的 打 印 子 系 統 的 工 作 方 式 不 是 這 樣 ,你 就 必 須 設 置 一 個 僞 printcap文 件 ,其 中 包 含 一 行 或 多 行 如 下 格 式 的 設 置 :

別 名 1|別 名 2|別 名 3|別 名 4...

每 個 別 名 必 須 是 你 的 打 印 子 系 統 可 以 接 受 的 打 印 機 名 .在 [global]段 中 指 定 這 個 新 文 件 作 爲 你 的 printcap文 件 .這 個 僞 printcap文 件 可 以 包 含 任 何 你 要 的 別 名 ,而 服 務 器 只 識 別 在 此 文 件 中 列 出 的 名 字 .這 個 技 術 可 以 很 方 便 的 用 於 限 制 對 本 地 打 印 機 子 集 的 訪 問 .

順 便 提 一 下 ,printcap文 件 中 的 別 名 用 每 個 記 錄 第 一 項 的 任 何 部 分 來 定 義 .記 錄 由 換 行 進 行 分 隔 .如 果 一 條 記 錄 中 有 多 個 部 分 ,中 間 用 "|"符 號 分 隔 .

Note

注 意 ,在 SYSV系 統 中 ,用 lpstat可 以 確 定 系 統 中 安 裝 了 什 麼 樣 的 打 印 機 .你 可 以 設 置 "printcap name = lpstat"來 自 動 獲 得 打 印 機 列 表 .詳 情 參 見 "printcap name"選 項 .

選 項 PARAMETERS

選 項 定 義 了 每 個 段 的 屬 性 .

有 些 選 項 是 在 [global]段 中 設 定 的 (比 如 有 關 安 全 特 性 的 設 置 ),有 些 可 以 用 在 任 何 段 中 的 (比 如 建 立 方 式 ),剩 下 的 就 只 能 用 在 普 通 的 段 中 了 .在 以 下 的 描 述 中 ,[homes]和 [printers]段 被 看 作 是 普 通 段 .標 記 (G)表 示 此 選 項 只 能 在 [global]段 中 使 用 ,標 記 (S)表 示 此 選 項 可 以 在 服 務 定 義 段 中 使 用 .注 意 ,有 (S)標 記 的 選 項 也 可 以 用 在 [global]段 中 ,在 這 種 情 況 下 ,這 個 選 項 設 置 被 當 作 所 有 其 他 段 的 缺 省 設 置 .

選 項 的 詳 細 說 明 是 按 照 字 母 順 序 排 列 的 ,這 樣 也 許 不 是 最 好 的 分 類 方 式 ,但 至 少 保 證 你 可 以 找 得 到 他 們 .如 果 有 多 個 同 義 詞 ,那 麼 我 們 只 對 首 選 的 那 個 作 詳 細 說 明 ,其 他 的 同 義 詞 都 只 指 明 參 閱 那 個 首 選 的 選 項 名 .

變 量 替 換 VARIABLE SUBSTITUTIONS

在 配 置 文 件 中 可 以 用 很 多 字 符 串 進 行 替 換 .例 如 ,當 用 戶 以 john的 名 稱 建 立 連 接 後 ,選 項 "path = /tmp/%u"就 被 解 釋 成 "path = /tmp/john".

這 些 置 換 會 在 後 面 的 描 述 中 說 明 ,這 裏 說 明 一 些 可 以 用 在 任 何 地 方 的 通 用 置 換 .它 們 是 :

%U

對 話 用 戶 名 (客 戶 端 想 要 的 用 戶 名 不 一 定 與 取 得 的 一 致 .)

%G

%U的 用 戶 組 名

%h

運 行 Samba的 主 機 的 internet主 機 名

%m

客 戶 機 的 NetBIOS名 (非 常 有 用 )

%L

服 務 器 的 NetBIOS名 .這 使 得 你 可 以 根 據 調 用 的 客 戶 端 來 改 變 你 的 配 置 ,這 樣 你 的 服 務 器 就 可 以 擁 有 "雙 重 個 性 ".

Note that this parameter is not available when Samba listens on port 445, as clients no longer send this information

%M

客 戶 端 的 internet主 機 名

%R

協 議 協 商 後 選 擇 的 協 議 ,它 可 以 是 CORE,COREPLUS,LANMAN1,LANMAN2或 NT1中 的 一 種 .

%d

當 前 samba服 務 器 的 進 程 號 .

%a

遠 程 主 機 的 結 構 .現 在 只 能 認 出 來 某 些 類 型 ,並 且 不 是 100%可 靠 .目 前 支 持 的 有 Samba、 WfWg、 WinNT和 Win95.任 何 其 他 的 都 被 認 作 "UNKNOWN".如 果 出 現 錯 誤 就 給 samba-bugs [AT] samba.org發 一 個 3級 的 日 誌 以 便 修 復 這 個 bug.

%I

客 戶 機 的 IP地 址 .

%T

當 前 的 日 期 和 時 間 .

%D

Name of the domain or workgroup of the current user.

%$(envvar)

The value of the environment variable envar.

The following substitutes apply only to some configuration options(only those that are used when a connection has been established):

%S

當 前 服 務 名

%P

當 前 服 務 的 根 目 錄

%u

當 前 服 務 的 用 戶 名

%g

%u的 用 戶 組 名

%H

%u所 表 示 的 用 戶 的 宿 主 目 錄

%N

tNIS服 務 器 的 名 字 .它 從 auto.map獲 得 .如 果 沒 有 用 --with-auto-mount選 項 編 譯 samba,那 麼 它 的 值 和 %L相 同 .

%p

用 戶 宿 主 目 錄 的 路 徑 .它 由 NIS的 auot.map得 到 .NIS的 auot.map入 口 項 被 分 爲 "%N:%p".

靈 活 運 用 這 些 置 換 和 其 他 的 smb.conf選 項 可 以 做 出 非 常 有 創 造 性 的 事 情 來 .

NAME

Samba支 持 "名 稱 修 正 ",這 樣 dos和 windows客 戶 端 就 可 以 使 用 與 8.3格 式 不 一 致 的 文 件 .也 可 以 用 來 調 整 8.3格 式 文 件 名 的 大 小 寫 .

有 一 些 選 項 可 以 控 制 名 稱 修 正 的 執 行 ,下 面 集 中 列 出 來 .對 於 缺 省 情 況 請 看 testparm程 序 的 輸 出 結 果 .

所 有 這 些 選 項 都 可 以 針 對 每 個 服 務 項 單 獨 設 置 (當 然 也 可 以 設 爲 全 局 變 量 ).

這 些 選 項 是 :
mangle case = yes/no

作 用 是 控 制 是 否 對 不 符 合 缺 省 寫 法 的 名 稱 進 行 修 正 .例 如 ,如 果 設 爲 yes,象 "Mail"這 樣 的 文 件 名 就 會 被 修 正 .缺 省 設 置 是 no.

case sensitive = yes/no

控 制 文 件 名 是 否 區 分 大 小 寫 .如 果 不 區 分 的 話 ,Samba就 必 須 在 傳 遞 名 稱 時 查 找 並 匹 配 文 件 名 .缺 省 設 置 是 no.

default case = upper/lower

控 制 新 文 件 名 大 小 寫 缺 省 值 .缺 省 設 置 是 小 寫 .

preserve case = yes/no

控 制 建 新 文 件 時 是 否 用 客 戶 所 提 供 的 大 小 寫 形 式 ,或 強 制 用 缺 省 形 式 .缺 省 爲 yes.

short preserve case = yes/no

控 制 新 建 8.3格 式 的 文 件 名 時 是 全 部 用 大 寫 及 合 適 長 度 ,還 是 強 制 用 缺 省 情 況 .它 可 以 和 上 面 的 "preserve case = yes"聯 用 以 允 許 長 文 件 名 保 持 大 小 寫 不 變 ,而 短 文 件 名 爲 小 寫 .本 項 的 缺 省 設 置 是 yes.

缺 省 情 況 下 ,Samba3.0與 Windows NT相 同 ,就 是 不 區 分 大 小 寫 但 保 持 大 小 寫 形 式 .

用 戶 名 /口 令 檢 驗 中 的 注 意 事 項 NOTE ABOUT USERNAME/PASSWORD VALIDATION

用 戶 有 多 種 連 接 到 服 務 項 的 方 式 .服 務 器 按 照 下 面 的 步 驟 來 確 定 是 否 允 許 客 戶 對 指 定 服 務 的 連 接 .如 果 下 面 步 驟 全 部 失 敗 ,則 拒 絕 用 戶 的 連 接 請 求 .如 果 某 一 步 通 過 ,餘 下 的 檢 驗 就 不 再 進 行 .

如 果 被 請 求 的 服 務 項 設 置 爲 guest only = yes, 並 且 , 服 務 運 行 在 共 享 級 安 全 模 式 (security = share) ,則 跳 過 1--5步 檢 查 .
第 一 步 :

如 果 客 戶 端 提 供 一 對 用 戶 名 和 口 令 ,且 這 對 用 戶 名 和 口 令 經 unix系 統 口 令 程 序 檢 驗 爲 有 效 ,那 麼 就 以 該 用 戶 名 建 立 連 接 .注 意 ,這 包 括 用 \\server\service%username方 式 傳 遞 用 戶 名 .

第 二 步 :

如 果 客 戶 端 事 先 在 系 統 上 註 冊 了 一 個 用 戶 名 ,並 且 提 供 了 正 確 的 口 令 ,就 允 許 建 立 連 接 .

第 三 步 :

根 據 提 供 的 口 令 檢 查 客 戶 端 的 netbios名 及 以 前 用 過 的 用 戶 名 ,如 匹 配 ,就 允 許 以 該 用 戶 名 建 立 連 接 .

第 四 步 :

如 果 客 戶 端 以 前 有 合 法 的 用 戶 名 和 口 令 ,並 獲 得 了 有 效 的 令 牌 ,就 允 許 以 該 用 戶 名 建 立 連 接 .

第 五 步 :

如 果 在 smb.conf裏 設 置 了 "user = "字 段 ,且 客 戶 端 提 供 了 一 個 口 令 ,口 令 經 UNIX系 統 檢 驗 ,並 與 "user="字 段 裏 某 一 個 用 戶 匹 配 ,那 麼 就 允 許 以 "user="裏 匹 配 到 的 用 戶 名 建 立 連 接 .如 果 "user="字 段 是 以 @開 始 ,那 麼 該 名 字 會 展 開 爲 同 名 組 裏 的 用 戶 名 列 表 .

第 六 步 :

如 果 這 是 一 個 提 供 給 guest用 的 服 務 項 ,那 麼 連 接 以 "guest account ="裏 給 出 的 用 戶 名 建 立 ,而 不 考 慮 提 供 的 口 令 .

全 局 選 項 完 整 列 表 COMPLETE LIST OF GLOBAL PARAMETERS

以 下 列 出 了 所 有 的 全 局 選 項 ,各 選 項 的 詳 細 說 明 請 參 看 後 面 的 相 應 段 落 .注 意 ,有 些 選 項 的 意 義 是 相 同 的 .

abort shutdown script

add group script

add machine script

addprinter command

add share command

add user script

add user to group script

afs username map

algorithmic rid base

allow trusted domains

announce as

announce version

auth methods

auto services

bind interfaces only

browse list

change notify timeout

change share command

client lanman auth

client ntlmv2 auth

client plaintext auth

client schannel

client signing

client use spnego

config file

deadtime

debug hires timestamp

debuglevel

debug pid

debug timestamp

debug uid

default

default service

delete group script

deleteprinter command

delete share command

delete user from group script

delete user script

dfree command

disable netbios

disable spoolss

display charset

dns proxy

domain logons

domain master

dos charset

enable rid algorithm

encrypt passwords

enhanced browsing

enumports command

get quota command

getwd cache

guest account

hide local users

homedir map

host msdfs

hostname lookups

hosts equiv

idmap backend

idmap gid

idmap uid

include

interfaces

keepalive

kernel change notify

kernel oplocks

lanman auth

large readwrite

ldap admin dn

ldap delete dn

ldap filter

ldap group suffix

ldap idmap suffix

ldap machine suffix

ldap passwd sync

ldap port

ldap server

ldap ssl

ldap suffix

ldap user suffix

lm announce

lm interval

load printers

local master

lock dir

lock directory

lock spin count

lock spin time

log file

log level

logon drive

logon home

logon path

logon script

lpq cache time

machine password timeout

mangled stack

mangle prefix

mangling method

map to guest

max disk size

max log size

max mux

max open files

max protocol

max smbd processes

max ttl

max wins ttl

max xmit

message command

min passwd length

min password length

min protocol

min wins ttl

name cache timeout

name resolve order

netbios aliases

netbios name

netbios scope

nis homedir

ntlm auth

nt pipe support

nt status support

null passwords

obey pam restrictions

oplock break wait time

os2 driver map

os level

pam password change

panic action

paranoid server security

passdb backend

passwd chat

passwd chat debug

passwd program

password level

password server

pid directory

prefered master

preferred master

preload

preload modules

printcap

private dir

protocol

read bmpx

read raw

read size

realm

remote announce

remote browse sync

restrict anonymous

root

root dir

root directory

security

server schannel

server signing

server string

set primary group script

set quota command

show add printer wizard

shutdown script

smb passwd file

smb ports

socket address

socket options

source environment

stat cache

syslog

syslog only

template homedir

template primary group

template shell

time offset

time server

timestamp logs

unicode

unix charset

unix extensions

unix password sync

update encrypted

use mmap

username level

username map

use spnego

utmp

utmp directory

winbind cache time

winbind enable local accounts

winbind enum groups

winbind enum users

winbind gid

winbind separator

winbind trusted domains only

winbind uid

winbind use default domain

wins hook

wins partners

wins proxy

wins server

wins support

workgroup

write raw

wtmp directory

服 務 選 項 完 整 列 表 COMPLETE LIST OF SERVICE PARAMETERS

以 下 列 出 了 所 有 關 於 服 務 項 的 選 項 ,各 選 項 的 詳 細 說 明 請 參 見 後 面 的 相 應 段 落 .注 意 ,有 些 選 項 的 意 義 是 相 同 的 .

acl compatibility

admin users

afs share

allow hosts

available

blocking locks

block size

browsable

browseable

case sensitive

casesignames

comment

copy

create mask

create mode

csc policy

default case

default devmode

delete readonly

delete veto files

deny hosts

directory

directory mask

directory mode

directory security mask

dont descend

dos filemode

dos filetime resolution

dos filetimes

exec

fake directory create times

fake oplocks

follow symlinks

force create mode

force directory mode

force directory security mode

force group

force security mode

force user

fstype

group

guest account

guest ok

guest only

hide dot files

hide files

hide special files

hide unreadable

hide unwriteable files

hosts allow

hosts deny

inherit acls

inherit permissions

invalid users

level2 oplocks

locking

lppause command

lpq command

lpresume command

lprm command

magic output

magic script

mangle case

mangled map

mangled names

mangling char

map acl inherit

map archive

map hidden

map system

max connections

max print jobs

max reported print jobs

min print space

msdfs proxy

msdfs root

nt acl support

only guest

only user

oplock contention limit

oplocks

path

posix locking

postexec

preexec

preexec close

preserve case

printable

printcap name

print command

printer

printer admin

printer name

printing

print ok

profile acls

public

queuepause command

queueresume command

read list

read only

root postexec

root preexec

root preexec close

security mask

set directory

share modes

short preserve case

strict allocate

strict locking

strict sync

sync always

use client driver

user

username

users

use sendfile

-valid

valid users

veto files

veto oplock files

vfs object

vfs objects

volume

wide links

writable

writeable

write cache size

write list

write ok

每 一 個 選 項 的 詳 細 解 釋 EXPLANATION OF EACH PARAMETER

abort shutdown script (G)

This parameter only exists in the HEAD cvs branch This a full path name to a script called by smbd(8) that should stop a shutdown procedure issued by the shutdown script.

This command will be run as user.

缺 省 設 置 : None.

示 例 : abort shutdown script = /sbin/shutdown -c

acl compatibility (S)

This parameter specifies what OS ACL semantics should be compatible with. Possible values are winnt for Windows NT 4, win2k for Windows 2000 and above and auto. If you specify auto, the value for this parameter will be based upon the version of the client. There should be no reason to change this parameter from the default.

缺 省 設 置 : acl compatibility = Auto

示 例 : acl compatibility = win2k

add group script (G)

This is the full pathname to a script that will be run AS ROOT by smbd(8) when a new group is requested. It will expand any %g to the group name passed. This script is only useful for installations using the Windows NT domain administration tools. The script is free to create a group with an arbitrary name to circumvent unix group name restrictions. In that case the script must print the numeric gid of the created group on stdout.

add machine script (G)

This is the full pathname to a script that will be run by smbd(8) when a machine is added to it’s domain using the administrator username and password method.

This option is only required when using sam back-ends tied to the Unix uid method of RID calculation such as smbpasswd. This option is only available in Samba 3.0.

缺 省 設 置 : add machine script = <空 字 符 串 >

示 例 : add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u

addprinter command (G)

With the introduction of MS-RPC based printing support for Windows NT/2000 clients in Samba 2.2, The MS Add Printer Wizard (APW) icon is now also available in the "Printers..." folder displayed a share listing. The APW allows for printers to be add remotely to a Samba or Windows NT/2000 print server.

For a Samba host this means that the printer must be physically added to the underlying printing system. The add printer command defines a script to be run which will perform the necessary operations for adding the printer to the print system and to add the appropriate service definition to the smb.conf file in order that it can be shared by smbd(8).

The addprinter command is automatically invoked with the following parameter (in order):

printer name

share name

port name

driver name

location

Windows 9x driver location

All parameters are filled in from the PRINTER_INFO_2 structure sent by the Windows NT/2000 client with one exception. The "Windows 9x driver location" parameter is included for backwards compatibility only. The remaining fields in the structure are generated from answers to the APW questions.

Once the addprinter command has been executed, smbd will reparse the smb.conf to determine if the share defined by the APW exists. If the sharename is still invalid, then smbd will return an ACCESS_DENIED error to the client.

The "add printer command" program can output a single line of text, which Samba will set as the port the new printer is connected to. If this line isn’t output, Samba won’t reload its printer shares.

參 見 deleteprinter command, printing, show add printer wizard

缺 省 設 置 : none

示 例 : addprinter command = /usr/bin/addprinter

add share command (G)

Samba 2.2.0 introduced the ability to dynamically add and delete shares via the Windows NT 4.0 Server Manager. The add share command is used to define an external program or script which will add a new service definition to smb.conf. In order to successfully execute the add share command, smbd requires that the administrator be connected using a root account (i.e. uid == 0).

When executed, smbd will automatically invoke the add share command with four parameters.

configFile - the location of the global smb.conf file.

shareName - the name of the new share.

pathName - path to an **existing** directory on disk.

comment - comment string to associate with the new share.

This parameter is only used for add file shares. To add printer shares, see the addprinter command.

參 見 change share command, delete share command.

缺 省 設 置 : none

示 例 : add share command = /usr/local/bin/addshare

add user script (G)

這 個 選 項 指 出 一 個 腳 本 的 完 整 文 件 路 徑 ,這 個 腳 本 將 在 特 定 環 境 下 (下 面 有 詳 細 解 釋 )由 smbd (8)以 root身 份 執 行 .

通 常 ,samba服 務 器 需 要 爲 所 有 訪 問 服 務 器 上 文 件 的 用 戶 建 立 UNIX用 戶 賬 號 .但 是 在 使 用 Windows NT賬 號 數 據 庫 作 爲 主 用 戶 數 據 庫 的 站 點 ,建 立 這 些 用 戶 並 在 與 NT的 主 域 控 制 器 保 持 用 戶 列 表 同 步 是 一 件 很 麻 煩 的 事 情 .這 個 選 項 使 smbd可 以 在 用 戶 訪 問 時 根 據 需 要 自 動 生 成 UNIX用 戶 賬 號 .

爲 了 使 用 這 個 選 項 ,smbd必 須 被 設 置 成 security=server或 者 security=domain,並 且 add user script必 須 設 爲 用 %u參 數 來 建 立 unix帳 號 的 腳 本 文 件 的 全 路 徑 ,%u擴 展 成 建 立 的 unix帳 號 名 .

當 windows用 戶 嘗 試 訪 問 samba服 務 器 時 ,在 登 陸 時 (建 立 SMB協 議 會 話 ),smbd口 令 服 務 器 聯 繫 ,並 嘗 試 驗 證 用 戶 名 和 口 令 .如 果 成 功 ,smbd就 會 根 據 unix的 口 令 文 件 試 着 將 這 個 windows用 戶 映 射 成 一 個 unix用 戶 .如 果 查 找 失 敗 ,但 設 置 了 add user script ,smbd就 會 以 root的 身 份 調 用 這 個 腳 本 ,將 %u擴 展 成 該 要 建 立 的 用 戶 賬 號 .

如 果 這 個 腳 本 執 行 成 功 ,smbd就 認 爲 這 個 用 戶 已 經 存 在 .用 這 種 方 式 ,可 以 動 態 建 立 UNIX用 戶 賬 號 並 匹 配 已 有 的 NT賬 號 .

參 見 security, password server, delete user script.

缺 省 設 置 : add user script = <空 字 符 串 >

示 例 : add user script = /usr/local/samba/bin/add_user %u

add user to group script (G)

Full path to the script that will be called when a user is added to a group using the Windows NT domain administration tools. It will be run by smbd(8) AS ROOT. Any %g will be replaced with the group name and any %u will be replaced with the user name.

缺 省 設 置 : add user to group script =

示 例 : add user to group script = /usr/sbin/adduser %u %g

admin users (S)

admin users定 義 一 組 對 共 享 有 管 理 特 權 的 用 戶 .就 相 當 於 這 些 用 戶 可 以 象 超 級 用 戶 那 樣 操 作 所 有 的 文 件 .

小 心 使 用 該 選 項 ,因 爲 在 這 個 名 單 裏 的 用 戶 可 以 對 共 享 資 源 作 任 何 他 們 想 做 的 事 .

缺 省 設 置 : 沒 有 admin users

示 例 : admin users = jason

afs share (S)

This parameter controls whether special AFS features are enabled for this share. If enabled, it assumes that the directory exported via the path parameter is a local AFS import. The special AFS features include the attempt to hand-craft an AFS token if you enabled --with-fake-kaserver in configure.

缺 省 設 置 : afs share = no

示 例 : afs share = yes

afs username map (G)

If you are using the fake kaserver AFS feature, you might want to hand-craft the usernames you are creating tokens for. For example this is necessary if you have users from several domain in your AFS Protection Database. One possible scheme to code users as DOMAIN+User as it is done by winbind with the + as a separator.

The mapped user name must contain the cell name to log into, so without setting this parameter there will be no token.

缺 省 設 置 : none

示 例 : afs username map = %u [AT] afs.org

algorithmic rid base (G)

This determines how Samba will use its algorithmic mapping from uids/gid to the RIDs needed to construct NT Security Identifiers.

Setting this option to a larger value could be useful to sites transitioning from WinNT and Win2k, as existing user and group rids would otherwise clash with sytem users etc.

All UIDs and GIDs must be able to be resolved into SIDs for the correct operation of ACLs on the server. As such the algorithmic mapping can’t be ’turned off’, but pushing it ’out of the way’ should resolve the issues. Users and groups can then be assigned ’low’ RIDs in arbitary-rid supporting backends.

缺 省 設 置 : algorithmic rid base = 1000

示 例 : algorithmic rid base = 100000

allow hosts (S)

hosts allow同 義 .

allow trusted domains (G)

這 個 選 項 只 在 security選 項 被 設 成 serverdomain模 式 時 纔 有 效 果 .如 果 設 爲 no的 話 ,嘗 試 聯 接 到 smbd運 行 的 域 或 工 作 組 以 外 的 資 源 時 會 失 敗 ,即 使 那 個 域 是 由 遠 程 服 務 器 驗 證 爲 可 信 的 也 不 行 .

如 果 你 只 需 要 在 域 中 對 成 員 提 供 服 務 資 源 的 話 這 個 選 項 是 非 常 有 用 的 .舉 例 來 說 ,假 設 有 兩 個 域 DOMA和 DOMB,DOMA已 經 向 DOMB進 行 了 委 託 ,而 samba服 務 器 位 於 DOMA中 .在 通 常 情 況 下 ,在 DOMB中 有 賬 號 的 用 戶 可 以 用 同 樣 的 samba服 務 器 賬 號 名 訪 問 UNIX上 的 資 源 .而 無 須 他 在 DOMA上 有 賬 號 .不 過 這 樣 就 使 安 全 界 線 更 難 分 清 了 .

缺 省 設 置 : allow trusted domains = yes

announce as (G)

這 個 選 項 定 義 nmbd(8) 對 網 絡 鄰 居 聲 稱 的 服 務 器 類 型 .缺 省 爲 windows NT.可 選 項 有 "NT",它 與 "NT Server"同 義 ,"NT Server","NT Workstation","Win95"或 "WfW",它 們 分 別 代 表 Windows NT Server,Windows NT Workstation,Windows 95和 Windows for Workgroups.除 非 有 特 殊 的 需 要 不 想 讓 samba以 windows NT的 身 份 出 現 ,一 般 不 要 改 動 這 個 選 項 ,因 爲 這 可 能 會 影 響 samba作 爲 瀏 覽 服 務 器 的 正 確 性 .

缺 省 設 置 : announce as = NT Server

示 例 : announce as = Win95

announce version (G)

此 選 項 定 義 nmbd用 於 聲 明 服 務 器 版 本 號 的 主 版 本 號 和 次 版 本 號 .缺 省 版 本 號 的 是 4.9。 除 非 有 特 殊 的 必 要 想 將 samba設 爲 低 版 本 ,一 般 不 要 改 動 這 個 選 項 .

缺 省 設 置 : announce version = 4.9

示 例 : announce version = 2.0

auth methods (G)

This option allows the administrator to chose what authentication methods smbd will use when authenticating a user. This option defaults to sensible values based on security. This should be considered a developer option and used only in rare circumstances. In the majority (if not all) of production servers, the default setting should be adequate.

Each entry in the list attempts to authenticate the user in turn, until the user authenticates. In practice only one method will ever actually be able to complete the authentication.

Possible options include guest (anonymous access), sam (lookups in local list of accounts based on netbios name or domain name), winbind (relay authentication requests for remote users through winbindd), ntdomain (pre-winbindd method of authentication for remote domain users; deprecated in favour of winbind method), trustdomain (authenticate trusted users by contacting the remote DC directly from smbd; deprecated in favour of winbind method).

缺 省 設 置 : auth methods = <空 字 符 串 >

示 例 : auth methods = guest sam winbind

auto services (G)

preload 同 義 .

available (S)

這 個 選 項 可 以 用 來 關 掉 一 個 服 務 項 .如 果 available = no,那 麼 所 有 對 該 服 務 的 連 接 都 會 失 敗 .而 這 些 失 敗 會 被 記 錄 下 來 .

缺 省 設 置 : available = yes

bind interfaces only (G)

這 個 全 局 選 項 允 許 samba管 理 員 限 制 一 臺 主 機 的 某 一 個 網 絡 接 口 用 於 響 應 請 求 .這 會 對 於 smbd(8)文 件 服 務 和 nmbd(8)名 字 服 務 造 成 些 許 影 響 .

對 於 名 字 服 務 ,它 將 使 nmbd 綁 定 到 ’interfaces’選 項 裏 列 出 的 網 絡 接 口 的 137和 138端 口 上 .爲 了 讀 取 廣 播 消 息 ,nmbd也 會 綁 定 到 "所 有 地 址 "接 口 (0.0.0.0)的 137和 138端 口 上 .如 果 沒 有 設 置 這 個 選 項 ,nmbd將 在 所 有 的 接 口 上 響 應 名 字 服 務 請 求 .如 果 設 置 了 "bind interfaces only",那 麼 nmbd將 在 廣 播 接 口 上 檢 查 任 何 分 組 的 源 地 址 ,丟 棄 任 何 不 匹 配 interfaces選 項 所 列 接 口 之 廣 播 地 址 的 分 組 .當 在 其 它 接 口 上 收 到 單 播 分 組 ,此 選 項 使 nmbd拒 絕 對 任 何 不 是 是 interfaces選 項 所 列 接 口 來 發 送 分 組 的 主 機 的 服 務 .IP源 地 址 哄 騙 可 以 使 這 個 簡 單 的 檢 查 失 效 ,所 以 不 要 將 nmbd安 全 功 能 用 於 嚴 肅 場 合 .

對 於 文 件 服 務 ,該 選 項 使 smbd(8)只 在 ’interfaces’選 項 所 列 的 網 絡 接 口 上 綁 定 .這 就 限 制 smbd 只 響 應 那 些 接 口 上 發 出 的 分 組 .注 意 ,不 應 該 在 PPP和 時 斷 時 續 的 機 器 上 或 非 廣 播 網 絡 接 口 上 使 用 這 個 選 項 ,因 爲 它 處 理 不 了 非 永 久 連 接 的 接 口 .

如 果 設 置 了 bind interfaces only,除 非 網 絡 地 址 127.0.0.1被 加 到 interfaces選 項 的 列 表 中 ,否 則 smbpasswd(8)swat(8) 可 能 不 會 象 我 們 所 期 望 的 那 樣 工 作 ,原 因 如 下 :

爲 了 改 變 用 戶 SMB口 令 ,smbpasswd缺 省 情 況 下 會 以 smb客 戶 端 的 身 份 連 接 本 地 主 機 地 址 localhost - 127.0.0.1,發 出 更 改 口 令 請 求 .如 果 設 置 了 bind interfaces only,smbpasswd在 缺 省 情 況 下 將 會 連 接 失 敗 ,除 非 127.0.0.1已 被 加 入 到 interfaces選 項 .另 外 ,可 以 用 -r remote machine選 項 指 定 本 地 主 機 的 主 網 絡 接 口 ip地 址 ,這 樣 smbpasswd就 會 強 制 使 用 本 地 的 主 ip地 址 .

swat的 狀 態 頁 面 會 在 127.0.0.1嘗 試 連 接 smbdnmbd,以 確 定 它 們 是 否 正 在 運 行 .如 果 不 加 入 127.0.0.1,將 會 使 smbdnmbd 總 表 示 沒 有 運 行 甚 至 實 際 情 況 並 不 是 這 樣 .這 就 阻 止 了 swat啓 動 /停 止 /重 啓 動 smbdnmbd進 程 .

缺 省 設 置 : bind interfaces only = no

blocking locks (S)

此 項 控 制 在 客 戶 爲 了 在 打 開 文 件 處 獲 得 一 個 字 節 範 圍 的 鎖 定 而 發 出 請 求 時 smbd(8)的 動 作 ,同 時 該 請 求 會 有 一 個 與 之 相 關 的 時 限 .

如 果 設 置 了 這 個 選 項 ,鎖 定 範 圍 請 求 不 能 立 即 滿 足 的 話 ,samba將 會 在 內 部 對 請 求 進 行 排 隊 ,並 且 週 期 性 地 嘗 試 獲 得 鎖 定 ,直 到 超 時 .

如 果 這 個 選 項 設 置 爲 no,samba就 會 同 以 前 版 本 那 樣 ,在 鎖 定 範 圍 無 法 獲 得 時 立 即 使 鎖 定 請 求 失 敗 .

缺 省 設 置 : blocking locks = yes

block size (S)

This parameter controls the behavior of smbd(8) when reporting disk free sizes. By default, this reports a disk block size of 1024 bytes.

Changing this parameter may have some effect on the efficiency of client writes, this is not yet confirmed. This parameter was added to allow advanced administrators to change it (usually to a higher value) and test the effect it has on client write performance without re-compiling the code. As this is an experimental option it may be removed in a future release.

Changing this option does not change the disk free reporting size, just the block size unit reported to the client.

browsable (S)

browseable 同 義 。

browseable (S)

這 個 選 項 控 制 共 享 資 源 在 可 獲 得 共 享 列 表 、 net view命 令 及 瀏 覽 列 表 裏 是 否 可 見 .

缺 省 設 置 : browseable = yes

browse list (G)

它 控 制 smbd(8)是 否 執 行 一 個 NetServerEnum調 用 來 爲 客 戶 提 供 一 個 瀏 覽 列 表 .正 常 情 況 它 被 設 爲 yes.這 個 選 項 可 能 永 遠 不 需 要 改 動 .

缺 省 設 置 : browse list = yes

case sensitive (S)

參 見 NAME MANGLING段 的 討 論 .

缺 省 設 置 : case sensitive = no

casesignames (S)

case sensitive 同 義 .

change notify timeout (G)

samba允 許 客 戶 端 告 訴 服 務 器 監 視 某 個 特 定 目 錄 的 任 何 變 化 ,僅 當 有 變 化 發 生 的 時 候 回 覆 SMB請 求 .這 種 連 續 不 斷 的 掃 描 在 unix系 統 上 代 價 很 高 ,因 此 ,smbd(8)只 在 等 待 change notify timeout時 間 後 纔 對 每 個 請 求 的 目 錄 執 行 一 次 掃 描 .

缺 省 設 置 : change notify timeout = 60

示 例 : change notify timeout = 300

這 將 把 掃 描 時 間 改 爲 每 5分 鐘 一 次 .

change share command (G)

Samba 2.2.0 introduced the ability to dynamically add and delete shares via the Windows NT 4.0 Server Manager. The change share command is used to define an external program or script which will modify an existing service definition in smb.conf. In order to successfully execute the change share command, smbd requires that the administrator be connected using a root account (i.e. uid == 0).

When executed, smbd will automatically invoke the change share command with four parameters.

configFile - the location of the global smb.conf file.

shareName - the name of the new share.

pathName - path to an **existing** directory on disk.

comment - comment string to associate with the new share.

This parameter is only used modify existing file shares definitions. To modify printer shares, use the "Printers..." folder as seen when browsing the Samba host.

參 見 add share command, delete share command.

缺 省 設 置 : none

示 例 : change share command = /usr/local/bin/addshare

client lanman auth (G)

This parameter determines whether or not smbclient(8) and other samba client tools will attempt to authenticate itself to servers using the weaker LANMAN password hash. If disabled, only server which support NT password hashes (e.g. Windows NT/2000, Samba, etc... but not Windows 95/98) will be able to be connected from the Samba client.

The LANMAN encrypted response is easily broken, due to it’s case-insensitive nature, and the choice of algorithm. Clients without Windows 95/98 servers are advised to disable this option.

Disabling this option will also disable the client plaintext auth option

Likewise, if the client ntlmv2 auth parameter is enabled, then only NTLMv2 logins will be attempted. Not all servers support NTLMv2, and most will require special configuration to us it.

Default : client lanman auth = yes

client ntlmv2 auth (G)

This parameter determines whether or not smbclient(8) will attempt to authenticate itself to servers using the NTLMv2 encrypted password response.

If enabled, only an NTLMv2 and LMv2 response (both much more secure than earlier versions) will be sent. Many servers (including NT4 < SP4, Win9x and Samba 2.2) are not compatible with NTLMv2.

Similarly, if enabled, NTLMv1, client lanman auth and client plaintext auth authentication will be disabled. This also disables share-level authentication.

If disabled, an NTLM response (and possibly a LANMAN response) will be sent by the client, depending on the value of client lanman auth.

Note that some sites (particularly those following ’best practice’ security polices) only allow NTLMv2 responses, and not the weaker LM or NTLM.

Default : client ntlmv2 auth = no

client plaintext auth (G)

Specifies whether a client should send a plaintext password if the server does not support encrypted passwords.

缺 省 設 置 : client plaintext auth = yes

client schannel (G)

This controls whether the client offers or even demands the use of the netlogon schannel. client schannel = no does not offer the schannel, server schannel = auto offers the schannel but does not enforce it, and server schannel = yes denies access if the server is not able to speak netlogon schannel.

缺 省 設 置 : client schannel = auto

示 例 : client schannel = yes

client signing (G)

This controls whether the client offers or requires the server it talks to to use SMB signing. Possible values are auto, mandatory and disabled.

When set to auto, SMB signing is offered, but not enforced. When set to mandatory, SMB signing is required and if set to disabled, SMB signing is not offered either.

缺 省 設 置 : client signing = auto

client use spnego (G)

This variable controls controls whether samba clients will try to use Simple and Protected NEGOciation (as specified by rfc2478) with WindowsXP and Windows2000 servers to agree upon an authentication mechanism. SPNEGO client support for SMB Signing is currently broken, so you might want to turn this option off when operating with Windows 2003 domain controllers in particular.

缺 省 設 置 : client use spnego = yes

comment (S)

這 是 一 段 當 客 戶 用 網 上 鄰 居 (net view)察 看 服 務 器 上 共 享 資 源 時 顯 示 的 說 明 文 字 .

如 果 想 設 置 機 器 名 後 的 說 明 文 字 請 參 考 server string 命 令 .

缺 省 設 置 : No comment string

示 例 : comment = Fred’s Files

config file (G)

這 可 以 使 samba使 用 指 定 的 配 置 文 件 來 替 代 缺 省 的 配 置 文 件 ,(通 常 是 smb.conf).如 果 設 置 了 這 個 選 項 ,會 出 現 一 個 先 有 雞 還 是 先 有 蛋 的 問 題 !

由 於 這 個 原 因 ,如 果 在 加 載 這 個 選 項 的 時 候 發 現 配 置 文 件 名 變 化 了 ,就 會 從 新 的 配 置 文 件 裏 重 新 加 載 選 項 .

這 個 選 項 作 爲 常 用 的 替 換 非 常 有 用 .

如 果 這 個 配 置 文 件 不 存 在 ,那 麼 就 不 會 被 加 載 .(允 許 你 特 殊 地 處 理 少 數 客 戶 的 配 置 文 件 )

示 例 : config file = /usr/local/samba/lib/smb.conf.%m

copy (S)

這 使 你 可 以 克 隆 服 務 . 指 定 的 服 務 以 當 前 服 務 的 名 字 進 行 簡 單 的 複 製 ,當 前 服 務 裏 定 義 的 選 項 將 替 代 被 拷 服 務 裏 任 何 相 應 的 選 項 .

這 個 特 性 允 許 建 立 一 個 服 務 的 ’模 版 ’,可 以 很 容 易 的 生 成 相 似 的 服 務 .注 意 ,被 拷 貝 的 服 務 在 配 置 文 件 裏 必 須 先 於 拷 貝 的 服 務 出 現 .

缺 省 設 置 : no value

示 例 : copy = otherservice

create mask (S)

create mode 同 義 .

當 生 成 一 個 文 件 的 時 候 ,需 要 知 道 從 dos模 式 映 射 到 unix下 的 文 件 權 限 .最 後 的 結 果 用 這 個 參 數 進 行 逐 位 的 與 運 算 得 到 .這 個 選 項 可 以 理 解 成 unix下 文 件 的 位 掩 碼 .在 生 成 文 件 的 時 候 ,任 何 沒 有 設 置 的 位 將 會 從 創 建 模 式 中 去 掉 .

這 個 選 項 的 缺 省 值 是 從 unix的 文 件 創 建 模 式 中 去 掉 組 和 其 他 用 戶 的 寫 和 執 行 標 誌 位 .

根 據 這 個 規 則 ,samba將 會 把 這 個 選 項 生 成 的 unix文 件 創 建 模 式 和 由 force create mode設 置 的 選 項 進 行 逐 位 的 或 運 算 ,force create mode 的 缺 省 選 項 是 000.

這 個 選 項 不 會 影 響 目 錄 創 建 模 式 .細 節 參 見 directory mode .

參 考 force create mode以 進 一 步 瞭 解 在 創 建 文 件 時 設 置 的 特 殊 位 .關 於 創 建 目 錄 模 式 參 見 directory mode選 項 .參 見 inherit permissions parameter.

Note that this parameter does not apply to permissions set by Windows NT/2000 ACL editors. If the administrator wishes to enforce a mask on access control lists also, they need to set the security mask.

缺 省 設 置 : create mask = 0744

示 例 : create mask = 0775

create mode (S)

create mask 同 義 .

csc policy (S)

This stands for client-side caching policy, and specifies how clients capable of offline caching will cache the files in the share. The valid values are: manual, documents, programs, disable.

These values correspond to those used on Windows servers.

For example, shares containing roaming profiles can have offline caching disabled using csc policy = disable.

缺 省 設 置 : csc policy = manual

示 例 : csc policy = programs

deadtime (G)

這 個 值 (十 進 制 整 數 )定 義 連 接 發 呆 超 時 ,單 位 是 分 鐘 .如 果 一 個 連 接 發 超 過 了 這 個 時 間 就 會 被 斷 開 .如 果 有 文 件 被 打 開 了 ,這 個 時 間 就 不 起 作 用 .

這 可 以 保 護 服 務 器 不 被 過 多 的 發 呆 連 接 耗 盡 資 源 .

多 數 客 戶 端 有 連 接 斷 開 後 的 自 動 重 連 功 能 ,所 以 大 多 數 情 況 下 ,這 個 選 項 對 用 戶 應 該 是 透 明 的

對 多 數 系 統 建 議 使 用 較 短 的 發 呆 超 時 的 選 項 .

發 呆 超 時 選 項 被 設 爲 0意 味 着 不 會 自 動 斷 開 連 接 ..

缺 省 設 置 : deadtime = 0

示 例 : deadtime = 15

debug hires timestamp (G)

有 些 時 候 記 錄 信 息 需 要 比 秒 更 高 層 次 的 時 間 標 識 ,用 這 個 布 爾 量 選 項 可 以 向 時 間 標 識 信 息 頭 中 加 入 以 微 秒 級 的 頻 率 .

注 意 要 使 用 這 個 選 項 ,必 須 打 開 debug timestamp選 項 .

缺 省 設 置 : debug hires timestamp = no

debuglevel (G)

log level 同 義 .

debug pid (G)

爲 很 多 從 smbd(8)fork出 來 的 進 程 使 用 同 一 個 記 錄 文 件 時 , 很 難 精 確 地 跟 蹤 信 息 是 哪 個 進 程 輸 出 的 .用 這 個 布 爾 量 選 項 向 時 間 標 識 信 息 頭 中 自 動 添 加 進 程 號 .

注 意 要 使 用 這 個 選 項 ,必 須 打 開 debug timestamp 選 項 .

缺 省 設 置 : debug pid = no

debug timestamp (G)

samba缺 省 會 給 調 試 紀 錄 信 息 加 上 時 間 標 識 .如 果 運 行 的 是 高 級 別 debug level的 調 試 ,這 個 時 間 標 識 可 以 被 轉 移 .用 這 個 選 項 可 以 將 時 間 標 識 關 閉 .

缺 省 設 置 : debug timestamp = yes

debug uid (G)

samba有 時 以 root身 份 運 行 ,而 有 時 以 已 聯 接 的 用 戶 來 運 行 .使 用 這 個 布 爾 量 選 項 可 以 向 記 錄 文 件 的 時 間 標 識 信 息 頭 中 自 動 插 入 當 前 的 euid,egid,uid和 gid標 識 .

Note that the parameter must be on for this to have an effect. 注 意 要 使 用 這 個 選 項 ,必 須 打 開 debug timestamp選 項 .

缺 省 設 置 : debug uid = no

default (G)

default service 同 義 .

default case (S)

參 見 "NAME MANGLING"段 . 也 注 意 一 下 short preserve case選 項 .

缺 省 設 置 : default case = lower

default devmode (S)

This parameter is only applicable to printable services. When smbd is serving Printer Drivers to Windows NT/2k/XP clients, each printer on the Samba server has a Device Mode which defines things such as paper size and orientation and duplex settings. The device mode can only correctly be generated by the printer driver itself (which can only be executed on a Win32 platform). Because smbd is unable to execute the driver code to generate the device mode, the default behavior is to set this field to NULL.

Most problems with serving printer drivers to Windows NT/2k/XP clients can be traced to a problem with the generated device mode. Certain drivers will do things such as crashing the client’s Explorer.exe with a NULL devmode. However, other printer drivers can cause the client’s spooler service (spoolsv.exe) to die if the devmode was not created by the driver itself (i.e. smbd generates a default devmode).

This parameter should be used with care and tested with the printer driver in question. It is better to leave the device mode to NULL and let the Windows client set the correct values. Because drivers do not do this all the time, setting default devmode = yes will instruct smbd to generate a default one.

For more information on Windows NT/2k printing and Device Modes, see the MSDN documentation.

缺 省 設 置 : default devmode = no

default service (G)

這 個 選 項 定 義 一 個 當 指 定 服 務 找 不 到 時 的 缺 省 服 務 .注 意 ,在 選 項 值 裏 沒 有 方 括 號 (看 示 例 ! ).

這 個 選 項 沒 有 缺 省 值 . 如 果 沒 給 出 這 個 選 項 的 話 ,對 不 存 在 的 服 務 的 請 求 將 返 回 錯 誤 .

缺 省 服 務 一 般 是 那 些 允 許 guest ok, read-only的 服 務 .

外 在 的 服 務 名 可 能 被 替 換 成 請 求 的 服 務 名 ,這 樣 就 可 以 用 象 %S這 樣 的 宏 來 做 一 個 通 用 的 服 務 .

注 意 在 缺 省 服 務 選 項 指 定 的 服 務 名 裏 , 字 符 ’_’被 映 射 爲 ’/’. 這 樣 可 能 會 出 現 有 趣 的 事 情 .

示 例 :

[global]

default service = pub

[pub]

path = /%S

delete group script (G)

This is the full pathname to a script that will be run AS ROOT smbd(8) when a group is requested to be deleted. It will expand any %g to the group name passed. This script is only useful for installations using the Windows NT domain administration tools.

deleteprinter command (G)

With the introduction of MS-RPC based printer support for Windows NT/2000 clients in Samba 2.2, it is now possible to delete printer at run time by issuing the DeletePrinter() RPC call.

For a Samba host this means that the printer must be physically deleted from underlying printing system. The deleteprinter command defines a script to be run which will perform the necessary operations for removing the printer from the print system and from smb.conf.

The deleteprinter command is automatically called with only one parameter: "printer name".

Once the deleteprinter command has been executed, smbd will reparse the smb.conf to associated printer no longer exists. If the sharename is still valid, then smbd will return an ACCESS_DENIED error to the client.

參 見 addprinter command, printing, show add printer wizard

缺 省 設 置 : none

示 例 : deleteprinter command = /usr/bin/removeprinter

delete readonly (S)

這 個 選 項 允 許 刪 除 只 讀 文 件 ,這 個 只 讀 不 是 通 常 dos裏 的 含 義 ,而 是 unix中 的 .

這 個 選 項 對 於 rcs這 樣 的 應 用 很 有 用 ,在 這 種 情 況 下 ,unix文 件 的 屬 主 不 允 許 改 變 權 限 ,dos文 件 只 讀 .

缺 省 設 置 : delete readonly = no

delete share command (G)

Samba 2.2.0 introduced the ability to dynamically add and delete shares via the Windows NT 4.0 Server Manager. The delete share command is used to define an external program or script which will remove an existing service definition from smb.conf. In order to successfully execute the delete share command, smbd requires that the administrator be connected using a root account (i.e. uid == 0).

When executed, smbd will automatically invoke the delete share command with two parameters.

configFile - the location of the global smb.conf file.

shareName - the name of the existing service.

This parameter is only used to remove file shares. To delete printer shares, see the deleteprinter command.

參 見 add share command, change share command.

缺 省 設 置 : none

示 例 : delete share command = /usr/local/bin/delshare

delete user from group script (G)

Full path to the script that will be called when a user is removed from a group using the Windows NT domain administration tools. It will be run by smbd(8) AS ROOT. Any %g will be replaced with the group name and any %u will be replaced with the user name.

缺 省 設 置 : delete user from group script =

示 例 : delete user from group script = /usr/sbin/deluser %u %g

delete user script (G)

它 定 義 一 個 在 使 用 RPC(NT)工 具 管 理 用 戶 時 , fBsmbd(8)以 root身 份 運 行 的 包 括 路 徑 的 一 個 腳 本 .

當 遠 程 客 戶 使 用 ’User Manager for Domains’ 或 是 rpcclient 從 服 務 器 上 刪 除 一 個 用 戶 時 執 行 此 操 作 。

這 個 腳 本 刪 除 給 定 的 unix用 戶 。

缺 省 設 置 : delete user script = <空 字 符 串 >

示 例 : delete user script = /usr/local/samba/bin/del_user %u

delete veto files (S)

這 個 選 項 用 於 samba試 圖 刪 除 一 個 或 多 個 包 含 禁 止 文 件 的 目 錄 的 情 況 (參 見 veto files選 項 ). 如 果 這 個 選 項 設 置 爲 no(缺 省 情 況 ),那 麼 如 果 一 個 禁 止 目 錄 裏 包 含 了 任 何 非 禁 止 的 文 件 或 目 錄 ,刪 除 就 會 失 敗 .這 通 常 正 是 你 所 希 望 的 .

如 果 這 個 選 項 被 設 爲 了 yes,Samba將 試 圖 遞 歸 刪 除 在 被 禁 止 目 錄 裏 的 任 何 文 件 和 目 錄 .這 對 於 整 合 象 NetAtalk這 樣 的 文 件 服 務 系 統 很 有 用 ,它 通 常 會 在 目 錄 裏 生 成 Dos/windows用 戶 看 不 見 的 中 間 文 件 (e.g. .AppleDouble).

設 置 delete veto files = yes 使 那 些 有 權 限 的 用 戶 可 以 在 刪 除 父 目 錄 的 時 候 透 明 的 刪 除 子 目 錄 .

參 見 veto files 選 項 .

缺 省 設 置 : delete veto files = no

deny hosts (S)

hosts deny 同 義 .

dfree command (G)

dfree command只 需 在 磁 盤 空 間 計 算 有 問 題 的 系 統 上 使 用 .這 個 空 間 計 算 的 問 題 僅 在 Ultrix系 統 上 發 生 過 ,但 在 其 他 的 操 作 系 統 上 也 有 可 能 發 生 .發 生 這 個 問 題 的 現 象 是 在 每 個 目 錄 列 表 最 後 發 生 錯 誤 並 提 示 "Abort Retry Ignore".

這 個 設 置 允 許 用 外 部 程 序 代 替 內 部 程 序 來 計 算 總 共 的 磁 盤 空 間 和 可 用 的 磁 盤 空 間 .下 面 的 例 子 給 出 了 一 個 能 完 成 這 個 功 能 的 腳 本 .

這 個 外 部 程 序 的 輸 入 是 文 件 系 統 裏 一 個 需 要 計 算 的 目 錄 ,典 型 的 包 括 ./字 符 串 .以 ascii碼 返 回 兩 個 整 數 .第 一 個 是 總 共 的 磁 盤 空 間 (以 塊 爲 單 位 ),第 二 個 是 可 用 塊 樹 .可 選 的 第 三 個 返 回 值 可 以 以 字 節 爲 單 位 給 出 塊 的 大 小 .缺 省 的 塊 的 大 小 是 1024字 節 .

注 意 :這 個 腳 本 應 該 屬 主 爲 root,只 有 root可 寫 ,並 且 不 能 帶 有 用 戶 標 識 位 和 組 標 識 位 (setuid or setgid)!

缺 省 設 置 : 缺 省 用 內 部 程 序 來 計 算 磁 盤 容 量 和 可 用 空 間 .

示 例 : dfree command = /usr/local/samba/bin/dfree

如 下 這 個 dfree腳 本 必 須 是 可 執 行 的 .

#!/bin/sh
df $1 | tail -1 | awk ’{print $2" "$4}’

在 Sys V一 類 的 系 統 上 可 能 是 :

#!/bin/sh
/usr/bin/df -k $1 | tail -1 | awk ’{print $3" "$5}’

注 意 在 特 定 的 系 統 上 可 能 需 要 給 出 相 應 的 帶 有 全 路 徑 的 命 令 .

directory (S)

path 同 義 .

directory mask (S)

這 個 選 項 是 8進 制 的 模 式 。 用 來 控 制 在 生 成 UNIX目 錄 時 , 將 其 從 dos模 式 轉 換 爲 unix模 式 。

當 生 成 一 個 路 徑 的 時 候 ,必 須 指 定 的 目 錄 權 限 從 dos模 式 映 射 到 unix模 式 ,然 後 這 個 結 果 和 這 個 選 項 進 行 逐 位 的 與 運 算 .這 個 選 項 可 以 理 解 成 unix模 式 下 的 位 掩 碼 .這 個 選 項 裏 任 何 沒 有 設 置 的 位 在 生 成 unix下 的 目 錄 時 將 會 被 去 掉

缺 省 情 況 下 ,這 個 選 項 把 組 和 其 他 用 戶 的 寫 權 限 位 去 掉 ,只 允 許 目 錄 的 屬 主 對 目 錄 進 行 修 改 .

Samba將 把 這 個 選 項 和 force directory mode的 選 項 進 行 逐 位 的 或 運 算 ,這 個 選 項 缺 省 時 設 置 爲 000(也 就 是 不 加 額 外 的 限 制 ).

Note that this parameter does not apply to permissions set by Windows NT/2000 ACL editors. If the administrator wishes to enforce a mask on access control lists also, they need to set the directory security mask.

在 生 成 目 錄 時 如 果 需 要 設 置 特 殊 的 模 式 位 ,參 見 force directory mode選 項 .

關 於 生 成 文 件 時 的 模 式 位 參 見 create mode 選 項 和 directory security mask選 項 .

Also refer to the inherit permissions parameter.

缺 省 設 置 : directory mask = 0755

示 例 : directory mask = 0775

directory mode (S)

directory mask 同 義 。

directory security mask (S)

此 選 項 控 制 了 NT客 戶 在 他 的 本 地 NT安 全 對 話 框 中 操 縱 unix目 錄 權 限 時 可 以 修 改 哪 些 權 限 位 .

這 個 選 項 以 掩 碼 來 實 現 改 變 權 限 位 ,所 以 在 修 改 時 要 防 止 不 在 掩 碼 中 涉 及 的 那 些 位 .實 際 上 ,在 這 個 掩 碼 中 的 位 0可 以 使 用 戶 無 法 改 變 任 何 東 東 .

如 果 沒 有 明 確 設 定 的 話 ,這 個 選 項 會 用 與 directory mask選 項 同 樣 的 值 .要 允 許 用 戶 在 目 錄 中 可 以 修 改 所 有 的 user/group/world權 限 ,可 以 把 這 個 選 項 設 爲 0777.

注 意 ,能 訪 問 samba服 務 器 的 用 戶 通 過 其 它 方 法 也 可 以 很 容 易 地 繞 過 這 個 限 制 ,所 以 對 獨 立 工 作 的 系 統 來 說 這 個 選 項 是 最 根 本 最 有 用 的 .很 多 系 統 管 理 的 管 理 員 都 會 把 它 設 爲 默 認 的 0777.

參 見 force directory security mode, security mask, force security mode 選 項 。

缺 省 設 置 : directory security mask = 0777

示 例 : directory security mask = 0700

disable netbios (G)

Enabling this parameter will disable netbios support in Samba. Netbios is the only available form of browsing in all windows versions except for 2000 and XP.

Note that clients that only support netbios won’t be able to see your samba server when netbios support is disabled.

缺 省 設 置 : disable netbios = no

示 例 : disable netbios = yes

disable spoolss (G)

Enabling this parameter will disable Samba’s support for the SPOOLSS set of MS-RPC’s and will yield identical behavior as Samba 2.0.x. Windows NT/2000 clients will downgrade to using Lanman style printing commands. Windows 9x/ME will be uneffected by the 選 項 。 However, this will also disable the ability to upload printer drivers to a Samba server via the Windows NT Add Printer Wizard or by using the NT printer properties dialog window. It will also disable the capability of Windows NT/2000 clients to download print drivers from the Samba host upon demand. Be very careful about enabling this 選 項 。

See also use client driver

Default : disable spoolss = no

display charset (G)

Specifies the charset that samba will use to print messages to stdout and stderr and SWAT will use. Should generally be the same as the unix charset.

缺 省 設 置 : display charset = ASCII

示 例 : display charset = UTF8

dns proxy (G)

指 定 nmbd(8)象 WINS服 務 器 那 樣 尋 找 沒 有 登 記 的 NetBIOS名 ,象 對 待 DNS名 那 樣 逐 字 的 對 待 NetBIOS名 ,向 DNS服 務 器 查 詢 該 名 稱 所 代 表 的 客 戶 端 .

注 意 ,NetBISO名 的 最 大 長 度 是 15個 字 符 ,所 以 DNS名 (或 DNS別 名 )同 樣 最 多 隻 能 有 15個 字 符 .

nmbd 在 做 DNS名 查 詢 的 時 候 將 自 身 複 製 一 份 ,因 爲 域 名 查 詢 是 一 個 阻 塞 的 動 作 .

參 見 wins support

缺 省 設 置 : dns proxy = yes

domain logons (G)

如 果 這 個 選 項 爲 yes,Samba服 務 器 將 爲 workgroup提 供 Windows 95/98 登 陸 域 服 務 .Samba 2.2只 能 實 現 Windows NT 4 域 中 域 控 制 器 的 有 限 功 能 。 有 關 設 置 這 個 功 能 的 更 詳 細 信 息 參 見 Samba 文 檔 中 的 Samba-PDC-HOWTO。

缺 省 設 置 : domain logons = no

domain master (G)

這 個 選 項 告 訴 smbd(8)收 集 廣 域 網 內 的 瀏 覽 列 表 .設 置 這 個 選 項 後 ,nmbd用 一 個 特 定 的 NetBIOS名 向 它 的 工 作 組 標 識 它 自 己 是 一 個 主 控 瀏 覽 器 .在 同 一 工 作 組 不 同 子 網 中 的 本 地 主 控 瀏 覽 器 將 把 自 己 的 瀏 覽 列 表 傳 給 nmbd,然 後 向 smbd(8) 請 求 整 個 網 絡 上 瀏 覽 列 表 的 完 整 拷 貝 .客 戶 端 將 和 他 們 的 本 地 主 控 瀏 覽 器 聯 繫 ,得 到 整 個 域 範 圍 內 的 瀏 覽 列 表 ,而 不 只 是 子 網 上 的 列 表 .

注 意 ,windows NT主 域 控 制 器 默 認 情 況 總 是 佔 有 這 個 在 工 作 組 中 的 特 殊 的 NetBIOS名 , 宣 稱 自 己 是 工 作 組 的 主 域 瀏 覽 器 (也 就 是 說 ,沒 有 什 麼 方 法 可 以 阻 止 一 個 Windows NT主 域 控 制 器 這 樣 做 ). 這 樣 如 果 設 置 了 這 個 選 項 ,並 且 nmbd 在 Windows NT之 前 向 工 作 組 宣 稱 了 這 個 特 殊 的 名 字 ,那 麼 跨 子 網 的 瀏 覽 行 爲 會 變 得 奇 怪 ,並 且 可 能 會 失 敗 .

If domain logons = yes , then the default behavior is to enable the domain master 選 項 。 If domain logons is not enabled (the default setting), then neither will domain master be enabled by default.

缺 省 設 置 : domain master = auto

dont descend (S)

有 些 系 統 上 存 在 某 些 特 殊 的 路 徑 (比 如 linux中 的 /proc),這 些 目 錄 不 需 要 (也 不 希 望 )客 戶 端 關 心 ,甚 至 可 能 具 有 無 限 的 層 次 深 度 (遞 歸 的 ).這 個 選 項 允 許 你 指 定 一 個 由 逗 號 分 隔 的 列 表 ,服 務 器 將 把 列 表 內 包 含 的 目 錄 始 終 顯 示 成 空 目 錄 .

注 意 ,Samba對 ’dont descend’選 項 的 輸 入 格 式 十 分 挑 剔 .例 如 他 也 許 要 求 你 輸 入 ./proc而 不 是 僅 僅 是 /proc.實 踐 是 最 好 的 策 略 .

缺 省 設 置 : none (也 就 是 說 ,所 有 目 錄 的 內 容 會 正 常 的 傳 遞 給 客 戶 端 )

示 例 : dont descend = /proc,/dev

dos charset (G)

DOS SMB clients assume the server has the same charset as they do. This option specifies which charset Samba should talk to DOS clients.

The default depends on which charsets you have installed. Samba tries to use charset 850 but falls back to ASCII in case it is not available. Run testparm(1) to check the default on your system.

dos filemode (S)

The default behavior in Samba is to provide UNIX-like behavior where only the owner of a file/directory is able to change the permissions on it. However, this behavior is often confusing to DOS/Windows users. Enabling this parameter allows a user who has write access to the file (by whatever means) to modify the permissions on it. Note that a user belonging to the group owning the file will not be allowed to change permissions if the group is only granted read access. Ownership of the file/directory is not changed, only the permissions are modified.

缺 省 設 置 : dos filemode = no

dos filetime resolution (S)

在 DOS和 Windows FAT文 件 系 統 中 ,時 間 的 計 量 精 度 是 2秒 。 對 共 享 資 源 設 置 這 個 選 項 ,可 以 使 得 在 一 個 向 smbd(8)的 查 詢 需 要 1秒 精 度 時 , Samba把 報 告 的 時 間 精 度 降 低 到 2秒 左 右 。

這 個 選 項 的 主 要 用 於 解 決 Visual C++與 Samba的 兼 容 性 問 題 .當 共 享 文 件 被 鎖 定 時 (oplocks選 項 被 設 置 爲 允 許 ),Visual C++使 用 兩 個 不 同 的 讀 取 時 間 的 函 數 調 用 來 檢 查 文 件 自 從 最 後 一 次 讀 操 作 以 來 是 否 有 改 變 .其 中 一 個 函 數 使 用 1秒 的 時 間 尺 度 ,而 另 一 個 則 使 用 2秒 的 時 間 尺 度 .由 於 使 用 基 於 2秒 的 方 法 要 捨 去 任 何 的 奇 數 秒 ,當 文 件 的 時 間 記 錄 是 奇 數 秒 時 ,Visual C++的 兩 次 函 數 調 用 結 果 就 會 不 一 致 ,Visual C++就 會 總 是 認 爲 文 件 被 改 變 .設 置 這 個 選 項 可 以 使 得 兩 次 函 數 調 用 的 結 果 一 致 ,Visual C++會 很 高 興 的 接 受 這 一 切 .

缺 省 設 置 : dos filetime resolution = no

dos filetimes (S)

在 DOS和 Windows操 作 系 統 中 ,如 果 用 戶 對 文 件 進 行 寫 操 作 ,就 會 改 變 文 件 的 時 間 記 錄 .而 在 POSIX規 則 中 ,只 有 文 件 的 所 有 者 和 root纔 有 改 變 文 件 時 間 記 錄 的 能 力 .缺 省 的 ,Samba按 照 POSIX規 則 運 行 ,如 果 smbd的 用 戶 不 是 文 件 的 所 有 者 ,那 麼 他 對 文 件 的 操 作 不 會 改 變 文 件 的 時 間 記 錄 .如 果 設 置 這 個 選 項 爲 yes,那 麼 smbd(8)就 按 照 DOS的 規 則 運 行 ,並 且 按 照 DOS系 統 的 要 求 改 變 文 件 的 時 間 記 錄 .

缺 省 設 置 : dos filetimes = no

enable rid algorithm (G)

This option is used to control whether or not smbd in Samba 3.0 should fallback to the algorithm used by Samba 2.2 to generate user and group RIDs. The longterm development goal is to remove the algorithmic mappings of RIDs altogether, but this has proved to be difficult. This parameter is mainly provided so that developers can turn the algorithm on and off and see what breaks. This parameter should not be disabled by non-developers because certain features in Samba will fail to work without it.

缺 省 設 置 : enable rid algorithm = <yes>

encrypt passwords (G)

這 個 布 爾 型 值 控 制 着 是 否 與 客 戶 端 用 加 密 口 令 進 行 交 談 .注 意 ,NT4.0 SP3 及 以 上 還 有 WINDOWS 98在 缺 省 情 況 下 使 用 加 密 口 令 進 行 交 談 ,除 非 改 變 了 註 冊 表 的 相 應 健 值 .想 要 使 用 加 密 口 令 ,清 參 閱 Samba HOWTO Collection中 的 "User Database" 章 節 。

想 要 使 加 密 口 令 能 正 確 的 工 作 , smbd(8)必 須 能 訪 問 本 地 的 smbpasswd(5)文 件 (如 何 正 確 設 置 和 維 護 這 個 文 件 ,請 參 閱 smbpasswd(8)手 冊 ),或 者 ,設 置 選 項 security= [server|domain|ads],這 樣 設 置 將 使 得 smbd依 賴 其 它 的 服 務 器 來 幫 它 鑑 別 口 令 .

缺 省 設 置 : encrypt passwords = yes

enhanced browsing (G)

This option enables a couple of enhancements to cross-subnet browse propagation that have been added in Samba but which are not standard in Microsoft implementations.

The first enhancement to browse propagation consists of a regular wildcard query to a Samba WINS server for all Domain Master Browsers, followed by a browse synchronization with each of the returned DMBs. The second enhancement consists of a regular randomised browse synchronization with all currently known DMBs.

You may wish to disable this option if you have a problem with empty workgroups not disappearing from browse lists. Due to the restrictions of the browse protocols these enhancements can cause a empty workgroup to stay around forever which can be annoying.

In general you should leave this option enabled as it makes cross-subnet browse propagation much more reliable.

缺 省 設 置 : enhanced browsing = yes

enumports command (G)

The concept of a "port" is fairly foreign to UNIX hosts. Under Windows NT/2000 print servers, a port is associated with a port monitor and generally takes the form of a local port (i.e. LPT1:, COM1:, FILE:) or a remote port (i.e. LPD Port Monitor, etc...). By default, Samba has only one port defined--"Samba Printer Port". Under Windows NT/2000, all printers must have a valid port name. If you wish to have a list of ports displayed (smbd does not use a port name for anything) other than the default "Samba Printer Port", you can define enumports command to point to a program which should generate a list of ports, one per line, to standard output. This listing will then be used in response to the level 1 and 2 EnumPorts() RPC.

缺 省 設 置 : no enumports command

示 例 : enumports command = /usr/bin/listports

exec (S)

preexec 同 義 。

fake directory create times (S)

NTFS和 Windows VFAT文 件 系 統 爲 每 一 個 文 件 和 目 錄 保 留 一 個 創 建 時 間 . 這 個 時 間 和 UNIX下 的 狀 態 改 變 時 間 --ctime不 同 . 所 以 , 在 缺 省 狀 態 下 , Samba將 報 告 UNIX系 統 所 保 持 的 各 種 時 間 屬 性 中 的 最 早 的 那 個 作 爲 (文 件 /目 錄 )建 立 時 間 . 如 果 在 一 個 共 享 中 設 置 了 這 個 選 項 , 將 會 使 得 Samba僞 造 一 個 目 錄 生 成 時 間 , 這 個 時 間 就 是 1980.01.01的 午 夜 .

這 個 選 項 的 主 要 用 於 解 決 Visual C++與 Samba的 兼 容 性 問 題 .Visual C++生 成 makefiles文 件 時 , 包 含 目 標 文 件 所 依 賴 的 目 的 目 錄 . 包 含 建 立 目 錄 的 規 則 . 同 樣 的 , 當 NMAKE比 較 時 間 屬 性 時 , 它 檢 查 目 錄 建 立 時 間 . 目 標 目 錄 不 存 在 的 話 , 會 建 立 一 個 ; 如 果 存 在 ,它 的 建 立 時 間 總 是 比 它 所 包 含 的 目 標 文 件 的 建 立 時 間 早 .

UNIX的 時 間 規 則 意 味 着 只 要 有 文 件 在 共 享 目 錄 中 建 立 或 刪 除 ,Samba將 更 新 關 於 該 目 錄 建 立 時 間 的 報 告 . NMAKE將 發 現 目 錄 中 除 了 最 後 建 立 的 文 件 以 外 的 所 有 目 標 文 件 都 過 期 了 (與 目 錄 的 建 立 時 間 相 比 較 ), 然 後 重 新 編 譯 目 標 文 件 .設 置 這 個 選 項 值 將 保 證 目 錄 的 建 立 時 間 早 於 它 裏 面 的 文 件 ,NMAKE就 能 夠 正 常 工 作 .

缺 省 設 置 : fake directory create times = no

fake oplocks (S)

oplocks是 這 樣 一 個 選 項 , 它 允 許 SMB客 戶 端 在 本 地 緩 存 對 服 務 器 的 文 件 操 作 . 如 果 服 務 器 允 許 oplock(opportunistic lock)操 作 , 客 戶 端 可 以 簡 單 的 認 爲 , 它 自 己 是 唯 一 的 文 件 訪 問 者 , 可 以 隨 意 的 緩 存 文 件 . 有 些 oplocks類 型 甚 至 允 許 緩 存 文 件 的 打 開 和 關 閉 操 作 . 這 個 操 作 換 來 性 能 上 的 巨 大 提 升 .

當 你 設 置 fake oplocks = yes後 ,smbd(8)總 是 允 許 oplock請 求 , 而 不 管 到 底 有 多 少 的 客 戶 端 在 使 用 這 個 文 件 .

在 通 常 情 況 下 , 使 用 真 實 的 oplocks支 持 總 是 比 使 用 這 個 選 項 好 .

如 果 你 使 用 這 個 選 項 在 一 些 只 讀 的 共 享 上 (例 如 : CDROM共 享 ),或 者 你 知 道 這 個 共 享 只 能 夠 被 一 個 客 戶 端 所 訪 問 (例 如 : 客 戶 主 目 錄 ). 你 將 會 注 意 到 性 能 上 的 重 大 提 升 . 如 果 你 將 這 個 選 項 用 在 多 個 客 戶 端 都 可 以 讀 寫 的 共 享 上 , 由 於 客 戶 可 能 同 時 訪 問 一 個 共 享 文 件 , 這 樣 會 造 成 文 件 損 壞 . 請 一 定 小 心 使 用 .

缺 省 設 置 : fake oplocks = no

follow symlinks (S)

這 個 選 項 允 許 Samba管 理 員 禁 止 某 個 特 殊 共 享 下 smbd(8)對 符 號 鏈 接 的 訪 問 . 將 這 個 選 項 設 置 爲 no將 會 阻 止 這 個 共 享 下 的 任 何 鏈 接 形 式 的 文 件 或 目 錄 被 查 看 (用 戶 將 會 得 到 一 個 錯 誤 信 息 ).例 如 : 這 個 選 項 將 阻 止 客 戶 將 /etc/passwd文 件 鏈 接 到 自 己 的 主 目 錄 . (我 們 看 到 , 這 是 很 有 用 的 ). 但 是 , 它 將 會 使 文 件 名 字 的 查 找 速 度 慢 一 些 .

這 個 選 項 缺 省 是 允 許 (也 就 是 , smbd將 允 許 訪 問 符 號 鏈 接 )

缺 省 設 置 : follow symlinks = yes

force create mode (S)

這 個 選 項 設 置 一 組 UNIX格 式 的 權 限 代 碼 , 當 Samba建 立 新 文 檔 的 時 候 , 總 是 會 使 用 這 個 權 限 設 置 新 文 檔 , 通 過 將 新 文 檔 的 權 限 位 和 這 組 權 限 代 碼 做 逐 位 與 , 就 完 成 了 設 置 工 作 .缺 省 狀 態 下 , 這 個 選 項 設 置 爲 八 進 制 000,在 create mask加 到 新 建 立 的 文 件 的 權 限 位 上 後 , 與 這 個 值 進 行 按 位 與 操 作 , 就 得 到 文 件 建 立 時 的 權 限 設 置 .

參 見 create mask 來 獲 得 關 於 建 立 文 件 時 的 掩 碼 的 詳 細 資 料 。

另 外 也 參 見 inherit permissions 參 數 .

缺 省 設 置 : force create mode = 000

示 例 : force create mode = 0755

這 個 例 子 中 , 將 迫 使 所 有 被 建 立 的 文 檔 對 "同 組 /其 它 (用 戶 )"有 讀 和 執 行 權 . 對 用 戶 自 己 有 讀 /寫 /執 行 權 力 .

force directory mode (S)

這 個 選 項 設 置 一 組 UNIX格 式 的 權 限 代 碼 , 當 Samba建 立 新 目 錄 的 時 候 , 總 是 會 使 用 這 個 權 限 設 置 新 目 錄 , 通 過 將 新 目 錄 的 權 限 位 和 這 組 權 限 代 碼 做 逐 位 與 , 就 完 成 了 設 置 工 作 .缺 省 狀 態 下 , 這 個 選 項 設 置 爲 八 進 制 000,在 directory mask加 到 新 建 立 的 目 錄 的 權 限 位 上 後 ,與 這 個 值 進 行 按 位 與 操 作 , 就 得 到 目 錄 建 立 時 的 權 限 設 置 .

參 見 directory mask 來 獲 得 關 於 建 立 目 錄 時 的 掩 碼 的 詳 細 資 料 。

另 外 也 參 見 inherit permissions參 數 .

缺 省 設 置 : force directory mode = 000

示 例 : force directory mode = 0755

這 個 例 子 中 , 將 迫 使 所 有 被 建 立 的 目 錄 對 "同 組 /其 它 (用 戶 )"有 讀 和 進 入 權 . 對 用 戶 自 己 有 讀 /寫 /進 入 權 力 .

force directory security mode (S)

此 選 項 控 制 NT用 戶 通 過 本 地 NT安 全 對 話 框 可 以 操 作 哪 些 目 錄 上 的 unix權 限 位 .

此 選 項 以 掩 碼 (’or’)來 實 現 權 限 位 的 改 變 ,所 以 它 強 制 了 任 何 掩 碼 中 用 戶 可 以 更 改 的 位 .實 際 上 ,當 在 修 改 目 錄 的 安 全 性 時 ,這 個 掩 碼 中 的 一 個 0位 可 以 作 爲 一 組 用 戶 已 經 設 爲 ’on’的 位 來 看 待 .

如 果 沒 有 明 確 設 定 的 話 ,這 個 選 項 會 用 與 force directory mode選 項 同 樣 的 值 .要 允 許 用 戶 在 目 錄 中 可 以 修 改 所 有 的 user/group/world權 限 ,可 以 把 這 個 選 項 設 爲 0000.

注 意 ,能 訪 問 samba服 務 器 的 用 戶 通 過 其 它 方 法 也 可 以 很 容 易 地 繞 過 這 個 限 制 ,所 以 這 個 參 數 只 對 獨 立 工 作 的 應 用 系 統 來 說 有 用 .很 多 系 統 管 理 的 管 理 員 都 會 把 它 設 爲 默 認 的 0000.

參 見 directory security mask, security mask, force security mode 參 數 。

缺 省 設 置 : force directory security mode = 0

示 例 : force directory security mode = 700

force group (S)

這 個 選 項 指 定 一 個 UNIX組 , 所 有 連 接 到 服 務 上 的 用 戶 都 被 強 迫 使 用 這 個 組 作 爲 "主 組 ". 所 有 訪 問 文 件 的 用 戶 都 使 用 這 個 組 的 訪 問 權 限 做 權 限 檢 查 . 因 此 , 通 過 分 配 文 件 和 目 錄 的 訪 問 權 限 給 這 個 用 戶 組 , Samba的 管 理 員 可 以 限 制 或 允 許 對 共 享 文 件 的 訪 問 .

在 samba 2.0.5及 更 新 的 版 本 中 這 個 選 項 已 經 按 下 面 的 方 法 有 了 一 些 擴 展 功 能 .如 果 在 此 列 出 的 組 名 有 一 個 ’+’字 符 加 在 名 稱 前 的 話 ,當 前 用 戶 正 在 訪 問 的 共 享 資 源 只 有 初 始 組 被 缺 省 分 配 到 這 個 組 中 ,而 可 能 的 情 況 是 用 戶 已 經 是 其 它 組 成 員 了 .這 樣 ,管 理 員 可 以 決 定 只 有 在 特 殊 組 裏 的 用 戶 才 能 以 設 定 的 組 身 份 建 立 文 件 ,更 有 益 於 所 有 權 分 配 管 理 .例 如 ,設 定 force group = +sys的 話 ,只 有 在 sys組 裏 的 用 戶 才 能 在 訪 問 samba共 享 資 源 時 擁 有 缺 省 的 初 始 組 標 識 .而 其 它 所 有 用 戶 保 留 他 們 原 始 的 組 標 識 .

如 果 又 設 定 了 force user選 項 的 話 ,force group選 項 中 指 定 的 組 將 會 越 過 在 force user中 指 定 的 初 始 組 . If the force user parameter is also set the group specified in force group will override the primary group set in force user.

參 見 force user選 項 .

缺 省 設 置 : no forced group

示 例 : force group = agroup

force security mode (S)

此 選 項 控 制 NT用 戶 通 過 本 地 NT安 全 對 話 框 可 以 操 作 哪 些 目 錄 上 的 unix權 限 位 .

此 選 項 以 掩 碼 (’or’)來 實 現 權 限 位 的 改 變 ,所 以 它 強 制 了 任 何 掩 碼 中 用 戶 可 以 更 改 的 位 .實 際 上 ,當 在 修 改 目 錄 的 安 全 性 時 ,這 個 掩 碼 中 的 一 個 0位 可 以 作 爲 一 組 用 戶 已 經 設 爲 ’on’的 位 來 看 待 .

如 果 沒 有 明 確 設 定 的 話 ,這 個 選 項 會 用 與 force create mode選 項 同 樣 的 值 .要 允 許 用 戶 在 文 件 上 可 以 修 改 所 有 的 user/group/world權 限 ,可 以 把 這 個 選 項 設 爲 000.

注 意 ,能 訪 問 samba服 務 器 的 用 戶 通 過 其 它 方 法 可 以 很 容 易 地 繞 過 這 個 限 制 ,所 以 這 個 選 項 對 獨 立 工 作 的 系 統 來 說 纔 有 用 的 .很 多 系 統 管 理 的 管 理 員 都 會 把 它 設 爲 默 認 的 0000.

參 見 force directory security mode, directory security mask, security mask 參 數 。

缺 省 設 置 : force security mode = 0

示 例 : force security mode = 700

force user (S)

這 個 選 項 指 定 一 個 UNIX用 戶 的 名 字 , 所 有 連 接 到 服 務 上 的 用 戶 的 缺 省 名 字 就 使 用 這 個 名 字 . (由 於 權 限 的 原 因 )在 共 享 文 件 時 這 個 選 項 是 有 用 的 .你 必 須 小 心 使 用 這 個 選 項 , 它 有 可 能 帶 來 安 全 上 的 問 題 .

這 個 選 項 只 有 當 一 個 連 接 建 立 起 來 後 纔 有 用 . 在 建 立 連 接 的 使 用 , 用 戶 還 是 必 須 有 合 法 的 用 戶 名 和 口 令 . 一 旦 連 接 建 立 起 來 , 所 有 的 操 作 將 強 迫 以 這 個 名 字 進 行 , 而 不 管 它 是 以 什 麼 名 字 登 錄 的 .

samba 2.0.5和 更 新 的 版 本 中 這 個 選 項 會 導 致 用 戶 的 初 始 組 被 作 爲 所 有 文 件 操 作 的 初 始 組 .2.0.5以 前 的 初 始 組 被 允 許 作 爲 聯 接 用 戶 的 初 始 組 (這 是 個 bug)

參 見 force group 選 項 。

缺 省 設 置 : no forced user

示 例 : force user = auser

fstype (S)

這 個 選 項 允 許 管 理 員 設 置 一 個 字 符 串 說 明 共 享 的 文 件 系 統 的 類 型 , 當 客 戶 端 有 查 詢 時 , smbd(8)將 這 個 字 符 串 作 爲 正 在 使 用 的 文 件 系 統 的 類 型 報 告 給 客 戶 端 . 爲 了 和 Windows NT兼 容 缺 省 值 設 置 是 NTFS, 當 然 ,如 果 必 要 的 話 ,也 可 以 改 變 爲 其 它 的 字 符 串 ,例 如 SambaFAT.

缺 省 設 置 : fstype = NTFS

示 例 : fstype = Samba

get quota command (G)

The get quota command should only be used whenever there is no operating system API available from the OS that samba can use.

This parameter should specify the path to a script that queries the quota information for the specified user/group for the partition that the specified directory is on.

Such a script should take 3 arguments:

directory

type of query

uid of user or gid of group

The type of query can be one of :

1 - user quotas

2 - user default quotas (uid = -1)

3 - group quotas

4 - group default quotas (gid = -1)

This script should print its output according to the following format:

Line 1 - quota flags (0 = no quotas, 1 = quotas enabled, 2 = quotas enabled and enforced)

Line 2 - number of currently used blocks

Line 3 - the softlimit number of blocks

Line 4 - the hardlimit number of blocks

Line 5 - currently used number of inodes

Line 6 - the softlimit number of inodes

Line 7 - the hardlimit number of inodes

Line 8(optional) - the number of bytes in a block(default is 1024)

參 見 set quota command 選 項 。

缺 省 設 置 : get quota command =

示 例 : get quota command = /usr/local/sbin/query_quota

getwd cache (G)

這 是 一 個 性 能 調 節 選 項 . 當 這 個 選 項 允 許 時 , 一 個 高 速 緩 衝 算 法 將 被 用 來 減 少 調 用 "getwd()"的 時 間 . 這 個 選 項 對 性 能 會 產 生 很 大 的 影 響 , 特 別 是 在 wide links選 項 設 爲 no的 時 候 .

缺 省 設 置 : getwd cache = yes

group (S)

force group 同 義 。

guest account (G,S)

這 是 一 個 用 來 訪 問 服 務 的 用 戶 名 (作 爲 客 戶 來 訪 賬 戶 ,區 別 於 系 統 上 的 用 戶 ), 當 然 , 被 訪 問 的 服 務 必 須 先 設 置 了 選 項 fI guest ok. 這 個 賬 戶 所 擁 有 的 所 有 權 利 都 會 反 映 到 以 "訪 問 客 戶 (guest)"身 份 連 接 進 來 的 客 戶 身 上 . 典 型 的 , 這 個 客 戶 必 須 在 passwd文 件 中 存 在 , 但 是 沒 有 有 效 的 登 錄 權 限 .通 常 系 統 中 存 在 着 名 爲 "ftp"的 賬 戶 ,把 這 個 賬 戶 名 使 用 在 這 裏 是 個 好 主 意 .注 意 :如 果 一 個 服 務 指 定 了 一 個 專 用 的 訪 問 用 戶 名 ,這 個 專 用 名 將 代 替 這 裏 的 用 戶 名 .

在 某 些 系 統 上 ,缺 省 的 訪 問 用 戶 名 "nobody"賬 戶 可 能 不 能 打 印 .如 果 遇 到 這 種 情 況 ,請 使 用 其 它 的 賬 戶 名 (例 如 ftp)。 想 要 測 試 這 種 情 況 ,可 以 試 着 用 來 訪 賬 戶 登 錄 (可 以 用 su -命 令 ),然 後 ,使 用 系 統 打 印 命 令 lpr(1)lp(1).

這 個 參 數 不 接 受 %宏 , 因 爲 Samba系 統 的 很 多 組 件 要 正 確 工 作 都 需 要 這 個 值 是 一 個 常 量 。

缺 省 設 置 : 編 譯 時 指 定 , 通 常 是 "nobody"

示 例 : guest account = ftp

guest ok (S)

如 果 一 個 服 務 的 這 個 選 項 的 值 設 爲 yes, 那 末 , 連 接 到 這 個 服 務 不 需 要 口 令 , 權 限 設 置 爲 guest account的 權 限 .

這 個 選 項 抵 消 了 設 置 restrict anonymous = 2 的 好 處 。

參 見 下 面 的 security來 獲 得 更 多 信 息 。

缺 省 設 置 : guest ok = no

guest only (S)

如 果 一 個 服 務 的 這 個 選 項 設 置 爲 yes, 那 末 , 只 有 客 戶 (guest)訪 問 被 允 許 , 也 就 是 說 , 不 允 許 以 其 他 用 戶 的 身 份 訪 問 .如 果 沒 有 設 置 guest ok選 項 , 則 此 選 項 無 效 .

參 見 下 面 的 security 參 數 來 獲 得 更 多 信 息 。

缺 省 設 置 : guest only = no

hide dot files (S)

這 是 一 個 布 爾 值 選 項 . 控 制 文 件 名 最 前 面 一 個 字 符 爲 "."的 文 件 是 否 表 現 爲 隱 含 文 件 (UNIX文 件 系 統 中 , 最 前 面 爲 "."的 文 件 是 隱 含 文 件 ).

缺 省 設 置 : hide dot files = yes

hide files (S)

這 是 一 個 隱 藏 文 件 或 目 錄 的 列 表 .這 些 文 件 不 能 被 看 見 但 是 能 被 訪 問 .列 表 中 的 文 件 或 目 錄 將 被 賦 予 DOS下 的 "隱 藏 "屬 性 .

每 個 條 目 必 須 以 "/"分 隔 以 便 允 許 在 條 目 中 使 用 空 格 .可 以 使 用 DOS風 格 的 通 配 符 "*"和 "?"匹 配 多 個 目 錄 和 文 件 。

每 一 個 條 目 必 須 使 用 UNIX格 式 的 路 徑 ,而 不 是 DOS格 式 的 路 徑 ,同 時 ,不 能 包 含 UNIX路 徑 分 隔 符 "/".

注 意 :大 小 寫 敏 感 的 特 性 也 適 用 於 隱 含 文 件 .

設 置 這 個 選 項 會 影 響 Samba的 性 能 ,它 會 迫 使 系 統 檢 查 所 有 的 文 件 和 目 錄 以 確 定 是 否 與 它 的 所 要 尋 找 的 項 目 匹 配 .

參 見 hide dot files, veto filescase sensitive.

缺 省 設 置 : 沒 有 隱 藏 文 件

示 例 : hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/

上 面 的 例 子 中 的 文 件 從 Thursby共 享 出 來 ,給 Macintosh的 SMB客 戶 端 (DAVE),供 內 部 使 用 ,仍 然 隱 藏 了 "."打 頭 的 文 件 .

hide local users (G)

This parameter toggles the hiding of local UNIX users (root, wheel, floppy, etc) from remote clients.

缺 省 設 置 : hide local users = no

hide special files (S)

This parameter prevents clients from seeing special files such as sockets, devices and fifo’s in directory listings.

缺 省 設 置 : hide special files = no

hide unreadable (S)

This parameter prevents clients from seeing the existance of files that cannot be read. Defaults to off.

缺 省 設 置 : hide unreadable = no

hide unwriteable files (S)

This parameter prevents clients from seeing the existance of files that cannot be written to. Defaults to off. Note that unwriteable directories are shown as usual.

缺 省 設 置 : hide unwriteable = no

homedir map (G)

如 果 nis homedir 選 項 的 值 爲 yes,同 時 , smbd(8)也 作 爲 win95/98的 登 錄 服 務 器 ,那 麼 ,這 個 選 項 指 明 一 個 NIS(或 者 YP)映 射 .指 向 用 戶 主 目 錄 所 在 的 服 務 器 .目 前 ,只 認 識 Sun的 auto.home映 射 格 式 .映 射 格 式 如 下 :

username server:/some/file/system

程 序 從 ":"號 前 取 得 服 務 器 名 字 .將 來 也 許 會 有 更 好 的 解 釋 系 統 來 處 理 不 同 的 映 射 格 式 ,當 然 ,也 包 括 Amd(另 一 種 自 動 裝 載 方 式 )映 射 .

需 要 系 統 中 有 一 個 運 行 的 NIS客 戶 來 使 這 個 選 項 工 作 。

參 見 nis homedir , domain logons .

缺 省 設 置 : homedir map = <空 字 符 串 >

示 例 : homedir map = amd.homedir

host msdfs (G)

If set to yes, Samba will act as a Dfs server, and allow Dfs-aware clients to browse Dfs trees hosted on the server.

參 見 msdfs root share level 選 項 。 For more information on setting up a Dfs tree on Samba, refer to ???.

缺 省 設 置 : host msdfs = no

hostname lookups (G)

Specifies whether samba should use (expensive) hostname lookups or use the ip addresses instead. An example place where hostname lookups are currently used is when checking the hosts deny and hosts allow.

缺 省 設 置 : hostname lookups = yes

示 例 : hostname lookups = no

hosts allow (S)

allow hosts 同 義 .

這 個 選 項 是 一 個 由 逗 號 ,空 格 或 者 tab字 符 隔 開 的 一 組 主 機 名 .列 入 其 中 的 主 機 才 允 許 訪 問 .

如 果 該 選 項 出 現 在 [global]段 中 ,它 會 作 用 於 所 有 服 務 而 忽 略 單 個 服 務 所 作 的 不 同 設 置 .

你 可 以 用 ip地 址 或 主 機 名 來 指 定 主 機 .比 如 ,你 可 以 用 類 似 allow hosts = 150.203.5. 來 限 定 只 允 許 訪 問 在 這 個 c類 子 網 中 的 主 機 .hosts_access(5)中 詳 細 描 述 了 關 於 這 個 選 項 設 置 的 完 整 語 法 .注 意 到 你 的 系 統 中 也 許 沒 有 這 個 參 考 手 冊 ,這 裏 也 作 一 個 簡 單 的 說 明 .

注 意 , 本 機 地 址 127.0.0.1 總 是 允 許 連 接 ,除 非 在 hosts deny 選 項 中 加 以 禁 止 .

你 也 可 以 使 用 子 網 號 /子 網 掩 碼 對 來 指 定 主 機 .如 果 你 的 網 絡 支 持 網 絡 組 ,你 還 可 以 用 網 絡 組 名 來 指 定 組 內 的 主 機 .EXCEPT(除 了 ...)關 鍵 字 可 以 在 使 用 了 通 配 符 的 情 況 下 起 到 限 定 作 用 .

Example 1: 允 許 150.203.*.* 中 除 了 一 臺 機 器 之 外 的 所 有 IP訪 問

hosts allow = 150.203. EXCEPT 150.203.6.66

Example 2: 允 許 滿 足 給 定 的 子 網 號 /子 網 掩 碼 的 IP訪 問

hosts allow = 150.203.15.0/255.255.255.0

Example 3: 允 許 一 系 列 主 機 訪 問

hosts allow = lapland, arvidsjaur

Example 4: 允 許 NIS網 絡 組 "foonet"訪 問 ,但 是 禁 止 其 中 的 一 臺 主 機

hosts allow = @foonet

hosts deny = pirate

注 意 ,訪 問 時 還 是 需 要 有 適 當 的 用 戶 級 口 令 .

參 見 testparm(1) 來 檢 測 主 機 是 否 可 以 按 照 你 希 望 的 方 式 被 訪 問 .

缺 省 設 置 : none (也 就 是 說 ,所 有 機 器 都 可 以 訪 問 )

示 例 : allow hosts = 150.203.5. myhost.mynet.edu.au

hosts deny (S)

hosts allow選 項 的 反 義 詞 .所 有 被 列 入 這 個 選 項 中 的 主 機 的 服 務 都 允 許 被 訪 問 ,除 非 這 個 被 訪 問 的 服 務 定 義 了 自 己 的 允 許 列 表 .當 允 許 的 主 機 列 表 和 禁 止 的 主 機 列 表 發 生 衝 突 的 時 候 ,allow優 先 .

缺 省 設 置 : none (沒 有 禁 止 訪 問 的 主 機 )

示 例 : hosts deny = 150.203.4. badhost.mynet.edu.au

hosts equiv (G)

如 果 這 個 選 項 值 不 是 空 字 符 串 ,就 指 定 了 一 個 文 件 名 .這 個 文 件 中 列 出 了 可 以 不 用 口 令 就 允 許 訪 問 的 主 機 和 用 戶 的 名 字 .

不 要 把 這 個 選 項 和 hosts allow 搞 混 了 ,那 是 關 於 控 制 主 機 對 服 務 的 訪 問 的 ,用 於 管 理 對 來 訪 者 的 服 務 .而 hosts equiv是 用 於 支 持 那 些 不 對 samba提 供 口 令 的 NT客 戶 的 .

注 意 :使 用 hosts equiv 可 能 會 成 爲 一 個 很 大 的 安 全 漏 洞 .這 是 因 爲 你 相 信 發 起 訪 問 的 PC提 供 了 正 確 的 用 戶 名 .找 一 臺 PC來 提 供 一 個 假 的 用 戶 名 是 很 容 易 的 .我 建 議 你 只 有 在 完 全 明 白 你 在 幹 什 麼 的 情 況 下 才 使 用 hosts equiv選 項 ,或 者 在 你 自 己 的 家 裏 (那 裏 有 你 可 以 完 全 信 任 的 配 偶 和 孩 子 )使 用 它 .僅 僅 是 在 你 完 全 可 以 信 任 他 們 的 時 候 才 用 :-)

缺 省 設 置 : no host equivalences

示 例 : hosts equiv = /etc/hosts.equiv

idmap backend (G)

The purpose of the idmap backend parameter is to allow idmap to NOT use the local idmap tdb file to obtain SID to UID / GID mappings, but instead to obtain them from a common LDAP backend. This way all domain members and controllers will have the same UID and GID to SID mappings. This avoids the risk of UID / GID inconsistencies across UNIX / Linux systems that are sharing information over protocols other than SMB/CIFS (ie: NFS).

缺 省 設 置 : idmap backend = <空 字 符 串 >

示 例 : idmap backend = ldap:ldap://ldapslave.example.com

idmap gid (G)

The idmap gid parameter specifies the range of group ids that are allocated for the purpose of mapping UNX groups to NT group SIDs. This range of group ids should have no existing local or NIS groups within it as strange conflicts can occur otherwise.

The availability of an idmap gid range is essential for correct operation of all group mapping.

缺 省 設 置 : idmap gid = <空 字 符 串 >

示 例 : idmap gid = 10000-20000

idmap uid (G)

The idmap uid parameter specifies the range of user ids that are allocated for use in mapping UNIX users to NT user SIDs. This range of ids should have no existing local or NIS users within it as strange conflicts can occur otherwise.

缺 省 設 置 : idmap uid = <空 字 符 串 >

示 例 : idmap uid = 10000-20000

include (G)

這 個 選 項 使 得 你 可 以 把 一 個 配 置 文 件 插 入 到 另 一 個 配 置 文 件 中 去 .這 只 是 一 種 文 本 替 換 ,就 在 好 像 被 插 入 的 文 件 的 那 個 位 置 直 接 寫 入 那 個 插 入 文 件 一 樣 .

它 支 持 標 準 替 換 ,除 %u , %P%S以 外 .

缺 省 設 置 : 沒 有 包 含 其 他 文 件

示 例 : include = /usr/local/samba/lib/admin_smb.conf

inherit acls (S)

This parameter can be used to ensure that if default acls exist on parent directories, they are always honored when creating a subdirectory. The default behavior is to use the mode specified when creating the directory. Enabling this option sets the mode to 0777, thus guaranteeing that default directory acls are propagated.

缺 省 設 置 : inherit acls = no

inherit permissions (S)

The permissions on new files and directories are normally governed by create mask, directory mask, force create mode and force directory mode but the boolean inherit permissions parameter overrides this.

New directories inherit the mode of the parent directory, including bits such as setgid.

New files inherit their read/write bits from the parent directory. Their execute bits continue to be determined by map archive , map hidden and map system as usual.

Note that the setuid bit is never set via inheritance (the code explicitly prohibits this).

This can be particularly useful on large systems with many users, perhaps several thousand, to allow a single [homes] share to be used flexibly by each user.

參 見 create mask , directory mask, force create mode and force directory mode .

缺 省 設 置 : inherit permissions = no

interfaces (G)

這 個 選 項 允 許 你 超 越 默 認 的 Samba用 來 處 理 瀏 覽 ,名 字 註 冊 和 其 他 NBT網 絡 流 量 的 網 絡 藉 口 列 表 . 默 認 情 況 Samba向 內 核 查 詢 所 有 活 動 的 接 口 列 表 並 且 使 用 除 了 127.0.0.1 之 外 的 接 口 .

這 個 選 項 的 內 容 是 一 個 接 口 字 符 串 的 列 表 , 每 個 字 符 串 可 以 是 下 列 任 何 一 種 格 式 :

一 個 網 絡 接 口 名 (例 如 eth0).它 可 以 包 含 象 在 shell風 格 的 通 配 符 如 eth*來 匹 配 任 何 以 子 字 符 品 "eth"起 始 的 網 絡 接 口 .

一 個 IP地 址 .這 種 情 況 下 ,網 絡 掩 碼 是 從 內 核 中 獲 得 的 接 口 列 表 中 檢 測 的 .

一 個 IP/掩 碼 對 .

一 個 廣 播 地 址 /掩 碼 對 .

"mask"選 項 可 以 是 一 個 位 長 度 (例 如 C類 網 絡 可 以 是 24)或 者 是 以 點 分 格 式 出 現 的 完 整 網 絡 地 址 掩 碼 .

"IP"選 項 可 以 是 完 整 點 分 十 六 進 制 IP地 址 或 是 按 操 作 系 統 通 常 使 用 的 主 機 名 解 析 機 制 查 找 的 主 機 名 .

例 如 ,下 面 這 一 行 :

interfaces = eth0 192.168.2.10/24 192.168.3.10/255.255.255.0

將 配 置 三 個 網 絡 接 口 ,對 應 eth0設 備 以 及 IP地 址 192.168.2.10 和 192.168.3.10。 後 兩 個 接 口 的 網 絡 掩 碼 將 設 置 爲 255.255.255.0。

參 見 bind interfaces only.

缺 省 設 置 : 除 了 127.0.0.1 之 外 的 所 有 活 動 接 口 that are broadcast capable

invalid users (S)

這 是 一 個 不 允 許 在 這 個 服 務 上 登 錄 的 用 戶 的 名 單 .這 的 確 是 一 個 非 常 嚴 格 的 (paranoid)檢 查 ,確 保 任 何 可 能 的 不 適 當 的 設 置 都 不 會 破 壞 你 的 系 統 的 安 全 .

以 @開 頭 的 用 戶 名 首 先 被 當 作 NIS網 絡 組 名 (如 果 你 的 系 統 支 持 NIS的 話 ),如 果 在 NIS的 網 絡 組 數 據 庫 中 找 不 到 這 個 組 ,那 麼 這 個 名 字 就 被 當 作 一 個 UNIX用 戶 組 名 來 處 理 .

以 +開 頭 的 用 戶 名 僅 表 示 UNIX用 戶 組 名 ,以 &開 頭 的 用 戶 名 僅 表 示 NIX網 絡 組 名 (這 個 設 置 要 求 你 的 系 統 中 有 NIS在 運 行 ).’+’和 ’&’符 號 可 以 以 任 何 順 序 出 現 在 用 戶 組 名 前 ,因 此 ,你 可 以 指 定 對 這 個 名 稱 的 查 找 次 序 ,比 如 +&group表 示 先 在 UNIX用 戶 組 中 查 找 ,再 在 NIS網 絡 組 中 查 找 ,而 &+group則 相 反 ,先 在 NIX網 絡 組 中 查 找 ,再 到 UNIX用 戶 組 中 查 找 .(這 與 使 用 @前 綴 的 效 果 相 同 ).

當 前 的 服 務 名 可 以 用 %S來 表 示 ,這 在 [homes]段 中 是 很 有 用 的 .

參 見 valid users .

缺 省 設 置 : 沒 有 非 法 用 戶

示 例 : invalid users = root fred admin @wheel

keepalive (G)

這 個 選 項 是 一 個 整 數 ,它 表 示 用 於 keepalive包 間 隔 的 秒 數 .如 果 這 個 選 項 是 0,那 麼 就 不 發 送 保 持 連 接 的 包 .發 送 保 持 連 接 的 包 使 得 主 機 可 以 確 定 客 戶 端 是 否 還 在 響 應 。

通 常 ,如 果 用 於 連 接 的 socket使 用 了 SO_KEEPALIVE屬 性 設 置 (參 見 socket options),那 麼 發 送 保 持 連 接 的 包 是 不 需 要 的 .基 本 上 ,除 非 你 遇 到 了 某 些 困 難 ,這 個 選 項 是 用 不 到 的 .

缺 省 設 置 : keepalive = 300

示 例 : keepalive = 600

kernel change notify (G)

This parameter specifies whether Samba should ask the kernel for change notifications in directories so that SMB clients can refresh whenever the data on the server changes.

This parameter is only usd when your kernel supports change notification to user programs, using the F_NOTIFY fcntl.

缺 省 設 置 : Yes

kernel oplocks (G)

在 支 持 基 於 內 核 的 oplocks(opportunistic lock)的 UNIX系 統 上 (目 前 只 有 IRIX 和 Linux2.4內 核 ),這 個 選 項 允 許 打 開 或 關 閉 對 這 個 特 性 的 利 用 .

內 核 機 會 性 鎖 定 操 作 使 得 本 地 UNIX進 程 或 NFS對 文 件 進 行 操 作 時 可 以 鎖 定 (凍 結 )smbd(8)對 同 一 個 文 件 的 oplocks 操 作 .這 可 以 保 持 SMB/CIFS,NFS和 本 地 文 件 操 作 之 間 的 數 據 一 致 性 .(這 是 一 個 很 cool的 特 性 哦 :-)

如 果 你 的 系 統 支 持 這 個 設 置 ,缺 省 設 置 就 是 on(打 開 ),如 果 系 統 不 支 持 ,缺 省 設 置 就 是 Off(關 閉 ).你 根 本 不 必 去 管 這 個 選 項 .

參 見 oplockslevel2 oplocks 參 數 .

缺 省 設 置 : kernel oplocks = yes

lanman auth (G)

This parameter determines whether or not smbd(8) will attempt to authenticate users using the LANMAN password hash. If disabled, only clients which support NT password hashes (e.g. Windows NT/2000 clients, smbclient, etc... but not Windows 95/98 or the MS DOS network client) will be able to connect to the Samba host.

The LANMAN encrypted response is easily broken, due to it’s case-insensitive nature, and the choice of algorithm. Servers without Windows 95/98 or MS DOS clients are advised to disable this option.

Unlike the encypt passwords option, this parameter cannot alter client behaviour, and the LANMAN response will still be sent over the network. See the client lanman auth to disable this for Samba’s clients (such as smbclient)

If this option, and ntlm auth are both disabled, then only NTLMv2 logins will be permited. Not all clients support NTLMv2, and most will require special configuration to us it.

Default : lanman auth = yes

large readwrite (G)

This parameter determines whether or not smbd(8) supports the new 64k streaming read and write varient SMB requests introduced with Windows 2000. Note that due to Windows 2000 client redirector bugs this requires Samba to be running on a 64-bit capable operating system such as IRIX, Solaris or a Linux 2.4 kernel. Can improve performance by 10% with Windows 2000 clients. Defaults to on. Not as tested as some other Samba code paths.

缺 省 設 置 : large readwrite = yes

ldap admin dn (G)

The ldap admin dn defines the Distinguished Name (DN) name used by Samba to contact the ldap server when retreiving user account information. The ldap admin dn is used in conjunction with the admin dn password stored in the private/secrets.tdb file. See the smbpasswd(8) man page for more information on how to accmplish this.

ldap delete dn (G)

This parameter specifies whether a delete operation in the ldapsam deletes the complete entry or only the attributes specific to Samba.

缺 省 設 置 : ldap delete dn = no

ldap filter (G)

這 個 選 項 指 定 了 RFC2254兼 容 的 LDAP搜 索 過 濾 器 。 默 認 對 所 有 匹 配 sambaAccount對 象 類 的 條 目 進 行 登 錄 名 和 uid 屬 性 之 間 的 匹 配 。 注 意 這 個 過 濾 器 只 應 當 返 回 一 個 條 目 .

缺 省 設 置 : ldap filter = (&(uid=%u)(objectclass=sambaAccount))

ldap group suffix (G)

This parameters specifies the suffix that is used for groups when these are added to the LDAP directory. If this parameter is unset, the value of ldap suffix will be used instead.

缺 省 設 置 : none

示 例 : dc=samba,ou=Groups

ldap idmap suffix (G)

This parameters specifies the suffix that is used when storing idmap mappings. If this parameter is unset, the value of ldap suffix will be used instead.

缺 省 設 置 : none

示 例 : ou=Idmap,dc=samba,dc=org

ldap machine suffix (G)

It specifies where machines should be added to the ldap tree.

缺 省 設 置 : none

ldap passwd sync (G)

This option is used to define whether or not Samba should sync the LDAP password with the NT and LM hashes for normal accounts (NOT for workstation, server or domain trusts) on a password change via SAMBA.

The ldap passwd sync can be set to one of three values:

Yes = Try to update the LDAP, NT and LM passwords and update the pwdLastSet time.

No = Update NT and LM passwords and update the pwdLastSet time.

Only = Only update the LDAP password and let the LDAP server do the rest.

缺 省 設 置 : ldap passwd sync = no

ldap port (G)

這 個 選 項 只 有 在 編 譯 時 配 置 了 "--with-ldap"選 項 的 情 況 下 才 可 用 .

這 個 選 項 控 制 用 於 和 LDAP服 務 器 通 訊 的 tcp端 口 號 。 默 認 應 用 標 準 的 LDAP端 口 636。

參 見 : ldap ssl

Default : ldap port = 636 ; 如 果 ldap ssl = on

Default : ldap port = 389 ; 如 果 ldap ssl = off

ldap server (G)

這 個 選 項 只 有 在 編 譯 時 配 置 了 "--with-ldapsam"選 項 的 情 況 下 才 可 用 .

這 個 選 項 應 當 包 含 ldap目 錄 服 務 器 的 FQDN, 用 來 查 詢 和 定 位 用 戶 帳 戶 信 息 。

Default : ldap server = localhost

ldap ssl (G)

This option is used to define whether or not Samba should use SSL when connecting to the ldap server This is NOT related to Samba’s previous SSL support which was enabled by specifying the --with-ssl option to the configure script.

The ldap ssl can be set to one of three values:

Off = Never use SSL when querying the directory.

Start_tls = Use the LDAPv3 StartTLS extended operation (RFC2830) for communicating with the directory server.

On = Use SSL on the ldaps port when contacting the ldap server. Only available when the backwards-compatiblity --with-ldapsam option is specified to configure. See passdb backend

Default : ldap ssl = start_tls

ldap suffix (G)

指 定 用 戶 和 機 器 帳 號 從 哪 裏 加 入 樹 中 。 可 以 被 ldap user suffixldap machine suffix選 項 越 過 。 它 也 用 作 所 有 ldap搜 索 的 base dn。

缺 省 設 置 : none

ldap user suffix (G)

This parameter specifies where users are added to the tree. If this parameter is not specified, the value from ldap suffix.

缺 省 設 置 : none

level2 oplocks (S)

這 個 參 數 控 制 了 是 否 Samba在 一 個 共 享 上 支 持 第 二 級 (只 讀 )oplocks。

2級 ,或 者 只 讀 oplocks允 許 Windows NT客 戶 在 文 件 中 可 以 保 持 一 個 oplocks,一 旦 第 二 個 用 戶 請 求 同 一 文 件 時 可 以 從 讀 寫 oplocks級 降 爲 只 讀 oplocks(而 不 是 像 傳 統 的 做 法 , 保 持 唯 一 的 oplocks, 在 第 二 次 打 開 時 釋 放 所 有 的 oplocks).這 樣 就 可 以 允 許 支 持 2級 oplocks的 文 件 打 開 者 緩 存 用 於 只 讀 的 文 件 (也 就 是 說 ,他 們 的 寫 和 鎖 定 請 求 不 可 能 被 緩 衝 ),並 且 使 只 讀 文 件 的 大 量 訪 問 提 升 性 能 (例 如 .exe文 件 ).

一 旦 在 擁 有 隻 讀 oplocks的 客 戶 中 有 一 位 對 文 件 進 行 了 寫 操 作 ,所 有 的 客 戶 都 會 被 通 知 (不 需 要 回 復 及 等 待 ), told to break their oplocks to "none",然 後 刪 除 所 有 read-ahead caches.

推 薦 打 開 這 個 選 項 , 爲 共 享 的 可 執 行 程 序 提 高 訪 問 速 度 。

更 多 關 於 2級 oplocks的 討 論 請 查 看 CIFS的 規 約 .

當 前 ,如 果 使 用 了 kernel oplocks的 話 ,就 不 會 認 可 2級 oplocks(即 使 把 那 個 選 項 設 爲 yes也 沒 用 ).還 要 注 意 ,oplocks 選 項 必 須 在 共 享 上 被 設 成 yes纔 有 效 果 .

參 見 oplockskernel oplocks 選 項 。

缺 省 設 置 : level2 oplocks = yes

lm announce (G)

這 個 選 項 決 定 nmbd(8)是 否 產 生 "Lanman宣 告 廣 播 ",OS/2的 客 戶 端 需 要 這 個 廣 播 用 以 在 它 們 的 瀏 覽 列 表 裏 看 到 Samba服 務 器 .這 個 選 項 有 3個 值 :yesnoauto.缺 省 值 是 auto.如 果 這 值 爲 no,Samba將 不 會 產 生 這 種 廣 播 .如 果 設 置 爲 yes,Samba將 以 lm interval選 項 的 值 爲 頻 率 產 生 這 種 廣 播 .如 果 設 置 爲 auto,Samba並 不 發 出 這 類 廣 播 ,但 是 偵 聽 他 們 .如 果 收 到 這 樣 的 廣 播 ,它 就 開 始 發 送 這 種 廣 播 ,頻 率 還 是 以 lm interval選 項 設 定 的 爲 準 .

參 見 lm interval.

缺 省 設 置 : lm announce = auto

示 例 : lm announce = yes

lm interval (G)

如 果 Samba設 置 爲 產 生 "Lanman宣 告 廣 播 ( 給 OS/2客 戶 端 使 用 ,參 見 lm announce選 項 ) .那 麼 ,這 裏 的 選 項 設 定 了 以 秒 爲 單 位 的 發 生 頻 率 .如 果 這 個 選 項 設 置 爲 "0",則 不 管 lm announce選 項 的 值 ,永 遠 不 會 發 出 任 何 "Lanman宣 告 廣 播 ".

參 見 lm announce.

缺 省 設 置 : lm interval = 60

示 例 : lm interval = 120

load printers (G)

這 個 布 爾 值 控 制 是 否 在 "printcap"文 件 中 的 所 有 打 印 機 將 會 被 缺 省 的 安 裝 到 Samba環 境 ,並 且 可 以 被 瀏 覽 .參 見 "printers"段 獲 得 更 多 細 節 .

缺 省 設 置 : load printers = yes

local master (G)

這 個 選 項 允 許 nmbd(8)試 着 去 成 爲 本 地 子 網 的 主 控 瀏 覽 器 .如 果 選 項 值 爲 no, nmbd不 會 去 爭 取 這 個 權 利 .在 缺 省 情 況 下 ,這 個 值 爲 yes.設 置 這 個 值 爲 yes,並 不 意 味 着 become 就 一 定 會 成 爲 本 地 的 主 瀏 覽 器 ,只 是 意 味 着 become 會 參 加 成 爲 主 瀏 覽 器 的 選 舉 .

設 置 這 個 值 爲 no 將 使 nmbd 永 遠 不 會 成 爲 主 控 瀏 覽 器 。

缺 省 設 置 : local master = yes

lock dir (G)

lock directory 同 義 .

lock directory (G)

這 個 選 項 指 出 "加 鎖 文 件 "放 置 的 目 錄 .加 鎖 文 件 用 以 實 現 最 大 連 接 數 max connections.

缺 省 設 置 : lock directory = ${prefix}/var/locks

示 例 : lock directory = /var/run/samba/locks

locking (S)

這 個 選 項 控 制 當 客 戶 端 發 出 鎖 定 請 求 時 ,服 務 器 是 否 執 行 "鎖 定 ".

如 果 locking = no ,所 有 的 鎖 定 請 求 和 解 除 鎖 定 請 求 將 表 現 爲 成 功 執 行 .對 鎖 定 的 查 詢 將 會 顯 示 沒 有 鎖 定 .

如 果 locking = yes 服 務 器 將 執 行 真 正 的 鎖 定 。

這 個 選 項 可 能 對 只 讀 文 件 系 統 有 用 ,因 爲 它 可 能 不 需 要 鎖 定 ( 例 如 :CDROM) .即 使 在 這 種 情 況 下 ,我 們 也 不 真 正 推 薦 使 用 no.

要 特 別 小 心 ,不 管 是 全 局 的 關 閉 這 個 選 項 或 者 在 某 個 服 務 上 關 閉 這 個 選 項 ,都 有 可 能 由 於 缺 少 鎖 定 而 導 致 數 據 損 壞 .其 實 ,你 根 本 就 不 需 要 設 置 這 個 選 項 .

缺 省 設 置 : locking = yes

lock spin count (G)

This parameter controls the number of times that smbd should attempt to gain a byte range lock on the behalf of a client request. Experiments have shown that Windows 2k servers do not reply with a failure if the lock could not be immediately granted, but try a few more times in case the lock could later be aquired. This behavior is used to support PC database formats such as MS Access and FoxPro.

缺 省 設 置 : lock spin count = 3

lock spin time (G)

The time in microseconds that smbd should pause before attempting to gain a failed lock. See lock spin count for more details.

缺 省 設 置 : lock spin time = 10

log file (G)

這 個 選 項 允 許 設 置 其 它 的 文 件 名 字 來 替 代 Samba日 誌 文 件 ( 也 就 是 調 試 文 件 ).

這 個 選 項 支 持 標 準 的 文 件 名 代 換 變 量 ,允 許 方 便 的 爲 每 個 用 戶 或 者 機 器 設 置 專 用 的 日 誌 文 件 .

示 例 : log file = /usr/local/samba/var/log.%m

log level (G)

這 個 值 (字 符 串 )允 許 在 smb.conf裏 定 義 調 試 水 平 (記 錄 水 平 ).This parameter has been extended since the 2.2.x series, now it allow to specify the debug level for multiple debug classes. 這 給 系 統 配 置 帶 來 更 大 的 靈 活 性 .

缺 省 的 調 試 水 平 將 在 命 令 行 裏 定 義 ,如 果 沒 有 定 義 ,調 試 水 平 爲 零 .

示 例 : log level = 3 passdb:5 auth:10 winbind:2

logon drive (G)

這 個 選 項 設 置 一 個 本 地 路 徑 ( 可 以 理 解 爲 網 絡 映 射 盤 ) ,當 登 錄 時 ,用 戶 的 主 目 錄 就 連 接 到 這 個 本 地 路 徑 (參 見 logon home).

注 意 :這 個 選 項 只 有 在 Samba是 登 錄 服 務 器 時 纔 有 用 .

缺 省 設 置 : logon drive = z:

示 例 : logon drive = h:

logon home (G)

當 Win95/98或 Win NT工 作 站 登 錄 到 Samba PDC時 ,它 們 的 主 目 錄 的 位 置 .設 置 了 這 個 選 項 ,就 允 許 在 (DOS)提 示 符 下 使 用 形 如 :

C:\> NET USE H: /HOME

這 樣 的 命 令 。

這 個 選 項 支 持 標 準 的 命 令 選 項 替 換 ,方 便 爲 每 個 用 戶 或 者 機 器 提 供 登 錄 腳 本 .

This parameter can be used with Win9X workstations to ensure that roaming profiles are stored in a subdirectory of the user’s home directory. This is done in the following way:

logon home = \%NUrofile

This tells Samba to return the above string, with substitutions made when a client requests the info, generally in a NetUserGetInfo request. Win9X clients truncate the info to \\server\share when a user does net use /home but use the whole string when dealing with profiles.

Note that in prior versions of Samba, the logon path was returned rather than logon home. This broke net use /home but allowed profiles outside the home directory. The current implementation is correct, and can be used for profiles if you use the above trick.

注 意 ,這 個 選 項 只 在 Samba被 設 置 成 爲 登 錄 服 務 器 logon server時 才 起 作 用 .

缺 省 設 置 : logon home = "\%NU"

示 例 : logon home = "\remote_smb_serverU"

logon path (G)

這 個 選 項 指 定 了 存 放 roaming profile(WindowsNT的 NTuser.dat 等 文 件 )的 用 戶 目 錄 .Contrary to previous versions of these manual pages, it has nothing to do with Win 9X roaming profiles. To find out how to handle roaming profiles for Win 9X system, see the logon home parameter.

這 個 選 項 支 持 標 準 替 換 ,允 許 你 爲 每 一 個 用 戶 或 機 器 設 置 不 同 的 登 錄 腳 本 .它 也 可 以 指 定 那 些 顯 示 在 Windows NT客 戶 端 上 的 "應 用 程 序 數 據 "(桌 面 ,開 始 菜 單 ,網 上 鄰 居程 序 等 文 件 夾 和 他 們 的 內 容 ).

指 定 的 共 享 資 源 和 路 徑 必 須 是 用 戶 可 讀 的 ,這 樣 ,設 定 的 選 項 和 目 錄 才 能 被 Windows NT客 戶 端 裝 載 使 用 .這 個 共 享 資 源 在 用 戶 第 一 次 登 錄 時 必 須 是 可 寫 的 ,這 樣 Windows NT客 戶 端 才 能 建 立 NTuser.dat文 件 及 其 他 目 錄 .

然 後 ,這 些 目 錄 以 及 其 中 的 任 何 內 容 都 可 以 根 據 需 要 設 置 爲 只 讀 的 .把 NTuser.dat文 件 設 置 成 只 讀 是 不 明 智 的 ,你 應 該 把 它 改 名 成 NTuser.man(一 個 強 制 使 用 (MANdatory)的 user.dat)來 達 到 同 樣 的 目 的 .

Windows終 端 有 時 候 即 使 沒 有 用 戶 登 錄 也 會 保 持 對 [homes]共 享 資 源 的 連 接 .因 此 ,logon path不 能 包 含 對 homes共 享 資 源 的 任 何 參 照 (也 就 是 說 ,把 這 個 選 項 設 置 成 類 似 \\%N\HOMES\profile_path會 引 起 問 題 ).

這 個 選 項 支 持 標 準 替 換 ,允 許 你 爲 不 同 的 機 器 或 用 戶 設 置 不 同 的 登 錄 腳 本 .

注 意 ,這 個 選 項 只 有 在 Samba被 設 置 成 爲 登 錄 服 務 器 logon server的 時 候 才 起 作 用 .

缺 省 設 置 : logon path = \\%N\%U\profile

示 例 : logon path = \\PROFILESERVER\PROFILE\%U

logon script (G)

這 個 選 項 指 明 ,當 一 個 用 戶 成 功 的 登 錄 後 ,將 會 自 動 下 載 到 本 地 執 行 的 腳 本 文 件 ,這 個 腳 本 文 件 可 能 是 一 個 批 處 理 文 件 ( .bat) 或 者 一 個 NT命 令 文 件 ( .cmd) .這 個 腳 本 文 件 必 須 使 用 DOS風 格 的 回 車 /換 行 ( CR/LF) 來 結 束 每 一 行 ,因 此 ,我 們 推 薦 使 用 DOS風 格 的 文 本 編 輯 器 來 建 立 這 個 文 件 .

腳 本 文 件 的 存 放 位 置 必 須 是 相 對 於 [netlogon]服 務 中 指 明 的 目 錄 路 徑 ,舉 例 來 說 ,如 果 [netlogon]服 務 指 定 了 了 一 個 path/usr/local/samba/netlogon,而 logon script = STARTUP.BAT, 那 麼 將 要 下 載 到 客 戶 端 執 行 的 文 件 的 實 際 存 放 位 置 是 :

/usr/local/samba/netlogon/STARTUP.BAT

登 錄 腳 本 的 內 容 包 含 什 麼 ,完 全 由 你 決 定 .我 們 建 議 包 含 這 個 指 令 :NET TIME \SERVER /SET /YES,它 強 迫 每 一 臺 機 器 的 時 間 和 服 務 器 的 時 間 同 步 ( 以 服 務 器 的 時 間 爲 準 ) ; 另 一 個 建 議 是 映 射 公 共 工 具 盤 :NET USE U:\\SERVER\"公 共 工 具 目 錄 " 例 如 :

NET USE Q:\SERVERISO9001_QA

注 意 :在 一 個 有 安 全 要 求 的 系 統 環 境 中 ,特 別 重 要 的 是 要 記 住 不 要 允 許 客 戶 在 [netlogon]上 有 寫 的 權 限 ,也 不 要 給 以 客 戶 改 寫 登 錄 腳 本 文 件 的 權 利 .如 果 允 許 客 戶 隨 意 的 修 改 ,安 全 規 則 就 給 撕 裂 了 一 個 口 子 .

這 個 選 項 支 持 標 準 的 置 換 規 則 ,允 許 你 爲 每 個 不 同 的 用 戶 或 機 器 定 製 不 同 的 登 錄 腳 本 .

注 意 ,這 個 選 項 只 有 在 Samba設 置 爲 登 錄 服 務 器 時 才 起 作 用 .

缺 省 設 置 : no logon script defined

示 例 : logon script = scriptsU.bat

lppause command (S)

這 個 選 項 指 定 在 服 務 器 上 中 斷 指 定 的 打 印 作 業 的 打 印 或 假 脫 機 打 印 操 作 所 使 用 的 指 令 .

這 個 指 令 應 該 是 一 個 可 以 根 據 打 印 機 名 和 作 業 號 中 斷 打 印 作 業 的 程 序 或 腳 本 .實 現 這 個 操 作 的 一 個 辦 法 是 使 用 作 業 優 先 級 ,優 先 級 別 太 低 的 作 業 不 會 被 髮 送 到 打 印 機 上 .

%p置 換 可 以 取 得 打 印 機 名 ,而 %j會 被 打 印 作 業 號 (一 個 整 數 )置 換 .在 HPUX系 統 中 (參 見 printing=hpux ),如 果 給 lpq命 令 加 上 -p%p選 項 ,打 印 作 業 會 顯 示 其 執 行 狀 態 ,具 體 的 說 ,如 果 作 業 的 優 先 級 低 於 阻 塞 級 別 ,它 會 顯 示 ’PAUSED’狀 態 ,反 之 ,如 果 作 業 的 優 先 級 等 於 或 高 於 阻 塞 級 別 ,它 會 顯 示 ’SPOOLED’或 ’PRINTING’狀 態 .

注 意 ,在 這 個 設 置 中 使 用 絕 對 路 徑 是 一 個 好 習 慣 ,因 爲 這 個 路 徑 有 可 能 不 在 服 務 器 的 PATH環 境 變 量 中 .

參 見 printing parameter選 項 .

缺 省 設 置 : 目 前 這 個 選 項 沒 有 缺 省 設 置 ,除 非 printing選 項 設 置 SYSV,在 這 種 情 況 下 ,缺 省 參 數 是 :

lp -i %p-%j -H hold

或 者 在 printing選 項 設 置 爲 softq時 ,缺 省 選 項 是 :

qstat -s -j%j -h

在 HPUX系 統 中 的 例 子 : lppause command = /usr/bin/lpalt %p-%j -p0

lpq cache time (G)

此 選 項 控 制 了 lpq信 息 多 長 時 間 被 緩 衝 一 次 ,以 防 止 頻 繁 調 用 lpq命 令 .每 一 次 系 統 使 用 lpq命 令 會 保 留 一 個 單 獨 的 緩 衝 ,所 以 如 果 不 同 的 用 戶 分 別 使 用 了 不 同 的 lpq命 令 的 話 ,他 們 不 可 能 共 享 緩 衝 信 息 .

緩 衝 文 件 被 存 放 在 /tmp/lpq.xxxx文 件 中 ,其 中 的 xxxx是 正 在 使 用 的 lpq命 令 哈 希 表 .

這 個 選 項 的 缺 省 值 是 10秒 ,這 就 是 說 以 前 相 同 的 lpq命 令 的 緩 衝 內 容 將 在 週 期 爲 10秒 內 被 使 用 .如 果 lpq命 令 非 常 慢 的 話 ,可 以 取 稍 大 的 值 .

把 這 個 值 設 爲 0就 完 全 禁 止 了 緩 衝 技 術 的 使 用 .

參 見 printing 選 項 .

缺 省 設 置 : lpq cache time = 10

示 例 : lpq cache time = 30

lpq command (S)

這 個 選 項 指 定 爲 了 獲 得 lpq風 格 的 打 印 機 狀 態 信 息 而 要 在 服 務 器 上 要 執 行 的 命 令 .

這 個 命 令 應 該 是 一 個 只 以 打 印 機 名 作 爲 選 項 並 可 以 輸 出 打 印 機 狀 態 信 息 的 程 序 或 腳 本 .

通 常 支 持 九 種 打 印 機 狀 態 信 息 :CUPS, BSD,AIX,LPRNG,PLP,SYSV,HPUX,QNX和 SOFTQ.而 這 些 正 好 覆 蓋 了 大 多 數 的 UNIX系 統 .你 可 以 用 printing =選 項 來 控 制 到 底 要 用 哪 種 類 型 .

有 些 客 戶 端 (特 別 是 Windows for Workgroups)可 能 不 能 正 確 地 向 打 印 機 發 送 聯 接 號 以 獲 得 狀 態 信 息 .對 此 ,服 務 器 會 向 客 戶 報 告 它 所 聯 接 的 首 個 打 印 服 務 .這 樣 的 情 況 只 當 聯 接 號 發 送 非 法 時 纔 會 發 生 .

如 果 使 用 %p變 量 的 話 ,系 統 會 在 此 處 放 置 打 印 機 名 .否 則 在 命 令 後 放 置 打 印 機 名 .

注 意 ,當 服 務 器 不 能 獲 得 PATH變 量 的 話 ,以 絕 對 路 徑 來 描 述 lpq command是 個 好 習 慣 . 當 與 CUPS庫 編 譯 連 接 時 , 不 需 要 lpq command, 因 爲 smbd將 使 用 庫 調 用 來 獲 得 打 印 隊 列 列 表 。

參 見 printing 選 項 .

缺 省 設 置 : 依 賴 於 printing 的 設 置 情 況

示 例 : lpq command = /usr/bin/lpq -P%p

lpresume command (S)

此 選 項 指 定 爲 了 繼 續 連 續 打 印 或 假 脫 機 一 個 指 定 的 打 印 任 務 時 要 在 服 務 器 上 執 行 的 命 令 .

此 命 令 應 該 是 一 個 以 打 印 機 名 和 要 恢 復 的 打 印 任 務 號 作 爲 選 項 的 程 序 或 腳 本 .參 見 lppause command 參 數 。

如 果 使 用 %p變 量 的 話 ,系 統 會 在 此 處 放 置 打 印 機 名 .用 %j來 代 替 打 印 任 務 號 ,當 然 是 用 整 數 形 式 羅 .

注 意 ,當 服 務 器 不 能 獲 得 PATH變 量 的 話 ,以 絕 對 路 徑 來 描 述 lpresume command是 個 好 習 慣

參 見 printing 選 項 .

缺 省 設 置 : 當 前 沒 有 缺 省 設 置 , 除 非 printing 選 項 是 SYSV, 此 時 默 認 是

lp -i %p-%j -H resume

或 者 如 果 printing 選 項 是 SOFTQ, 那 麼 默 認 是 :

qstat -s -j%j -r

HPUX的 示 例 : lpresume command = /usr/bin/lpalt %p-%j -p2

lprm command (S)

此 選 項 指 定 爲 了 要 刪 除 一 個 打 印 任 務 而 需 要 在 服 務 器 上 執 行 的 命 令 .

此 命 令 應 該 是 一 個 使 用 打 印 機 名 和 打 印 任 務 號 的 程 序 或 腳 本 ,並 且 執 行 它 們 可 以 刪 掉 打 印 任 務 .

如 果 使 用 %p變 量 的 話 ,系 統 會 在 此 處 放 置 打 印 機 名 .用 %j來 代 替 打 印 任 務 號 ,當 然 是 也 用 整 數 形 式 羅 .

注 意 ,當 不 能 從 服 務 器 獲 得 PATH變 量 的 話 ,以 絕 對 路 徑 來 描 述 lprm command是 個 好 習 慣 .

參 見 printing 選 項 .

缺 省 設 置 : 依 賴 於 printing 選 項 設 置

示 例 1: lprm command = /usr/bin/lprm -P%p %j

示 例 2: lprm command = /usr/bin/cancel %p-%j

machine password timeout (G)

如 果 samba服 務 器 是 Windows NT域 成 員 的 話 (參 見 security=domain選 項 ),那 麼 運 行 中 的 smbd進 程 會 週 期 性 地 試 着 改 變 儲 存 在 叫 做 private/secrets.tdb的 TDB中 的 MACHINE ACCOUNT PASSWORD.這 個 參 數 指 定 了 密 碼 將 多 久 更 換 一 次 , 以 秒 爲 單 位 。 缺 省 值 是 一 個 星 期 (當 然 要 以 秒 來 表 示 ),這 與 NT域 成 員 服 務 器 是 一 樣 的 .

參 見 smbpasswd(8), 和 security = domain 選 項 .

缺 省 設 置 : machine password timeout = 604800

magic output (S)

此 選 項 指 定 了 一 個 用 magic腳 本 輸 出 內 容 而 建 立 的 文 件 的 名 稱 ,參 見 下 面 對 magic script選 項 的 描 述 .

警 告 :如 果 兩 個 客 戶 在 同 樣 的 目 錄 下 用 相 同 的 magic script,輸 出 文 件 內 容 是 無 法 確 定 的 .

缺 省 設 置 : magic output = <magic script name>.out

示 例 : magic output = myfile.txt

magic script (S)

這 個 選 項 用 來 指 定 將 被 服 務 器 執 行 的 文 件 的 名 字 ,這 個 文 件 如 果 已 經 打 開 ,那 麼 ,當 這 個 文 件 關 閉 後 服 務 器 同 樣 也 可 以 運 行 .這 樣 就 允 許 了 一 個 UNIX腳 本 可 以 傳 送 到 samba主 機 ,併 爲 所 連 接 的 用 戶 運 行 .

以 這 種 方 式 運 行 的 腳 本 將 會 在 完 成 以 後 被 刪 除 ,只 要 權 限 允 許 的 話 .

如 果 腳 本 產 生 了 輸 出 的 話 ,這 些 信 息 就 被 送 到 magic output選 項 指 定 的 文 件 中 (見 以 上 描 述 ).

注 意 ,一 些 命 令 解 釋 器 不 能 解 釋 包 含 CR/LF而 不 是 CR回 車 換 行 符 的 腳 本 .magic腳 本 必 須 是 可 以 被 運 行 的 ( 就 象 在 本 地 主 機 運 行 一 樣 ) ,而 有 些 腳 本 在 某 些 主 機 上 或 某 些 shell下 可 能 會 在 dos客 戶 端 進 行 過 濾 處 理 .

magic腳 本 仍 處 於 實 驗 階 段 ,所 以 不 能 對 此 完 全 依 賴 .

缺 省 設 置 : 無 。 禁 止 使 用 magic script.

示 例 : magic script = user.csh

mangle case (S)

參 見 NAME MANGLING部 分 .

缺 省 設 置 : mangle case = no

mangled map (S)

這 個 選 項 是 用 來 直 接 映 射 那 些 不 能 在 Windows/DOS上 描 述 的 unix文 件 名 .不 過 並 不 經 常 出 現 這 樣 的 情 況 ,只 有 一 些 特 殊 的 擴 展 名 在 DOS和 UNIX之 間 纔 會 不 同 ,例 如 ,HTML文 件 在 UNIX下 通 常 都 是 .html,而 在 Windows/DOS下 通 常 卻 是 .htm.

所 以 如 果 要 將 html 映 射 爲 htm 你 應 當 這 樣 :

mangled map = (*.html *.htm)

有 一 個 非 常 有 用 的 經 驗 是 刪 掉 在 CDROM光 盤 上 一 些 文 件 名 後 面 討 人 厭 的 ;1(只 有 在 一 些 UNIX可 以 看 到 它 們 ).爲 此 可 以 這 樣 映 射 : (*;1 *;).

缺 省 設 置 : 沒 有 mangled map

示 例 : mangled map = (*;1 *;)

mangled names (S)

這 個 選 項 控 制 是 否 要 把 UNIX下 的 非 DOS文 件 名 映 射 爲 DOS兼 容 的 形 式 ("mangled")並 使 得 它 們 可 以 查 閱 ,或 者 簡 單 地 忽 略 掉 這 些 非 DOS文 件 名 .

NAME MANGLING部 分 有 更 多 關 於 如 何 控 制 這 類 處 理 的 詳 細 信 息 .

如 果 使 用 了 這 種 映 射 ,那 麼 其 算 法 就 象 下 面 這 樣 :

把 文 件 名 最 後 一 個 點 符 號 前 面 首 五 個 字 母 數 字 字 符 強 制 轉 換 成 大 寫 ,作 爲 要 映 射 名 字 的 首 五 個 字 符 .

在 要 映 射 名 字 的 起 始 部 分 加 上 "~"符 號 ,後 面 跟 兩 個 字 符 的 特 殊 序 列 字 串 ,而 這 個 序 列 字 串 是 由 原 始 的 文 件 名 而 來 ( 也 就 是 : 原 文 件 名 去 掉 最 後 的 文 件 擴 展 名 ) .只 有 當 文 件 的 擴 展 名 含 有 大 寫 字 母 或 長 於 三 個 字 符 時 ,文 件 的 最 後 擴 展 名 才 被 包 含 在 散 列 計 算 中 .

注 意 ,如 果 你 不 喜 歡 ’~’的 話 ,可 以 用 mangling char選 項 來 指 定 你 想 要 的 字 符 .

最 後 ,擴 展 名 部 分 的 前 三 個 字 符 會 被 保 留 ,強 制 轉 換 到 大 寫 並 作 爲 映 射 後 名 字 的 擴 展 名 .最 後 的 擴 展 名 就 是 原 始 文 件 名 中 最 後 一 個 ’.’右 面 的 那 部 分 .如 果 文 件 名 中 沒 有 ’.’,那 麼 映 射 後 的 文 件 名 也 沒 有 擴 展 名 部 分 (除 非 用 了 "hidden files" - 參 見 後 面 的 介 紹 ).

unix的 文 件 名 如 果 以 點 開 始 ,那 麼 好 比 DOS中 的 隱 藏 文 件 .這 些 文 件 映 射 後 的 文 件 名 就 會 拿 掉 點 符 號 並 用 "___"來 作 爲 它 的 擴 展 名 ,而 不 管 原 來 的 擴 展 名 是 什 麼 ("___"是 三 個 下 劃 線 ).

大 寫 字 母 數 字 字 符 組 成 了 兩 位 散 列 值 .

如 果 目 錄 中 的 文 件 與 要 映 射 的 文 件 名 使 用 了 相 同 的 前 五 位 字 符 ,這 樣 的 算 法 會 導 致 名 稱 衝 突 ,不 過 發 生 衝 突 的 可 能 性 是 1/1300.

名 稱 映 射 允 許 當 需 要 保 留 unix長 文 件 名 時 在 unix目 錄 與 Windows/DOS之 間 拷 貝 文 件 .從 Windows/DOS中 拷 過 來 的 unix文 件 可 以 更 換 新 的 擴 展 名 並 保 留 同 樣 的 主 文 件 名 .名 稱 映 射 並 不 會 在 轉 換 時 更 改 什 麼 東 西 .

缺 省 設 置 : mangled names = yes

mangled stack (G)

這 個 選 項 控 制 了 映 射 文 件 名 的 數 量 ,以 便 讓 Samba服 務 器 smbd(8)對 其 進 行 緩 存 .

棧 裏 保 存 了 最 近 映 射 的 基 本 文 件 名 (擴 展 名 只 有 在 超 過 3個 字 符 或 者 包 含 大 寫 字 符 時 纔 會 保 留 ).

棧 值 設 得 稍 大 一 些 ,對 於 映 射 unix的 長 文 件 名 操 作 會 更 順 利 一 些 .但 是 ,它 會 使 目 錄 訪 問 變 得 更 慢 ; 小 一 些 的 棧 可 以 保 存 在 服 務 器 的 內 存 中 (每 個 棧 元 素 佔 256個 字 節 ).

並 不 保 證 在 轉 換 長 文 件 名 時 絕 對 正 確 無 誤 ,準 備 好 面 對 可 能 出 現 的 驚 奇 .

缺 省 設 置 : mangled stack = 50

示 例 : mangled stack = 100

mangle prefix (G)

controls the number of prefix characters from the original name used when generating the mangled names. A larger value will give a weaker hash and therefore more name collisions. The minimum value is 1 and the maximum value is 6.

mangle prefix is effective only when mangling method is hash2.

缺 省 設 置 : mangle prefix = 1

示 例 : mangle prefix = 4

mangling char (S)

這 個 選 項 指 定 在 name mangling操 作 中 使 用 什 麼 樣 的 字 符 作 爲 magic字 符 .缺 省 是 用 了 ’~’,不 過 有 些 軟 件 可 能 會 在 使 用 上 受 到 某 些 妨 礙 .可 以 設 定 爲 你 想 要 的 字 符 .

缺 省 設 置 : mangling char = ~

示 例 : mangling char = ^

mangling method (G)

controls the algorithm used for the generating the mangled names. Can take two different values, "hash" and "hash2". "hash" is the default and is the algorithm that has been used in Samba for many years. "hash2" is a newer and considered a better algorithm (generates less collisions) in the names. However, many Win32 applications store the mangled names and so changing to the new algorithm must not be done lightly as these applications may break unless reinstalled.

缺 省 設 置 : mangling method = hash2

示 例 : mangling method = hash

map acl inherit (S)

This boolean parameter controls whether smbd(8) will attempt to map the ’inherit’ and ’protected’ access control entry flags stored in Windows ACLs into an extended attribute called user.SAMBA_PAI. This parameter only takes effect if Samba is being run on a platform that supports extended attributes (Linux and IRIX so far) and allows the Windows 2000 ACL editor to correctly use inheritance with the Samba POSIX ACL mapping code.

缺 省 設 置 : map acl inherit = no

map archive (S)

這 個 選 項 決 定 了 是 否 把 DOS的 歸 檔 屬 性 映 射 爲 UNIX可 執 行 位 .在 文 件 修 改 後 DOS的 歸 檔 位 會 被 設 定 到 文 件 上 .保 持 歸 檔 位 的 一 個 理 由 是 使 得 Samba或 者 你 的 PC在 新 建 任 何 文 件 的 時 候 , 不 會 爲 它 們 設 置 UNIX可 執 行 屬 性 。 那 樣 對 於 共 享 源 代 碼 、 文 檔 等 等 非 常 讓 人 厭 煩 。

注 意 這 個 選 項 需 要 在 create mask[u4E2D]沒 有 排 除 文 件 屬 主 的 執 行 權 限 位 (也 就 是 說 它 必 須 包 含 100).參 見 create mask選 項 中 的 描 述 .

缺 省 設 置 : map archive = yes

map hidden (S)

這 個 選 項 決 定 DOS下 的 隱 藏 文 件 是 否 要 映 射 爲 UNIX全 局 可 執 行 位 .

注 意 這 個 選 項 需 要 在 create mask中 沒 有 排 除 所 有 用 戶 的 執 行 權 限 位 (也 就 是 說 它 必 須 包 含 001).參 見 create mask選 項 中 的 描 述 .

缺 省 設 置 : map hidden = no

map system (S)

這 個 選 項 決 定 DOS下 的 系 統 文 件 是 否 要 映 射 爲 UNIX組 可 執 行 位 .

注 意 這 個 選 項 需 要 在 create mask中 沒 有 排 除 組 用 戶 的 執 行 權 限 位 (也 就 是 說 它 必 須 包 含 010).參 見 create mask選 項 中 的 描 述 .

缺 省 設 置 : map system = no

map to guest (G)

這 個 選 項 只 在 安 全 模 式 不 是 共 享 級 (security=share)時 纔 有 用 ,也 就 是 選 用 了 用 戶 安 全 級 ,服 務 器 安 全 級 或 者 域 安 全 級 (user, server, 和 domain).

這 時 ,選 項 會 有 三 種 不 同 的 值 ,分 別 通 知 smbd(8)在 用 戶 以 非 法 身 份 登 錄 時 作 何 相 應 處 理 .

這 三 種 設 定 是 :

Never - 意 思 是 用 戶 登 錄 時 用 了 個 非 法 口 令 並 且 被 服 務 器 所 拒 .這 是 個 缺 省 值 .

Bad User - 意 思 是 用 戶 登 錄 時 用 了 非 法 口 令 並 且 被 服 務 器 所 拒 ,除 非 用 戶 名 不 存 在 ,否 則 也 可 以 以 來 賓 身 份 登 錄 並 映 射 到 對 應 的 guest account賬 號 .

Bad Password - 意 思 是 用 戶 登 錄 時 即 使 用 了 非 法 口 令 ,但 是 還 會 以 來 賓 身 份 登 錄 並 映 射 到 對 應 的 guest賬 號 .可 能 出 現 這 樣 的 問 題 ,就 是 用 戶 雖 然 輸 錯 了 口 令 ,卻 非 常 平 靜 地 以 “來 賓 ”身 份 登 錄 到 系 統 上 。 他 們 不 明 白 爲 什 麼 他 們 不 能 訪 問 那 些 他 們 認 爲 可 以 訪 問 的 資 源 ,因 爲 在 登 錄 時 沒 有 任 何 信 息 提 示 他 們 輸 錯 了 口 令 。 所 以 應 該 小 心 使 用 它 ,以 避 免 不 必 要 的 麻 煩 . Helpdesk services will hate you if you set the map to guest parameter this way :-).

注 意 當 使 用 共 享 級 以 外 的 其 它 安 全 模 式 時 ,要 設 定 這 個 選 項 , 以 使 "Guest"共 享 資 源 服 務 發 揮 作 用 .因 爲 在 這 些 安 全 級 模 式 中 ,用 戶 請 求 的 共 享 資 源 名 在 服 務 器 成 功 驗 證 用 戶 登 錄 前 不 會 發 送 到 服 務 器 作 處 理 ,所 以 服 務 器 就 在 不 能 處 理 聯 接 驗 證 結 果 時 爲 聯 接 提 供 "Guest"共 享 .

對 於 那 些 以 前 的 版 本 ,這 個 選 項 會 映 射 到 編 譯 時 所 用 的 local.h文 件 裏 定 義 的 GUEST_SESSSETUP變 量 的 值 .

缺 省 設 置 : map to guest = Never

示 例 : map to guest = Bad User

max connections (S)

最 大 聯 接 數 就 是 允 許 同 時 聯 接 到 一 個 資 源 服 務 的 最 大 數 量 限 制 .在 max connections大 於 0的 情 況 下 ,如 果 聯 接 數 超 過 了 最 大 聯 接 數 設 定 時 ,超 出 的 聯 接 將 被 拒 絕 .如 果 設 爲 0的 話 就 沒 有 這 樣 的 聯 接 限 制 了 .

爲 了 實 現 這 樣 的 功 能 ,系 統 會 使 用 記 錄 鎖 定 文 件 .鎖 定 文 件 存 放 在 lock directory選 項 指 定 的 目 錄 中 .

缺 省 設 置 : max connections = 0

示 例 : max connections = 10

max disk size (G)

控 制 磁 盤 使 用 的 上 限 .如 果 把 它 設 爲 100的 話 ,所 有 的 共 享 資 源 容 量 都 不 會 超 過 100M.

注 意 這 個 選 項 並 不 是 限 制 管 理 員 往 磁 盤 上 存 放 數 據 的 容 量 .在 上 面 所 說 的 情 況 中 ,管 理 員 仍 然 可 以 存 放 超 過 100M的 數 據 到 磁 盤 上 ,但 如 果 客 戶 查 詢 剩 餘 磁 盤 空 間 或 磁 盤 總 空 間 的 話 ,所 得 到 的 結 果 就 只 在 這 個 max disk size指 定 的 容 量 範 圍 之 內 .

使 用 這 個 選 項 主 要 是 爲 了 對 一 些 瘋 狂 使 用 磁 盤 空 間 的 軟 件 進 行 一 定 的 限 制 ,特 別 是 它 們 可 能 會 使 用 超 過 1G上 以 的 磁 盤 空 間 .

把 這 個 選 項 設 爲 0說 明 沒 有 限 制 .

缺 省 設 置 : max disk size = 0

示 例 : max disk size = 1000

max log size (G)

這 個 選 項 (一 個 kB爲 單 位 的 整 數 )用 來 指 定 使 用 的 記 錄 文 件 最 大 到 多 少 容 量 .samba會 週 期 性 地 檢 查 這 個 容 量 ,如 果 超 過 這 個 選 項 值 就 把 老 的 文 件 換 名 成 擴 展 名 爲 .old的 文 件 .

把 這 個 選 項 設 爲 0說 明 沒 有 限 制 .

缺 省 設 置 : max log size = 5000

示 例 : max log size = 1000

max mux (G)

這 個 選 項 控 制 了 對 用 戶 允 許 的 最 大 SMB併 發 操 作 數 .你 應 該 不 需 要 設 定 這 個 選 項 的 .

缺 省 設 置 : max mux = 50

max open files (G)

這 個 選 項 限 定 了 在 任 意 時 間 客 戶 端 用 一 個 smbd(8)文 件 服 務 進 程 可 以 打 開 的 最 大 文 件 數 .缺 省 的 值 非 常 高 (10,000),因 爲 對 於 每 個 未 打 開 的 文 件 只 使 用 其 中 的 一 位 .

打 開 文 件 極 限 通 常 用 UNIX每 進 程 最 大 文 件 描 述 符 數 來 限 制 更 好 ,所 以 你 不 需 要 去 碰 這 個 選 項 的 .

缺 省 設 置 : max open files = 10000

max print jobs (S)

This parameter limits the maximum number of jobs allowable in a Samba printer queue at any given moment. If this number is exceeded, smbd(8) will remote "Out of Space" to the client. See all total print jobs.

缺 省 設 置 : max print jobs = 1000

示 例 : max print jobs = 5000

max protocol (G)

此 項 的 值 是 一 個 字 符 串 ,定 義 了 服 務 器 支 持 的 最 高 協 議 等 級 .

可 能 的 值 是 :

CORE: 早 期 版 本 ,不 接 受 用 戶 名 .

COREPLUS: 在 CORE的 基 礎 上 改 進 了 一 些 性 能 .

LANMAN1: 第 一 個 比 較 流 行 的 協 議 ,支 持 長 文 件 名 .

LANMAN2: 對 LANMAN1進 行 了 更 新 .

NT1: 目 前 用 於 Windows NT,一 般 稱 爲 CIFS.

通 常 ,此 選 項 不 必 設 定 ,因 爲 在 SMB協 議 中 會 自 動 協 商 並 選 擇 合 適 的 協 議 .

參 見 min protocol

缺 省 設 置 : max protocol = NT1

示 例 : max protocol = LANMAN1

max reported print jobs (S)

This parameter limits the maximum number of jobs displayed in a port monitor for Samba printer queue at any given moment. If this number is exceeded, the excess jobs will not be shown. A value of zero means there is no limit on the number of print jobs reported. See all total print jobs and max print jobs parameters.

缺 省 設 置 : max reported print jobs = 0

示 例 : max reported print jobs = 1000

max smbd processes (G)

This parameter limits the maximum number of smbd(8) processes concurrently running on a system and is intended as a stopgap to prevent degrading service to clients in the event that the server has insufficient resources to handle more than this number of connections. Remember that under normal operating conditions, each user will have an smbd(8) associated with him or her to handle connections to all shares from a given host.

缺 省 設 置 : max smbd processes = 0 ## no limit

示 例 : max smbd processes = 1000

max ttl (G)

這 個 選 項 通 知 nmbd(8) 當 它 用 廣 播 或 從 WINS服 務 器 請 求 一 個 名 字 時 ,這 個 NetBIOS名 字 的 有 效 時 間 (’time to live’, 以 秒 計 )是 多 長 .你 不 需 要 去 碰 這 個 選 項 ,缺 省 值 是 3天 .

缺 省 設 置 : max ttl = 259200

max wins ttl (G)

這 個 選 項 通 知 smbd(8)程 序 當 它 作 爲 一 個 WINS服 務 器 時 (wins support =true),nmbd承 認 的 最 長 NetBIOS名 字 生 存 時 間 (’time to live’,以 秒 計 ).你 不 需 要 去 改 變 這 個 選 項 的 ,缺 省 值 是 6天 (518400秒 ).

參 見 min wins ttl 選 項 .

缺 省 設 置 : max wins ttl = 518400

max xmit (G)

這 個 選 項 控 制 通 過 samba的 最 大 包 容 量 .缺 省 值 是 65535,同 時 這 也 是 最 大 值 .有 時 你 可 能 用 一 個 較 小 的 值 可 以 得 到 更 好 的 性 能 .不 過 低 於 2048通 常 會 有 一 些 問 題 .

缺 省 設 置 : max xmit = 65535

示 例 : max xmit = 8192

message command (G)

當 服 務 器 接 收 到 一 個 WinPopup類 似 的 信 息 時 運 行 一 個 指 定 的 命 令 .

通 常 這 個 命 令 所 做 之 事 都 取 決 於 你 的 想 象 .

例 如 :

message command = csh -c ’xedit %s;rm %s’ &

這 個 命 令 用 xedit發 出 一 條 信 息 ,然 後 再 刪 除 它 .注 意 很 重 要 的 一 點 是 這 個 命 令 應 該 立 即 返 回 .這 就 是 爲 什 麼 在 行 末 用 ’&’的 原 因 .如 果 它 沒 有 立 即 返 回 的 話 ,計 算 機 可 能 會 在 發 送 信 息 時 當 掉 的 (不 過 一 般 都 會 在 30秒 後 恢 復 ).

所 有 信 息 都 被 以 全 局 訪 客 用 戶 身 份 發 送 .命 令 可 以 使 用 標 準 的 替 換 符 ,不 過 %u將 不 會 有 效 (在 這 裏 用 %U可 能 更 好 ).

除 了 標 準 替 換 的 部 分 ,還 可 以 應 用 一 些 附 加 的 替 換 ,比 如 :

%s =包 含 消 息 的 文 件 名

%t = 發 送 信 息 的 目 標 (很 可 能 是 服 務 器 名 ).

%f = 信 息 的 來 源 .

你 可 以 用 這 個 命 令 來 發 送 郵 件 或 者 你 想 要 的 內 容 .如 果 你 有 關 於 發 送 內 容 的 好 主 意 請 通 知 開 發 人 員 .

有 個 例 子 可 以 以 郵 件 形 式 發 送 信 息 給 root:

message command = /bin/mail -s ’message from %f on %m’ root < %s; rm %s

如 果 沒 有 指 定 發 送 信 息 所 用 的 命 令 ,那 麼 這 個 信 息 並 不 會 被 髮 出 ,同 時 Samba向 發 送 者 報 告 出 錯 .不 幸 的 是 WfWg(Windows for Workgrups)完 全 忽 略 出 錯 代 碼 ,提 示 信 息 已 被 髮 出 .

如 果 你 想 要 悄 悄 地 刪 掉 它 的 話 請 用 :

message command = rm %s

缺 省 設 置 : 沒 有 message command

示 例 : message command = csh -c ’xedit %s; rm %s’ &

min passwd length (G)

min password length 同 義 .

min password length (G)

此 項 設 定 當 執 行 變 更 UNIX口 令 時 smbd接 受 的 明 文 口 令 的 最 小 字 符 長 度 .

參 見 unix password sync, passwd programpasswd chat debug 選 項 .

缺 省 設 置 : min password length = 5

min print space (S)

此 項 設 定 一 個 用 戶 假 脫 機 打 印 作 業 必 須 的 最 小 剩 餘 磁 盤 空 間 .當 然 是 用 kB 爲 單 位 .缺 省 設 爲 0,就 是 說 用 戶 總 是 可 以 假 脫 機 打 印 作 業 .

參 見 printing 選 項 。

缺 省 設 置 : min print space = 0

示 例 : min print space = 2000

min protocol (G)

The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.

If you are viewing this parameter as a security measure, you should also refer to the lanman auth 選 項 。 Otherwise, you should never need to change this 選 項 。

Default : min protocol = CORE

Example : min protocol = NT1 # disable DOS clients

min wins ttl (G)

此 項 通 知 nmbd(8)當 以 WINS服 務 器 的 形 式 (wins support = yes)執 行 時 ,它 所 承 認 的 NetBIOS名 字 的 最 小 有 效 時 間 (以 秒 爲 單 位 ).這 個 選 項 無 需 更 改 ,缺 省 是 6小 時 (21600秒 )

缺 省 設 置 : min wins ttl = 21600

msdfs proxy (S)

This parameter indicates that the share is a stand-in for another CIFS share whose location is specified by the value of the 選 項 。 When clients attempt to connect to this share, they are redirected to the proxied share using the SMB-Dfs protocol.

Only Dfs roots can act as proxy shares. Take a look at the msdfs root and host msdfs options to find out how to set up a Dfs root share.

示 例 : msdfs proxy = \\otherserver\someshare

msdfs root (S)

If set to yes, Samba treats the share as a Dfs root and allows clients to browse the distributed file system tree rooted at the share directory. Dfs links are specified in the share directory by symbolic links of the form msdfs:serverA\\shareA,serverB\\shareB and so on. For more information on setting up a Dfs tree on Samba, refer to ???.

參 見 host msdfs

缺 省 設 置 : msdfs root = no

name cache timeout (G)

Specifies the number of seconds it takes before entries in samba’s hostname resolve cache time out. If the timeout is set to 0. the caching is disabled.

缺 省 設 置 : name cache timeout = 660

示 例 : name cache timeout = 0

name resolve order (G)

samba套 件 中 的 一 些 程 序 使 用 此 項 來 決 定 使 用 的 名 字 服 務 以 及 解 析 主 機 名 到 IP地 址 的 次 序 .主 要 目 的 是 控 制 netbios名 稱 怎 樣 解 析 。 此 選 項 列 出 不 同 的 名 字 解 析 選 項 , 以 空 格 爲 分 隔 符 .

這 些 名 字 解 析 選 項 是 : "lmhosts","host","wins"和 "bcast".它 們 決 定 了 名 字 解 析 是 以 如 下 方 式 的 :

lmhosts : 在 samba的 lmhosts文 件 中 查 找 IP地 址 .如 果 lmhosts文 件 的 內 容 行 中 沒 有 名 字 類 型 附 加 在 NetBIOS名 上 時 (參 見 lmhosts (5)中 的 詳 細 描 述 ),任 何 類 型 的 名 字 都 可 以 匹 配 這 個 查 詢 .

host : 執 行 標 準 的 主 機 名 到 IP地 址 的 解 析 操 作 ,此 操 作 會 使 用 系 統 的 /etc/hosts,NIS或 者 是 DNS來 查 詢 .具 體 方 法 取 決 於 操 作 系 統 ,在 IRIX和 Solaris中 解 析 名 字 的 方 法 可 能 是 由 /etc/nsswitch.conf文 件 來 控 制 的 .注 意 此 方 法 只 適 用 於 對 被 查 詢 的 NetBIOS名 字 類 型 爲 0x20(服 務 器 )或 者 是 0x1c(域 控 制 器 )時 纔 有 用 ,其 它 類 型 都 會 被 忽 略 .後 一 種 情 況 只 在 活 動 目 錄 域 中 有 用 , 返 回 一 個 匹 配 _ldap._tcp.domain 的 SRV RR條 目 的 DNS 查 詢 。

wins : 向 列 在 wins server選 項 中 的 服 務 器 查 詢 一 個 名 字 對 應 的 IP地 址 .如 果 沒 有 指 定 WINS服 務 器 ,那 麼 此 方 法 就 被 略 過 了 .

bcast : 向 在 interfaces選 項 中 列 出 的 每 一 個 已 知 本 地 網 絡 接 口 進 行 廣 播 來 作 查 詢 .這 是 最 不 可 信 的 名 字 解 析 方 法 ,除 非 目 標 主 機 就 在 本 地 子 網 中 .

缺 省 設 置 : name resolve order = lmhosts host wins bcast

示 例 : name resolve order = lmhosts bcast host

在 上 例 中 首 先 檢 查 本 地 lmhosts文 件 ,然 後 嘗 試 廣 播 ,接 下 來 就 是 用 通 常 的 系 統 主 機 名 查 詢 方 式 了 .

When Samba is functioning in ADS security mode (security = ads) it is advised to use following settings for name resolve order:

name resolve order = wins bcast

DC lookups will still be done via DNS, but fallbacks to netbios names will not inundate your DNS servers with needless querys for DOMAIN<0x1c> lookups.

netbios aliases (G)

此 項 指 定 一 串 NetBIOS名 字 讓 nmbd作 爲 附 加 的 名 字 進 行 宣 佈 .這 樣 就 使 一 個 機 器 在 可 瀏 覽 列 表 中 可 以 出 現 多 個 名 字 形 式 .如 果 主 機 是 瀏 覽 服 務 器 或 登 錄 服 務 器 , 就 不 會 出 現 這 些 附 加 的 別 名 ,而 只 會 使 用 它 的 初 始 名 字 .

參 見 netbios name 選 項 。

缺 省 設 置 : 空 字 符 串 (沒 有 附 加 的 名 字 )

示 例 : netbios aliases = TEST TEST1 TEST2

netbios name (G)

此 項 對 一 已 知 的 samba服 務 器 設 置 它 的 NetBIOS名 .缺 省 情 況 下 會 使 用 此 主 機 DNS名 字 的 主 機 名 部 分 .如 果 這 個 服 務 器 是 作 瀏 覽 服 務 器 或 登 錄 服 務 器 時 (或 是 主 機 DNS名 的 第 一 個 成 分 時 ),這 個 服 務 器 名 將 成 爲 這 些 服 務 對 外 宣 佈 時 所 用 的 名 字 .

參 見 netbios aliases 選 項

缺 省 設 置 : machine DNS name

示 例 : netbios name = MYNAME

netbios scope (G)

This sets the NetBIOS scope that Samba will operate under. This should not be set unless every machine on your LAN also sets this value.

nis homedir (G)

此 項 從 NIS映 射 表 中 取 得 有 效 共 享 服 務 器 .對 於 用 自 動 裝 載 程 序 的 UNIX系 統 來 說 ,用 戶 的 主 目 錄 經 常 根 據 需 要 從 遠 程 服 務 器 裝 載 到 一 個 需 要 的 工 作 站 上 .

如 果 samba登 錄 服 務 器 不 是 作 爲 真 正 主 目 錄 服 務 器 而 是 通 過 NFS來 實 現 ,卻 通 知 用 戶 以 SMB服 務 器 來 使 用 主 目 錄 時 ,用 戶 裝 載 主 目 錄 來 進 行 訪 問 需 要 兩 個 網 絡 跳 步 (一 個 以 SMB方 式 ,另 一 個 以 NFS方 式 裝 載 ).這 樣 的 使 用 方 式 是 非 常 慢 的 .

此 選 項 允 許 當 Samba在 主 目 錄 服 務 器 方 式 運 行 時 讓 samba反 饋 目 錄 服 務 器 而 非 登 錄 服 務 器 上 的 主 共 享 資 源 ,這 樣 samba用 戶 可 以 直 接 從 目 錄 服 務 器 上 裝 載 目 錄 .當 samba把 目 錄 共 享 資 源 反 饋 給 用 戶 ,這 時 它 會 參 考 homedir map選 項 指 定 的 NIS映 射 表 然 後 再 反 饋 表 中 列 出 的 服 務 .

注 意 要 使 此 項 起 作 用 必 須 有 一 個 運 作 中 的 NIS系 統 ,並 且 samba服 務 器 必 須 是 一 個 登 錄 服 務 器 。

缺 省 設 置 : nis homedir = no

nt acl support (S)

此 布 爾 量 選 項 控 制 是 否 讓 smbd(8)嘗 試 把 UNIX權 限 映 射 到 NT的 訪 問 控 制 列 表 .這 個 參 數 在 2.2.2之 前 是 一 個 全 局 選 項 。

缺 省 設 置 : nt acl support = yes

ntlm auth (G)

This parameter determines whether or not smbd(8) will attempt to authenticate users using the NTLM encrypted password response. If disabled, either the lanman password hash or an NTLMv2 response will need to be sent by the client.

If this option, and lanman auth are both disabled, then only NTLMv2 logins will be permited. Not all clients support NTLMv2, and most will require special configuration to us it.

Default : ntlm auth = yes

nt pipe support (G)

此 布 爾 量 選 項 控 制 是 否 讓 smbd(8)允 許 Windows NT用 戶 聯 接 到 NT的 特 殊 SMB管 道 IPC$.這 通 常 是 開 發 者 所 用 的 調 試 項 ,其 它 用 戶 可 以 不 管 .

缺 省 設 置 : nt pipe support = yes

nt status support (G)

This boolean parameter controls whether smbd(8) will negotiate NT specific status support with Windows NT/2k/XP clients. This is a developer debugging option and should be left alone. If this option is set to no then Samba offers exactly the same DOS error codes that versions prior to Samba 2.2.3 reported.

You should not need to ever disable this 選 項 。

缺 省 設 置 : nt status support = yes

null passwords (G)

Allow or disallow client access to accounts that have null passwords. 允 許 或 禁 止 用 戶 以 空 口 令 使 用 賬 號 .

參 見 smbpasswd(5).

缺 省 設 置 : null passwords = no

obey pam restrictions (G)

When Samba 3.0 is configured to enable PAM support (i.e. --with-pam), this parameter will control whether or not Samba should obey PAM’s account and session management directives. The default behavior is to use PAM for clear text authentication only and to ignore any account or session management. Note that Samba always ignores PAM for authentication in the case of encrypt passwords = yes. The reason is that PAM modules cannot support the challenge/response authentication mechanism needed in the presence of SMB password encryption.

缺 省 設 置 : obey pam restrictions = no

only guest (S)

guest only同 義 .

only user (S)

此 布 爾 量 選 項 控 制 是 否 允 許 當 前 進 行 聯 接 所 用 的 用 戶 名 沒 有 列 在 user列 表 中 .缺 省 情 況 下 此 項 是 被 禁 止 了 ,這 樣 用 戶 只 要 提 供 服 務 需 要 的 用 戶 名 就 可 以 了 .設 置 這 個 選 項 將 強 制 服 務 器 使 用 user列 表 中 的 登 錄 用 戶 名 , 這 隻 在 共 享 級 安 全 中 有 效 。

要 注 意 的 是 上 面 的 說 法 也 表 明 了 samba並 不 會 從 服 務 名 而 推 演 出 相 應 的 用 戶 名 .這 樣 的 話 對 於 [homes]段 就 比 較 麻 煩 了 .要 避 免 麻 煩 的 話 需 要 用 user = %S,這 句 就 表 明 你 的 用 戶 列 表 user正 好 就 是 這 個 服 務 資 源 名 ,這 時 的 主 目 錄 名 就 是 用 戶 名 .

參 見 user 選 項 。

缺 省 設 置 : only user = no

oplock break wait time (G)

此 項 調 整 性 的 選 項 以 適 應 在 Windows 9x和 WinNT中 可 能 出 現 的 錯 誤 .當 用 戶 發 起 一 個 會 導 致 oplock暫 停 請 求 (oplock break request)的 SMB對 話 時 ,如 果 samba對 其 響 應 太 快 的 話 ,客 戶 端 將 會 失 敗 並 且 不 能 響 應 此 請 求 .這 個 可 調 整 的 選 項 (以 毫 秒 爲 單 位 )是 一 個 samba在 向 這 樣 的 客 戶 發 送 oplock暫 停 請 求 前 等 待 的 時 間 量 .

除 非 你 理 解 了 samba的 oplock代 碼 ,否 則 不 要 改 變 這 個 選 項 !

缺 省 設 置 : oplock break wait time = 0

oplock contention limit (S)

這 是 個 非 常 高 級 的 smbd(8)調 整 選 項 ,用 以 改 進 在 多 個 用 戶 爭 奪 相 同 文 件 時 oplocks認 可 操 作 的 效 率 .

簡 單 地 說 , 這 個 選 項 指 定 了 一 個 數 字 ,如 果 爭 奪 相 同 文 件 的 用 戶 數 量 超 過 了 此 設 定 極 限 的 話 , 即 使 有 請 求 , smbd(8)也 不 再 認 可 oplock的 操 作 了 .這 樣 的 話 smbd就 象 Windows NT一 樣 的 運 行 .

除 非 你 理 解 了 samba的 oplock代 碼 ,否 則 不 要 改 變 這 個 選 項 !

缺 省 設 置 : oplock contention limit = 2

oplocks (S)

此 布 爾 量 通 知 smbd是 否 對 當 前 請 求 的 共 享 資 源 上 的 文 件 打 開 操 作 啓 用 oplocks(機 會 性 的 鎖 定 操 作 ).oplock代 碼 可 以 明 顯 改 善 訪 問 samba服 務 器 文 件 的 速 度 (approx.30% 甚 至 更 多 ).它 允 許 本 地 緩 存 文 件 ,對 於 不 可 信 賴 的 網 絡 環 境 來 說 可 能 需 要 禁 止 掉 這 個 選 項 (在 Windows NT服 務 器 上 它 是 缺 省 打 開 的 ).請 參 考 samba docs/目 錄 下 的 Speed.txt文 件 .

oplocks會 有 選 擇 性 地 關 閉 每 一 個 基 本 共 享 資 源 上 的 特 定 文 件 .參 見 veto oplock files 選 項 .在 有 些 系 統 上 會 通 過 最 底 層 的 操 作 系 統 確 認 oplocks.這 樣 就 可 以 在 所 有 的 訪 問 與 oplocked文 件 中 進 行 數 據 同 步 ,而 不 管 此 訪 問 是 通 過 samba或 NFS或 者 是 本 地 的 UNIX進 程 .參 見 kernel oplocks選 項 查 看 細 節 .

參 見 kernel oplocks 以 及 level2 oplocks parameters.

缺 省 設 置 : oplocks = yes

os2 driver map (G)

The parameter is used to define the absolute path to a file containing a mapping of Windows NT printer driver names to OS/2 printer driver names. The format is:

<nt driver name> = <os2 driver name>.<device name>

For example, a valid entry using the HP LaserJet 5 printer driver would appear as HP LaserJet 5L = LASERJET.HP LaserJet 5L.

The need for the file is due to the printer driver namespace problem described in ???. For more details on OS/2 clients, please refer to ???.

缺 省 設 置 : os2 driver map = <空 字 符 串 >

os level (G)

這 個 整 數 值 控 制 在 瀏 覽 器 選 舉 中 Samba宣 佈 它 本 身 是 什 麼 系 統 級 別 . 此 選 項 的 值 決 定 了 nmbd(8是 否 有 機 會 成 爲 本 地 廣 播 區 域 內 工 作 組 WORKGROUP中 的 主 控 瀏 覽 器 .

注 意 : 默 認 情 況 下 , Samba將 在 本 地 主 控 瀏 覽 器 選 舉 中 超 越 所 有 M$操 作 系 統 並 且 獲 勝 , 除 非 還 有 Windows NT4.0/2000 域 控 制 器 。 這 意 味 着 Samba主 機 的 錯 誤 配 置 將 使 一 個 子 網 的 瀏 覽 無 效 。 參 見 Samba docs/ 目 錄 中 的 BROWSING.txt 來 獲 取 詳 細 信 息 。

缺 省 設 置 : os level = 20

示 例 : os level = 65

pam password change (G)

With the addition of better PAM support in Samba 2.2, this parameter, it is possible to use PAM’s password change control flag for Samba. If enabled, then PAM will be used for password changes when requested by an SMB client instead of the program listed in passwd program. It should be possible to enable this without changing your passwd chat parameter for most setups.

缺 省 設 置 : pam password change = no

panic action (G)

此 項 是 一 個 samba開 發 者 使 用 的 選 項 以 允 許 當 smbd(8)smbd(8)程 序 崩 潰 時 可 以 調 用 一 個 系 統 命 令 .通 常 這 種 功 能 被 用 於 發 出 對 問 題 的 警 告 .

缺 省 設 置 : panic action = <空 字 符 串 >

示 例 : panic action = "/bin/sleep 90000"

paranoid server security (G)

Some version of NT 4.x allow non-guest users with a bad passowrd. When this option is enabled, samba will not use a broken NT 4.x server as password server, but instead complain to the logs and exit.

Disabling this option prevents Samba from making this check, which involves deliberatly attempting a bad logon to the remote server.

缺 省 設 置 : paranoid server security = yes

passdb backend (G)

This option allows the administrator to chose which backends to retrieve and store passwords with. This allows (for example) both smbpasswd and tdbsam to be used without a recompile. Multiple backends can be specified, separated by spaces. The backends will be searched in the order they are specified. New users are always added to the first backend specified.

This parameter is in two parts, the backend’s name, and a ’location’ string that has meaning only to that particular backed. These are separated by a : character.

Available backends can include: .TP 3 • smbpasswd - The default smbpasswd backend. Takes a path to the smbpasswd file as an optional argument. .TP • tdbsam - The TDB based password storage backend. Takes a path to the TDB as an optional argument (defaults to passdb.tdb in the private dir directory. .TP • ldapsam - The LDAP based passdb backend. Takes an LDAP URL as an optional argument (defaults to ldap://localhost) LDAP connections should be secured where possible. This may be done using either Start-TLS (see ldap ssl) or by specifying ldaps:// in the URL argument. .TP • nisplussam - The NIS+ based passdb backend. Takes name NIS domain as an optional argument. Only works with sun NIS+ servers. .TP • mysql - The MySQL based passdb backend. Takes an identifier as argument. Read the Samba HOWTO Collection for configuration details. .LP

缺 省 設 置 : passdb backend = smbpasswd

示 例 : passdb backend = tdbsam:/etc/samba/private/passdb.tdb smbpasswd:/etc/samba/smbpasswd

示 例 : passdb backend = ldapsam:ldaps://ldap.example.com

示 例 : passdb backend = mysql:my_plugin_args tdbsam

passwd chat (G)

這 個 字 串 控 制 在 smbd(8)和 本 地 口 令 更 改 程 序 間 更 用 戶 口 令 時 發 生 的 "chat"對 話 .字 符 串 描 述 一 個 應 答 接 收 對 的 序 列 ,讓 smbd(8)用 於 決 定 對 passwd program發 送 並 等 待 接 收 哪 些 具 體 的 內 容 .如 果 沒 有 收 到 預 計 的 輸 出 時 不 會 更 改 口 令 .

這 個 chat序 列 一 般 發 生 在 特 定 的 主 機 上 , 取 決 於 本 地 口 令 控 制 的 方 法 (就 象 NIS或 者 別 的 ).

注 意 這 個 選 項 僅 僅 在 unix password sync選 項 設 置 爲 yes的 時 候 有 用 。 當 smbpasswd文 件 中 的 SMB口 令 被 更 改 時 是 以 root身 份 運 行 的 , 不 必 輸 入 舊 密 碼 文 本 . 這 意 味 着 root必 須 可 以 在 不 知 道 用 戶 密 碼 時 重 置 他 的 密 碼 。 在 NIS/YP 中 這 意 味 着 passwd程 序 必 須 在 NIS主 控 服 務 器 上 運 行 。

這 個 字 符 串 可 以 包 含 %n宏 , 用 於 替 換 新 密 碼 。 chat序 列 還 可 以 包 含 標 準 宏 \\n, \\r, \\t\\s 來 給 出 換 行 , 回 車 , tab和 空 格 。 chat序 列 字 符 串 還 可 以 包 含 ’*’ 來 匹 配 任 何 字 符 序 列 。 雙 引 號 用 來 將 帶 空 格 的 字 符 串 設 爲 一 個 單 獨 的 字 符 串 。

如 果 在 對 話 序 列 的 任 何 部 分 發 送 的 字 符 串 爲 一 個 句 號 ".",那 麼 不 會 發 送 任 何 內 容 .同 樣 ,如 果 等 待 接 收 部 分 有 字 符 串 是 一 個 ".",那 麼 不 等 待 任 何 的 內 容 .

如 果 pam password change參 數 設 置 爲 yes, chat可 以 以 任 何 順 序 進 行 , 沒 有 特 定 的 輸 出 , 是 否 成 功 可 以 由 PAM結 果 得 到 。 在 PAM會 話 中 宏 \n被 忽 略 。

參 見 unix password sync, passwd program , passwd chat debugpam password change.

缺 省 設 置 : passwd chat = *new*password* %n\n *new*password* %n\n *changed*

示 例 : passwd chat = "*Enter OLD password*" %o\n "*Enter NEW password*" %n\n "*Reenter NEW password*" %n\n "*Password changed*"

passwd chat debug (G)

此 布 爾 量 指 定 口 令 對 話 腳 本 選 項 是 否 以 debug模 式 運 行 .在 調 試 模 式 下 ,發 送 和 接 收 的 口 令 對 話 字 符 串 會 打 印 到 debug level爲 100時 的 smbd(8)記 錄 文 件 中 .由 於 在 smbd 記 錄 中 允 許 使 用 明 文 口 令 ,所 以 這 是 個 危 險 的 選 項 .不 過 這 個 選 項 可 以 幫 助 Samba管 理 員 在 調 用 passwd program設 好 的 口 令 程 序 時 調 試 其 passwd chat 對 話 腳 本 ,並 且 應 該 在 完 成 以 後 把 它 關 閉 .這 個 選 項 在 設 置 了 pam password change選 項 時 無 效 。 缺 省 情 況 下 這 個 選 項 是 關 閉 的 .

參 見 passwd chat , pam password change , passwd program .

缺 省 設 置 : passwd chat debug = no

passwd program (G)

指 定 用 於 設 定 UNIX用 戶 口 令 的 程 序 名 .出 現 %u的 地 方 表 示 以 用 戶 名 替 換 .在 調 用 口 令 更 改 程 序 前 會 先 檢 查 用 戶 名 是 否 存 在 .

需 要 注 意 的 是 很 多 口 令 程 序 強 調 口 令 要 合 法 ,例 如 應 該 有 最 小 長 度 或 者 是 字 母 與 數 字 的 混 合 .這 可 能 在 一 些 客 戶 端 (如 WfWg)總 將 口 令 轉 爲 大 寫 發 送 時 ,引 起 一 些 問 題 .

注 意 如 果 把 unix password sync選 項 設 爲 yes的 話 ,在 改 變 smbpasswd文 件 中 的 SMB口 令 時 是 以 root身 份 調 用 改 口 令 程 序 的 .如 果 口 令 更 改 失 敗 的 話 ,smbd對 SMB口 令 的 更 改 也 會 失 敗 ,這 是 設 計 時 的 機 制 .

如 果 設 定 了 unix password sync選 項 的 話 ,指 定 口 令 程 序 時 必 須 使 用 所 有 程 序 的 絕 對 路 徑 ,必 須 檢 查 安 全 問 題 .缺 省 的 unix password sync選 項 值 是 no.

參 見 unix password sync.

缺 省 設 置 : passwd program = /bin/passwd

示 例 : passwd program = /sbin/npasswd %u

password level (G)

在 一 些 客 戶 端 /服 務 器 羣 體 中 使 用 大 小 寫 混 合 口 令 存 在 着 困 難 .其 中 比 較 麻 煩 的 一 類 客 戶 是 WfWg,因 爲 它 在 使 用 LANMAN1協 議 時 出 於 某 些 理 由 而 強 調 要 使 用 大 寫 口 令 .不 過 當 使 用 COREPLUS時 不 要 修 改 它 ! 另 外 在 Windows95/98 操 作 系 統 中 會 出 問 題 : 即 使 選 擇 了 會 話 中 的 NTLM0.12協 議 , 這 些 客 戶 端 也 會 將 明 文 口 令 轉 爲 大 寫 。

此 選 項 定 義 了 口 令 字 中 大 寫 字 母 的 最 大 數 量 .

例 如 ,假 定 給 出 的 口 令 是 "FRED".如 果 password level設 爲 1的 話 ,在 "FRED"驗 證 失 敗 時 會 嘗 試 以 下 的 口 令 組 合 :

"Fred", "fred", "fRed", "frEd","freD"

如 果 password level設 爲 2的 話 ,就 會 嘗 試 下 面 的 組 合 :

"FRed", "FrEd", "FreD", "fREd", "fReD", "frED", ..

等 等 。

把 此 選 項 設 成 的 值 越 高 , 相 對 單 一 大 小 寫 口 令 來 說 大 小 寫 混 合 的 口 令 越 容 易 匹 配 。 .不 過 ,要 小 心 使 用 這 個 選 項 會 降 低 安 全 性 ,同 時 增 加 處 理 新 聯 接 所 花 的 時 間 量 .

如 果 把 選 項 設 爲 0時 會 使 處 理 口 令 時 只 作 兩 種 嘗 試 - 先 與 給 出 的 口 令 比 較 ,再 比 較 它 的 全 部 小 寫 形 式 .

缺 省 設 置 : password level = 0

示 例 : password level = 4

password server (G)

通 過 在 這 裏 指 定 其 它 的 SMB服 務 器 或 者 活 動 目 錄 域 控 制 器 ,同 時 使 用 security = [ads|domain|server],能 把 聯 接 samba的 用 戶 名 /口 令 合 法 性 驗 證 交 給 指 定 的 遠 程 服 務 器 去 幹 .

此 選 項 設 定 上 面 所 說 的 其 它 口 令 服 務 器 的 名 字 或 者 IP地 址 . 新 的 語 法 允 許 在 連 接 到 ADS realm服 務 器 時 指 定 端 口 號 。 要 指 定 默 認 的 LDAP 389端 口 之 外 的 號 碼 , 可 以 將 端 口 號 放 在 名 字 或 ip後 面 , 中 間 用 一 個 冒 號 連 接 (比 如 說 , 192.168.1.100:389)。 如 果 你 不 指 定 一 個 端 口 , Samba將 使 用 標 準 的 LDAP端 口 tcp/389. 注 意 端 口 號 在 WindowsNT4.0 域 或 者 netbios連 接 的 服 務 器 上 無 效

如 果 參 數 是 一 個 名 稱 , 它 將 使 用 name resolve order 中 指 定 的 方 式 來 解 析 。

口 令 服 務 器 應 該 是 使 用 "LM1.2X002"或 "LM NT 0.12"協 議 的 主 機 ,而 且 它 本 身 必 須 使 用 用 戶 級 安 全 模 式 .

注 意 : 使 用 口 令 服 務 器 表 明 你 的 UNIX主 機 (就 是 運 行 Samba的 那 臺 )就 只 與 你 指 定 的 口 令 服 務 器 具 有 相 同 的 安 全 等 級 了 .在 沒 有 完 全 信 任 的 情 況 下 不 要 選 擇 使 用 其 它 的 口 令 服 務 器 .

不 要 把 口 令 服 務 指 向 Samba服 務 器 本 身 ,這 產 生 一 個 循 環 而 去 查 找 你 的 Samba服 務 器 ,導 致 死 鎖 .

在 指 定 口 令 服 務 器 名 時 可 以 使 用 標 準 的 替 換 符 ,而 實 際 能 用 的 可 能 只 是 %m這 一 個 ,這 個 替 換 符 說 明 Samba服 務 器 會 用 聯 入 的 客 戶 作 爲 口 令 服 務 器 .如 果 這 樣 用 的 話 說 明 你 非 常 信 任 你 的 客 戶 ,同 時 最 好 以 主 機 允 許 策 略 對 他 們 進 行 限 制 !

如 果 把 安 全 級 security選 項 設 爲 domain或 者 ads的 話 ,指 定 的 其 它 口 令 服 務 器 必 須 是 在 這 個 Domain中 的 一 個 主 域 控 制 器 或 備 份 域 控 制 器 或 者 ’*’.另 外 指 定 字 符 ’*’的 話 就 以 samba服 務 器 會 在 整 個 域 中 使 用 加 密 驗 證 RPC調 用 來 驗 證 用 戶 登 錄 .使 用 security = domain的 好 處 是 ,如 果 指 定 了 幾 個 password server時 ,smbd 會 對 每 一 個 進 行 嘗 試 直 到 它 收 到 迴 應 ,對 於 初 始 服 務 器 當 機 時 這 就 很 有 用 了 .

如 果 password server選 項 設 爲 字 符 ’*’的 話 ,samba將 嘗 試 通 過 查 詢 WORKGROUP<1C>名 字 來 自 動 查 找 主 或 者 備 份 域 控 制 器 並 聯 系 經 過 名 字 解 析 得 到 的 IP地 址 列 表 中 的 每 個 服 務 器 來 進 行 用 戶 驗 證 .

如 果 服 務 器 列 表 包 含 名 字 或 IP同 時 也 包 含 ’*’時 , 列 表 將 視 爲 首 選 域 控 制 器 的 列 表 , 但 是 也 會 添 加 一 個 自 動 的 對 所 有 其 餘 DC的 查 找 。 Samba不 會 通 過 定 位 最 近 的 DC來 優 化 這 張 列 表 。

如 果 securityserver的 話 ,會 有 一 些 安 全 級 爲 security = domain時 所 沒 有 的 限 制 :

如 果 在 password server選 項 中 指 定 了 幾 個 口 令 服 務 器 的 話 ,smbd在 聯 接 具 體 的 服 務 器 時 會 失 敗 ,也 不 能 驗 證 任 何 的 用 戶 賬 號 .這 是 安 全 級 爲 security = server 模 式 時 SMB/CIFS協 議 的 一 個 限 制 ,並 且 Samba無 法 修 改 .

如 果 把 Windows NT服 務 器 作 爲 口 令 服 務 器 ,你 必 須 確 保 用 戶 可 以 從 Samba服 務 器 上 進 行 登 錄 .當 使 用 security = server模 式 時 ,網 絡 登 錄 看 起 來 是 從 那 裏 處 理 的 ,而 不 是 從 用 戶 工 作 站 .

參 見 security 選 項 。

缺 省 設 置 : password server = <空 字 符 串 >

示 例 : password server = NT-PDC, NT-BDC1, NT-BDC2, *

示 例 : password server = windc.mydomain.com:389 192.168.1.101 *

示 例 : password server = *

path (S)

此 項 指 定 給 出 的 服 務 項 所 用 的 系 統 路 徑 .在 服 務 項 具 有 可 打 印 屬 性 時 ,打 印 假 脫 機 數 據 會 先 存 放 在 這 個 路 徑 所 指 的 位 置 中 . This parameter specifies a directory to which the user of the service is to be given access. In the case of printable services, this is where print data will spool prior to being submitted to the host for printing.

對 於 那 些 要 對 訪 客 提 供 的 可 打 印 服 務 來 說 ,服 務 項 應 該 設 爲 只 讀 ,而 且 路 徑 應 該 設 爲 全 局 可 寫 屬 性 並 具 有 粘 性 (s)位 .這 當 然 不 是 強 制 性 的 ,不 過 不 這 樣 做 的 話 可 能 會 無 法 得 到 你 所 希 望 的 結 果 .

路 徑 出 現 %u的 地 方 將 以 正 處 於 聯 接 狀 態 的 UNIX用 戶 名 來 替 換 ; 同 樣 出 現 %m的 地 方 將 以 請 求 聯 接 的 主 機 NetBIOS名 替 換 .在 設 定 僞 主 目 錄 時 ,這 種 替 換 項 很 有 用 的 .

所 指 定 的 路 徑 都 是 基 於 根 目 錄 root dir(如 果 有 的 話 )的 .

缺 省 設 置 :

示 例 : path = /home/fred

pid directory (G)

This option specifies the directory where pid files will be placed.

缺 省 設 置 : pid directory = ${prefix}/var/locks

示 例 : pid directory = /var/run/

posix locking (S)

The smbd(8) daemon maintains an database of file locks obtained by SMB clients. The default behavior is to map this internal database to POSIX locks. This means that file locks obtained by SMB clients are consistent with those seen by POSIX compliant applications accessing the files via a non-SMB method (e.g. NFS or local file access). You should never need to disable this 選 項 。

缺 省 設 置 : posix locking = yes

postexec (S)

此 項 指 定 在 斷 開 服 務 時 運 行 的 一 個 命 令 .它 使 用 通 常 的 替 換 項 .此 命 令 在 一 些 系 統 中 可 能 是 以 root身 份 來 運 行 的 .

一 個 有 趣 的 示 例 , 用 於 卸 載 服 務 器 資 源 :

postexec = /etc/umount /cdrom

參 見 preexec.

缺 省 設 置 : 無 (不 執 行 命 令 )

示 例 : postexec = echo

preexec (S)

此 項 指 定 在 聯 接 到 服 務 時 運 行 一 個 命 令 .通 常 這 也 可 以 用 一 些 替 換 項 .

一 個 有 趣 的 示 例 , 在 用 戶 每 一 次 登 錄 時 向 對 方 發 送 一 個 歡 迎 信 息 : (一 條 格 言 ? )

preexec = csh -c ’echo

當 然 ,一 段 時 間 以 後 這 類 信 息 可 能 就 比 較 討 厭 了 :-)

參 見 preexec closepostexec .

缺 省 設 置 : 無 (不 執 行 命 令 )

示 例 : preexec = echo

preexec close (S)

此 布 爾 量 選 項 控 制 是 否 從 preexec 返 回 的 非 零 代 碼 會 關 閉 所 聯 接 的 服 務 .

缺 省 設 置 : preexec close = no

prefered master (G)

這 是 爲 拼 寫 錯 誤 準 備 的 。 請 查 看 preferred master :-)

preferred master (G)

此 布 爾 量 選 項 控 制 nmbd(8)是 否 作 爲 工 作 組 裏 的 首 選 主 瀏 覽 器 .

如 果 設 此 選 項 爲 yes時 ,nmbd會 在 啓 動 時 強 制 進 行 一 次 選 舉 ,它 有 一 些 有 利 條 件 來 贏 得 選 舉 .推 薦 把 此 選 項 與 domain master = yes聯 合 使 用 ,這 樣 nmbd可 以 保 證 成 爲 一 個 域 瀏 覽 器 .

小 心 使 用 此 項 ,因 爲 如 果 在 相 同 的 子 網 內 有 多 個 主 機 (不 管 是 Samba服 務 器 , Windows95還 是 NT)參 加 選 舉 的 話 ,他 們 每 個 都 會 週 期 性 不 斷 地 嘗 試 成 爲 本 地 主 瀏 覽 器 ,這 時 會 造 成 不 必 須 的 廣 播 交 通 流 量 並 降 低 瀏 覽 性 能 .

參 見 os level.

缺 省 設 置 : preferred master = auto

preload (G)

此 選 項 定 義 了 要 自 動 加 入 到 瀏 覽 列 表 的 服 務 項 清 單 .這 對 於 homes和 printers服 務 項 非 常 有 用 ,否 則 這 些 服 務 將 是 不 可 見 的 .

注 意 ,如 果 你 想 加 載 printcap裏 所 有 的 打 印 機 ,那 麼 用 load printers會 更 容 易 .

缺 省 設 置 : no preloaded services

示 例 : preload = fred lp colorlp

preload modules (G)

This is a list of paths to modules that should be loaded into smbd before a client connects. This improves the speed of smbd when reacting to new connections somewhat.

缺 省 設 置 : preload modules =

示 例 : preload modules = /usr/lib/samba/passdb/mysql.so+++

preserve case (S)

此 項 控 制 建 立 新 的 文 件 時 取 名 是 否 使 用 用 戶 傳 遞 的 大 小 寫 ,還 是 強 制 使 用 default case .

缺 省 設 置 : preserve case = yes

參 見 NAME MANGLING段 中 的 完 整 討 論 .

printable (S)

如 果 此 項 設 爲 yes,那 麼 用 戶 可 以 讀 寫 併 發 送 打 印 緩 存 文 件 到 服 務 項 指 定 的 目 錄 中 .

注 意 一 個 可 打 印 的 服 務 總 是 允 許 通 過 緩 存 打 印 數 據 的 方 法 向 服 務 項 路 徑 中 執 行 寫 操 作 (需 要 用 戶 有 可 寫 權 限 ).read only選 項 控 制 只 允 許 不 可 打 印 地 訪 問 資 源 .

缺 省 設 置 : printable = no

printcap (G)

printcap name 同 義 .

printcap name (S)

此 項 用 於 覆 蓋 掉 編 譯 時 產 生 的 缺 省 printcap名 (通 常 是 /etc/printcap).參 見 [printers]段 的 討 論 ,它 說 明 了 爲 什 麼 要 這 樣 做 的 理 由 .

To use the CUPS printing interface set printcap name = cups . This should be supplemented by an addtional setting printing = cups in the [global] section. printcap name = cups will use the "dummy" printcap created by CUPS, as specified in your CUPS configuration file.

在 可 以 用 lpstat命 令 列 出 可 用 打 印 機 的 列 表 的 System V系 統 上 ,可 以 用 printcap name = lpstat 來 自 動 獲 得 可 用 打 印 機 列 表 .這 對 於 配 置 samba時 定 義 成 SYSV的 系 統 (這 就 包 括 了 很 多 基 於 System V的 系 統 )來 說 是 缺 省 情 況 .如 果 在 這 些 系 統 上 設 好 printcap namelpstat的 話 ,samba就 會 執 行 lpstat -v並 嘗 試 分 析 輸 出 信 息 以 獲 得 一 份 打 印 機 列 表 .

通 常 最 小 的 printcap文 件 看 起 來 就 象 下 面 這 樣 :

print1|My Printer 1
print2|My Printer 2
print3|My Printer 3
print4|My Printer 4
print5|My Printer 5

我 們 看 到 ’|’符 號 用 來 定 義 打 印 機 的 別 名 .第 二 個 帶 有 空 格 的 別 名 其 實 是 提 示 Samba它 是 註 釋 .

在 AIX中 默 認 的 printcap文 件 名 是 /etc/qconfig. 如 果 在 文 件 名 中 找 到 qconfig字 樣 , Samba將 假 定 文 件 是 AIX 的 qconfig格 式 。

缺 省 設 置 : printcap name = /etc/printcap

示 例 : printcap name = /etc/myprintcap

print command (S)

當 一 個 打 印 作 業 完 全 緩 衝 到 了 服 務 項 時 ,此 項 指 定 的 命 令 就 能 過 調 用 system()來 處 理 那 些 緩 存 文 件 .通 常 我 們 指 定 典 型 的 命 令 來 發 送 緩 存 文 件 到 主 機 的 打 印 子 系 統 ,不 過 也 不 一 定 要 這 樣 .服 務 器 不 會 刪 除 那 些 緩 存 文 件 ,所 以 你 指 定 的 任 何 命 令 都 應 當 在 處 理 完 以 後 刪 除 文 件 ,否 則 的 話 就 需 要 手 工 來 刪 除 舊 的 緩 存 文 件 了 .

打 印 命 令 是 一 個 簡 單 的 文 本 字 符 串 。 它 可 以 在 宏 替 換 之 後 逐 字 傳 遞 給 系 統 。

%s, %f - 緩 衝 文 件 名 路 徑

%p - 適 當 的 打 印 機 名

%J - 客 戶 提 交 的 作 業 名

%c - 緩 衝 的 作 業 需 要 打 印 的 頁 數

%z -緩 衝 的 打 印 作 業 的 大 小 (以 字 節 計 )

打 印 命 令 至 少 必 須 包 含 %s%f替 換 符 中 的 一 個 ,而 %p是 個 可 選 項 .在 提 交 打 印 作 業 時 ,如 果 不 提 供 打 印 機 名 的 話 ,%p替 換 符 會 從 打 印 命 令 中 刪 掉 .

如 果 在 [global]段 中 指 定 了 打 印 命 令 ,它 將 被 用 於 任 何 可 打 印 性 的 服 務 項 ,而 不 再 需 要 在 它 們 之 中 單 獨 指 定 了 .

如 果 既 沒 有 對 可 打 印 性 服 務 項 單 獨 指 定 打 印 命 令 又 沒 有 指 定 一 個 全 局 的 打 印 命 令 時 ,假 脫 機 文 件 雖 然 會 建 立 卻 不 會 被 處 理 也 不 會 被 刪 除 (這 很 重 要 哦 ).

注 意 在 某 些 UNIX上 以 nobody賬 號 身 份 進 行 打 印 會 導 致 失 敗 .如 果 發 生 了 這 樣 的 情 況 請 建 立 一 個 單 獨 的 有 打 印 權 的 訪 客 賬 號 並 在 [global]段 裏 設 置 guest account選 項 .

如 果 你 明 白 命 令 是 直 接 傳 遞 給 shell的 話 , 你 可 以 組 織 非 常 複 雜 的 打 印 命 令 .舉 例 來 說 ,下 面 的 命 令 會 記 錄 一 個 打 印 作 業 ,打 印 這 個 文 件 然 後 刪 掉 它 .注 意 這 裏 的 ’;’是 shell腳 本 命 令 常 用 的 分 隔 符 .

print command = echo Printing %s >> /tmp/print.log; lpr -P %p %s; rm %s

你 可 能 必 須 根 據 平 時 在 系 統 上 打 印 文 件 的 方 式 來 改 變 這 個 命 令 .缺 省 情 況 下 ,此 選 項 會 根 據 printing選 項 的 設 定 而 變 化 .

缺 省 設 置 : 對 於 printing = BSD, AIX, QNX, LPRNG 或 者 PLP :

print command = lpr -r -P%p %s

對 於 printing = SYSV 或 者 HPUX :

print command = lp -c -d%p %s; rm %s

對 於 printing = SOFTQ :

print command = lp -d%p -s %s; rm %s

對 於 printing = CUPS :

如 果 Samba 編 譯 時 加 入 了 libcups, 那 麼 printcap=cups將 使 用 CUPS API來 提 交 作 業 等 等 。 否 則 它 用 -oraw選 項 , 使 用 SystemV命 令 來 打 印 , 也 就 是 說 它 會 用 lp -c -d%p -o raw; rm %s.當 printing = cups, 並 且 Samba編 譯 時 加 入 了 libcups時 , 任 何 手 工 設 置 的 打 印 命 令 將 被 忽 略 。

示 例 : print command = /usr/local/samba/bin/myprintscript %p %s

printer (S)

printer name 同 義 。

printer admin (S)

This is a list of users that can do anything to printers via the remote administration interfaces offered by MS-RPC (usually using a NT workstation). Note that the root user always has admin rights.

缺 省 設 置 : printer admin = <空 字 符 串 >

示 例 : printer admin = admin, @staff

printer name (S)

此 選 項 指 定 可 打 印 性 服 務 項 用 來 打 印 緩 存 作 業 數 據 的 打 印 機 .

如 果 在 [global]段 裏 指 定 了 打 印 機 名 稱 ,那 麼 給 出 的 打 印 機 就 用 於 任 何 可 打 印 性 服 務 項 而 不 需 個 別 的 指 定 打 印 機 名 稱 了 .

缺 省 設 置 : 空 (在 很 多 系 統 中 可 能 是 lp )

示 例 : printer name = laserwriter

printing (S)

此 選 項 控 制 系 統 上 如 何 解 釋 打 印 機 狀 態 信 息 ,而 如 果 在 [global]段 中 定 義 , 它 也 會 影 響 print command,lpq command,lppause command,lpresume commandlprm command這 些 選 項 的 缺 省 值

通 常 系 統 支 持 九 種 打 印 機 風 格 ,它 們 是 BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX, SOFTQ,還 有 CUPS

要 在 系 統 上 查 看 使 用 了 不 同 的 選 項 後 其 它 打 印 命 令 的 缺 省 值 ,可 以 用 testparm(1)程 序 .

此 項 可 以 在 每 一 臺 打 印 機 上 分 別 設 置 .

參 見 [printers]段 的 討 論 。

print ok (S)

printable 同 義 。

private dir (G)

This parameters defines the directory smbd will use for storing such files as smbpasswd and secrets.tdb.

Default :private dir = ${prefix}/private

profile acls (S)

This boolean parameter controls whether smbd(8) This boolean parameter was added to fix the problems that people have been having with storing user profiles on Samba shares from Windows 2000 or Windows XP clients. New versions of Windows 2000 or Windows XP service packs do security ACL checking on the owner and ability to write of the profile directory stored on a local workstation when copied from a Samba share.

When not in domain mode with winbindd then the security info copied onto the local workstation has no meaning to the logged in user (SID) on that workstation so the profile storing fails. Adding this parameter onto a share used for profile storage changes two things about the returned Windows ACL. Firstly it changes the owner and group owner of all reported files and directories to be BUILTIN\\Administrators, BUILTIN\\Users respectively (SIDs S-1-5-32-544, S-1-5-32-545). Secondly it adds an ACE entry of "Full Control" to the SID BUILTIN\\Users to every returned ACL. This will allow any Windows 2000 or XP workstation user to access the profile.

Note that if you have multiple users logging on to a workstation then in order to prevent them from being able to access each others profiles you must remove the "Bypass traverse checking" advanced user right. This will prevent access to other users profile directories as the top level profile directory (named after the user) is created by the workstation profile code and has an ACL restricting entry to the directory tree to the owning user.

缺 省 設 置 : profile acls = no

protocol (G)

max protocol 同 義

public (S)

guest ok 同 義

queuepause command (S)

定 義 服 務 器 暫 停 打 印 隊 列 時 要 執 行 的 命 令 .

此 命 令 應 該 是 個 只 用 打 印 機 名 作 爲 選 項 的 程 序 或 腳 本 ,以 便 用 來 停 止 打 印 隊 列 ,使 打 印 作 業 不 再 向 打 印 機 發 送 .

此 命 令 不 支 持 Windows for Workgroups,但 可 以 在 Windows 95和 NT的 打 印 機 窗 口 中 發 送 .

此 處 用 替 換 符 %p可 以 替 代 打 印 機 名 稱 .否 則 這 個 名 稱 將 被 放 置 在 命 令 後 面 .

注 意 ,在 命 令 中 使 用 絕 對 路 徑 是 個 好 習 慣 ,因 爲 不 一 定 可 以 獲 得 服 務 器 的 PATH變 量 .

缺 省 設 置 : 依 賴 於 printing 選 項 的 設 置

示 例 : queuepause command = disable %p

queueresume command (S)

定 義 服 務 器 恢 復 暫 停 了 的 打 印 隊 列 時 要 執 行 的 命 令 .就 是 用 於 恢 復 因 爲 上 面 的 選 項 ( queuepause command)而 導 致 的 結 果 的 .

此 命 令 應 該 是 個 只 用 打 印 機 名 作 爲 選 項 的 程 序 或 腳 本 ,以 便 用 來 恢 復 打 印 隊 列 ,使 打 印 作 業 繼 續 向 打 印 機 發 送 .

此 命 令 不 支 持 Windows for Workgroups,但 可 以 在 Windows 95和 NT的 打 印 機 窗 口 中 發 送 .

此 處 用 替 換 符 %p可 以 替 代 打 印 機 名 稱 .否 則 這 個 名 稱 將 被 放 置 在 命 令 後 面 .

注 意 ,在 命 令 中 使 用 絕 對 路 徑 是 個 好 習 慣 ,因 爲 不 一 定 可 以 獲 得 服 務 器 的 PATH變 量 .

缺 省 設 置 : 依 賴 於 printing 選 項 的 設 置

示 例 : queuepause command = enable %p

read bmpx (G)

此 布 爾 量 選 項 控 制 是 否 讓 smbd(8)支 持 "多 工 讀 塊 "(Read Block Multiplex)的 SMB.現 在 這 種 方 式 已 經 很 少 用 了 ,所 以 缺 省 是 no.一 般 你 不 需 要 設 定 此 選 項 .

缺 省 設 置 : read bmpx = no

read list (S)

此 處 給 出 對 服 務 項 有 隻 讀 權 限 的 用 戶 清 單 .如 果 正 在 聯 接 的 用 戶 屬 於 此 列 表 ,那 麼 他 們 將 沒 有 寫 權 限 ,此 時 是 不 管 read only選 項 是 否 設 置 的 .此 列 表 可 以 包 括 用 在 invalid users 選 項 中 描 述 的 語 法 定 義 的 組 名 稱 .

參 見 write listinvalid users 選 項 。

缺 省 設 置 : read list = <空 字 符 串 >

示 例 : read list = mary, @students

read only (S)

注 意 它 與 writeable 反 義 .

如 果 這 個 參 數 是 yes, 那 麼 服 務 的 用 戶 不 能 建 立 或 修 改 服 務 目 錄 中 的 文 件 。

注 意 一 個 可 打 印 的 服 務 (printable = yes) 的 目 錄 總 是 可 寫 的 (需 要 用 戶 可 寫 權 限 )但 是 隻 能 通 過 緩 衝 操 作 來 寫 .

缺 省 設 置 : read only = yes

read raw (G)

此 選 項 控 制 着 是 否 讓 服 務 器 在 傳 送 數 據 到 客 戶 端 時 支 持 讀 取 原 始 的 SMB請 求 .

如 果 允 許 ,那 麼 它 會 以 65535 字 節 爲 單 位 來 讀 取 一 個 數 據 包 的 65535字 節 .這 會 帶 來 較 多 的 性 能 方 面 的 好 處 .

但 是 ,有 些 客 戶 端 使 用 不 正 確 的 包 容 量 (雖 然 是 可 允 許 的 ),或 者 它 們 不 支 持 大 容 量 包 ,所 以 對 這 些 客 戶 端 你 應 該 禁 止 這 一 選 項 .

通 常 將 此 選 項 作 爲 一 種 系 統 調 試 工 具 ,而 且 嚴 格 來 說 不 應 修 改 .參 見 write raw選 項 .

缺 省 設 置 : read raw = yes

read size (G)

此 項 影 響 着 磁 盤 讀 /寫 與 網 絡 讀 /寫 的 輪 流 交 替 .如 果 在 若 干 個 SMB命 令 (通 常 是 SMBwrite,SMBwriteX和 SMBreadbraw)中 傳 送 的 數 據 量 超 過 此 項 設 定 的 值 時 ,服 務 器 開 始 就 會 在 從 網 絡 接 收 整 個 數 據 包 之 前 進 行 寫 操 作 ; 在 執 行 SMBreadbraw的 情 況 下 ,服 務 器 在 從 磁 盤 上 讀 出 所 有 數 據 之 前 就 開 始 向 網 絡 中 寫 數 據 .

在 磁 盤 與 網 絡 的 訪 問 速 度 相 近 時 ,這 種 交 迭 式 的 工 作 就 會 做 得 非 常 好 ,不 過 當 其 中 一 類 設 備 的 速 度 大 大 高 於 另 一 類 時 ,它 只 會 有 那 麼 一 點 點 效 果 .

缺 省 的 值 是 16384,但 沒 有 做 過 測 試 最 優 值 的 實 驗 。 根 據 已 經 瞭 解 的 情 況 來 看 ,在 使 用 不 同 的 系 統 時 ,最 優 化 值 的 差 別 很 大 .一 個 大 於 65536的 值 是 沒 有 任 何 意 義 的 ,它 只 會 造 成 不 必 要 的 內 存 分 配 .

缺 省 設 置 : read size = 16384

示 例 : read size = 8192

realm (G)

This option specifies the kerberos realm to use. The realm is used as the ADS equivalent of the NT4 domain. It is usually set to the DNS name of the kerberos server.

缺 省 設 置 : realm =

示 例 : realm = mysambabox.mycompany.com

remote announce (G)

此 項 允 許 你 設 置 nmbd(8)週 期 性 地 向 任 意 工 作 組 的 任 意 IP地 址 申 明 自 己 的 存 在 .

如 果 你 要 samba服 務 器 處 在 一 個 通 常 瀏 覽 傳 播 規 則 沒 有 正 常 工 作 的 遠 程 工 作 組 裏 時 ,用 此 項 就 很 有 用 了 .此 遠 程 工 作 組 可 以 位 於 IP包 到 得 到 的 任 何 地 方 .

例 如 :

remote announce = 192.168.2.255/SERVERS 192.168.4.255/STAFF

以 上 這 行 說 明 nmbd 對 兩 個 給 出 的 使 用 工 作 組 名 的 IP地 址 進 行 申 明 .如 果 你 只 用 了 IP地 址 的 話 ,那 麼 會 用 workgroup選 項 裏 給 出 的 工 作 組 名 來 替 代 .

你 選 用 的 IP地 址 通 常 應 該 是 遠 程 網 絡 的 廣 播 地 址 ,不 過 也 可 以 用 配 置 穩 定 的 網 絡 中 的 已 知 主 瀏 覽 器 IP地 址 .

缺 省 設 置 : remote announce = <空 字 符 串 >

remote browse sync (G)

此 項 允 許 你 設 定 nmbd(8)週 期 性 地 同 步 位 於 遠 程 (remote segment)的 Samba主 瀏 覽 器 上 的 瀏 覽 列 表 .同 時 也 允 許 你 收 集 位 於 具 有 交 叉 路 由 子 網 中 主 瀏 覽 器 上 的 瀏 覽 列 表 .這 是 以 一 種 和 其 他 非 Samba的 服 務 器 不 兼 容 的 方 式 進 行 的 。

This is useful if you want your Samba server and all local clients to appear in a remote workgroup for which the normal browse propagation rules don’t work. The remote workgroup can be anywhere that you can send IP packets to.

例 如 :

remote browse sync = 192.168.2.255 192.168.4.255

以 上 行 會 使 nmbd向 位 於 指 定 子 網 或 地 址 中 的 主 瀏 覽 器 請 求 同 步 他 們 本 地 服 務 器 中 的 瀏 覽 列 表

你 選 用 的 IP地 址 通 常 應 該 是 遠 程 網 絡 的 廣 播 地 址 ,不 過 也 可 以 用 配 置 非 常 穩 定 的 網 絡 中 的 已 知 主 瀏 覽 器 IP地 址 .如 果 給 出 一 個 主 機 的 IP地 址 ,或 者 主 控 瀏 覽 器 事 實 上 在 自 己 的 網 段 中 , samba就 驗 證 遠 程 主 機 是 否 有 效 、 是 否 正 在 偵 聽 了 。

缺 省 設 置 : remote browse sync = <空 字 符 串 >

restrict anonymous (G)

這 個 選 項 限 制 了 是 否 在 匿 名 連 接 中 返 回 用 戶 和 組 列 表 信 息 , 仿 照 了 Windows2000 和 NT在 註 冊 表 鍵 值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous 中 的 做 法 。 設 置 爲 0的 時 候 , 任 何 請 求 都 返 回 用 戶 和 組 列 表 。 設 置 爲 1的 時 候 , 只 有 認 證 的 用 戶 可 以 獲 得 用 戶 和 組 列 表 。 設 置 爲 2的 時 候 , 只 有 Windows2000/XP和 Samba支 持 , 不 允 許 匿 名 連 接 。 這 樣 做 會 阻 止 需 要 匿 名 操 作 的 M$或 第 三 方 程 序 運 行 。

The security advantage of using restrict anonymous = 1 is dubious, as user and group list information can be obtained using other means.

The security advantage of using restrict anonymous = 2 is removed by setting guest ok = yes on any share.

缺 省 設 置 : restrict anonymous = 0

root (G)

root directory" 同 義

root dir (G)

root directory" 同 義 .

root directory (G)

服 務 器 將 在 啓 動 時 對 此 項 所 設 之 目 錄 進 行 chroot()(也 就 是 改 變 根 目 錄 ) 操 作 .對 於 安 全 操 作 來 說 ,這 並 不 是 十 分 必 要 的 .如 果 沒 有 這 步 操 作 ,服 務 器 會 拒 絕 對 服 務 項 以 外 的 文 件 進 行 訪 問 .同 時 也 檢 查 並 拒 絕 那 些 文 件 系 統 其 它 部 分 的 軟 鏈 接 或 者 嘗 試 在 其 它 目 錄 (取 決 於 選 項 wide links的 設 置 情 況 )中 使 用 ".."這 些 操 作 .

加 入 一 個 root directory,注 意 不 是 實 際 的 "/"目 錄 ,可 以 增 加 額 外 的 安 全 級 別 ,但 是 代 價 就 高 了 .這 樣 完 全 確 保 了 所 指 定 的 root directory及 所 屬 子 目 錄 外 的 文 件 都 是 不 能 訪 問 的 ,包 括 服 務 器 正 常 運 行 時 所 需 的 一 些 文 件 也 是 如 此 .因 此 要 想 維 護 服 務 器 整 體 的 可 操 作 性 ,你 需 要 鏡 像 一 些 系 統 文 件 到 所 指 定 的 root directory下 .特 別 是 要 鏡 像 /etc/passwd文 件 或 此 文 件 的 子 集 ,如 果 需 要 的 話 ,任 何 打 印 操 作 要 用 到 的 二 進 制 文 件 或 配 置 文 件 也 要 鏡 像 .當 然 ,應 該 由 操 作 系 統 決 定 必 須 被 鏡 像 的 文 件 集 合 .

缺 省 設 置 : root directory = /

示 例 : root directory = /homes/smb

root postexec (S)

此 項 與 postexec選 項 含 義 相 同 ,只 是 以 root身 份 來 運 行 命 令 而 已 .在 一 次 聯 接 關 閉 之 後 對 文 件 系 統 ,特 別 是 光 盤 驅 動 器 進 行 卸 載 是 非 常 有 用 的 .

參 見 postexec.

缺 省 設 置 : root postexec = <空 字 符 串 >

root preexec (S)

此 項 與 preexec選 項 含 義 相 同 ,只 是 以 root身 份 來 運 行 命 令 而 已 .在 一 次 聯 接 穩 定 建 立 之 後 裝 載 文 件 系 統 ,特 別 是 光 盤 驅 動 器 是 非 常 有 用 的 .

參 見 preexecpreexec close 選 項 .

缺 省 設 置 : root preexec = <空 字 符 串 >

root preexec close (S)

此 項 與 preexec close 選 項 含 義 相 同 ,只 是 以 root身 份 來 運 行 命 令 而 已 .

參 見 preexecpreexec close.

缺 省 設 置 : root preexec close = no

security (G)

此 項 是 smb.conf文 件 中 最 重 要 的 一 個 設 定 之 一 ,它 影 響 了 客 戶 是 如 何 應 答 Samba服 務 器 的 .

這 個 選 項 設 置 了 “安 全 模 式 位 ”用 於 答 覆 協 議 協 商 以 使 smbd(8) 調 整 共 享 安 全 級 是 開 或 者 關 .客 戶 端 根 據 此 位 決 定 是 否 (以 及 如 何 )向 服 務 器 傳 送 用 戶 和 口 令 信 息 .

缺 省 值 是 security = user,這 也 是 在 Windows 98和 Windows NT環 境 中 最 常 用 的 設 定 .

可 選 的 值 security = share, security = server 或 者 security = domain .

2.0.0版 本 之 前 的 Samba中 ,缺 省 值 是 security = share 主 要 因 爲 當 時 只 有 這 一 個 值 可 選 。

在 WfWg裏 有 一 個 錯 誤 ,當 在 使 用 用 戶 和 服 務 器 安 全 級 時 ,WfWg客 戶 將 會 完 全 忽 略 你 在 "connect drive"對 話 框 裏 鍵 入 的 口 令 .這 就 使 除 了 在 WfWg裏 已 登 錄 的 用 戶 以 外 的 任 何 人 要 聯 接 Samba服 務 項 變 得 非 常 困 難 .

如 果 你 的 主 機 使 用 與 UNIX主 機 上 相 同 的 用 戶 名 時 ,就 應 當 使 用 security = user.如 果 你 用 的 用 戶 名 通 常 在 UNIX上 不 存 在 時 就 應 該 用 security = share.

如 果 你 想 設 置 共 享 而 不 用 口 令 的 話 (訪 客 級 共 享 )也 應 該 用 security=share.這 通 常 用 於 提 供 共 享 打 印 的 服 務 器 .在 security=user裏 設 定 guest帳 戶 非 常 困 難 ,詳 細 的 情 況 請 參 見 map to guest選 項 .

smbd可 能 會 使 用 一 種 混 雜 模 式 (hybrid),這 樣 就 可 以 在 不 同 的 NetBIOS aliases下 提 供 用 戶 和 共 享 級 的 安 全 特 性 .

現 在 解 釋 各 個 不 同 的 設 定 .

SECURITY = SHARE

當 客 戶 聯 接 到 一 個 共 享 安 全 級 的 服 務 器 ,在 聯 接 共 享 資 源 之 前 無 需 用 一 個 合 法 的 用 戶 名 和 口 令 登 錄 到 服 務 器 (雖 然 現 在 的 客 戶 端 象 WIN95/95及 NT在 與 security = share 的 服 務 器 交 談 時 都 會 以 用 戶 名 發 送 一 個 登 錄 請 求 ,但 卻 沒 有 帶 口 令 ).相 反 ,客 戶 端 會 在 每 一 個 共 享 上 發 送 認 證 信 息 (口 令 )以 嘗 試 聯 接 到 這 個 共 享 項 .

注 意 smbd 總 是 用 合 法 的 UNIX用 戶 代 表 客 戶 進 行 操 作 , 即 使 是 在 security = share 的 時 候 .

因 爲 在 共 享 安 全 級 中 ,客 戶 無 需 向 服 務 器 發 送 用 戶 名 ,所 以 smbd用 一 些 技 術 來 爲 客 戶 決 定 正 確 的 UNIX用 戶 賬 號 .

用 於 匹 配 給 出 客 戶 口 令 的 可 能 的 UNIX用 戶 名 列 表 可 以 用 以 下 方 法 建 立 :

如 果 設 置 了 guest only選 項 ,則 跳 過 所 有 其 它 步 驟 只 檢 查 guest account用 戶 名 .

如 果 通 過 共 享 連 接 請 求 發 送 一 個 用 戶 名 ,則 此 用 戶 名 (映 射 後 - 參 見 username map)被 作 爲 潛 在 用 戶 名 加 入 .

如 果 客 戶 使 用 一 個 先 前 的 logon 請 求 (SessionSetup SMB調 用 )則 在 SMB中 發 送 的 用 戶 名 將 作 爲 潛 在 用 戶 名 加 入 .

客 戶 請 求 的 服 務 項 名 被 作 爲 潛 在 用 戶 名 加 入 .

客 戶 的 NetBIOS名 被 作 爲 潛 在 用 戶 名 加 入 到 列 表 中 .

user列 表 中 的 任 何 用 戶 都 被 作 爲 潛 在 用 戶 名 加 入 .

如 果 未 設 guest only選 項 ,則 使 用 提 供 的 口 令 來 嘗 試 此 列 表 .對 於 匹 配 到 口 令 的 第 一 個 用 戶 將 作 爲 UNIX用 戶 身 份 使 用 .

如 果 設 置 了 guest only選 項 或 未 檢 測 到 用 戶 名 ,則 如 果 共 享 項 中 標 誌 爲 可 以 使 用 guest account,那 麼 使 用 此 訪 客 用 戶 賬 號 ,否 則 拒 絕 訪 問 .

注 意 ,在 共 享 安 全 級 中 關 於 哪 個 UNIX用 戶 名 最 後 將 在 允 許 訪 問 中 使 用 非 常 混 淆 .

參 見 NOTE ABOUT USERNAME/PASSWORD VALIDATION段 .

SECURITY = USER 這 是 samba2.0/3.0缺 省 安 全 級 設 置 .對 於 用 戶 安 全 級 ,一 個 客 戶 必 須 先 以 合 法 的 用 戶 名 和 口 令 (也 可 以 用 username map選 項 進 程 映 射 )“登 錄 ”.在 此 安 全 模 式 中 也 可 使 用 加 密 口 令 (參 見 encrypted passwords選 項 ).如 果 設 置 瞭 如 userguest only這 樣 的 選 項 ,則 它 們 會 被 應 用 並 且 在 此 連 接 上 更 改 UNIX用 戶 賬 號 ,但 只 能 在 用 戶 賬 號 被 成 功 驗 證 之 後 才 行 .

注 意 ,當 服 務 器 成 功 驗 證 客 戶 身 份 之 前 ,請 求 的 資 源 名 稱 是 發 送 到 服 務 器 上 的 .這 就 是 爲 什 麼 用 戶 安 全 級 中 在 沒 有 允 許 服 務 器 自 動 把 未 知 用 戶 映 射 爲 guest account的 情 況 下 ,訪 客 共 享 無 法 工 作 .參 見 map to guest選 項 獲 得 完 成 映 射 的 細 節 .

參 見 NOTE ABOUT USERNAME/PASSWORD VALIDATION段 .

SECURITY = DOMAIN

只 有 已 經 用 net(8)把 服 務 器 添 加 進 一 個 Windows NT的 域 中 ,此 安 全 模 式 才 能 正 常 工 作 .它 要 求 encrypted passwords選 項 設 爲 yes.在 此 模 式 中 Samba將 試 圖 把 用 戶 名 /口 令 傳 送 到 一 個 WindowsNT主 域 或 備 份 域 控 制 器 進 行 驗 證 像 一 臺 真 正 的 WindowsNT服 務 器 那 樣 。

注 意 ,仍 然 需 要 存 在 一 個 和 域 控 制 器 上 的 用 戶 名 一 致 的 有 效 的 UNIX用 戶 , 來 使 Samba擁 有 一 個 有 效 的 UNIX帳 戶 來 映 射 存 取 文 件 操 作 。

注 意 ,對 於 客 戶 端 來 說 ,security=domain模 式 與 security=user是 一 樣 的 .它 隻 影 響 服 務 器 處 理 驗 證 工 作 的 方 式 .對 於 客 戶 端 無 任 何 影 響 .

注 意 ,當 服 務 器 成 功 驗 證 客 戶 身 份 之 前 ,請 求 的 資 源 名 稱 是 不 發 送 到 服 務 器 上 的 .這 就 是 爲 什 麼 域 安 全 級 中 在 沒 有 允 許 服 務 器 自 動 把 未 知 用 戶 映 射 爲 guest account的 情 況 下 ,訪 客 共 享 無 法 工 作 .參 見 map to guest選 項 獲 得 完 成 映 射 的 細 節

參 見 NOTE ABOUT USERNAME/PASSWORD VALIDATION 段 .

參 見 password server parameter 和 encrypted passwords 選 項 。

SECURITY = SERVER

在 此 模 式 中 Samba將 試 圖 把 用 戶 名 /口 令 傳 送 到 其 它 SMB服 務 器 ,比 如 一 臺 NT服 務 器 ,進 行 驗 證 .如 果 驗 證 失 敗 則 回 到 security = user模 式 ,它 需 要 encrypted passwords 參 數 設 置 爲 yes, 除 非 遠 端 系 統 不 支 持 它 們 。 但 是 要 注 意 , 如 果 使 用 了 加 密 口 令 的 話 ,samba不 會 再 去 檢 查 UNIX系 統 口 令 文 件 的 ,它 必 須 有 一 個 合 法 的 smbpasswd文 件 以 再 次 檢 查 用 戶 賬 號 .參 見 Samba HOWTO Collection 中 關 於 User Database 的 章 節 來 獲 得 如 何 設 置 的 信 息 。

This mode of operation has significant pitfalls, due to the fact that is activly initiates a man-in-the-middle attack on the remote SMB server. In particular, this mode of operation can cause significant resource consuption on the PDC, as it must maintain an active connection for the duration of the user’s session. Furthermore, if this connection is lost, there is no way to reestablish it, and futher authenticaions to the Samba server may fail. (From a single client, till it disconnects).

注 意 ,對 於 客 戶 端 來 說 ,security=server模 式 與 security=user是 一 樣 的 .它 隻 影 響 服 務 器 處 理 驗 證 工 作 的 方 式 .對 於 客 戶 端 無 任 何 影 響 .

注 意 ,當 服 務 器 成 功 驗 證 客 戶 身 份 之 前 ,請 求 的 資 源 名 稱 是 發 送 到 服 務 器 上 的 .這 就 是 爲 什 麼 服 務 器 安 全 級 中 在 沒 有 允 許 服 務 器 自 動 把 未 知 用 戶 映 射 爲 guest account的 情 況 下 ,訪 客 共 享 無 法 工 作 .參 見 map to guest選 項 獲 得 完 成 映 射 的 細 節 .

參 見 NOTE ABOUT USERNAME/PASSWORD VALIDATION 段 .

參 見 password server parameter 和 encrypted passwords 選 項 。

SECURITY = ADS

In this mode, Samba will act as a domain member in an ADS realm. To operate in this mode, the machine running Samba will need to have Kerberos installed and configured and Samba will need to be joined to the ADS realm using the net utility.

Note that this mode does NOT make Samba operate as a Active Directory Domain Controller.

Read the chapter about Domain Membership in the HOWTO for details.

參 見 ads server parameter, the realm paramter 和 encrypted passwords 選 項 。

缺 省 設 置 : security = USER

示 例 : security = DOMAIN

security mask (S)

此 選 項 控 制 NT客 戶 用 本 地 NT安 全 對 話 框 操 作 UNIX權 限 時 對 權 限 所 作 的 修 改 情 況 . This parameter controls what UNIX permission bits can be modified when a Windows NT client is manipulating the UNIX permission on a file using the native NT security dialog box.

此 選 項 用 掩 碼 值 ’與 ’實 現 對 權 限 位 的 更 改 ,從 而 防 止 修 改 未 出 現 在 此 掩 碼 中 的 任 何 位 .可 以 將 掩 碼 中 的 0看 作 用 戶 無 權 更 改 的 位 值 . This parameter is applied as a mask (AND’ed with) to the changed permission bits, thus preventing any bits not in this mask from being modified. Essentially, zero bits in this mask may be treated as a set of bits the user is not allowed to change.

如 未 明 確 設 定 此 選 項 ,則 把 此 選 項 設 爲 0777, 允 許 用 戶 修 改 文 件 的 所 有 user/group/world這 些 權 限 .

注 意 ,可 通 過 其 它 手 段 訪 問 到 Samba服 務 器 的 用 戶 可 以 輕 而 易 舉 地 繞 過 此 限 制 ,所 以 此 選 項 只 對 獨 立 的 服 務 器 系 統 有 用 .多 數 普 通 系 統 的 管 理 員 可 以 將 它 保 留 爲 0777.

參 見 force directory security mode, directory security mask, force security mode 選 項 .

缺 省 設 置 : security mask = 0777

示 例 : security mask = 0770

server schannel (G)

This controls whether the server offers or even demands the use of the netlogon schannel. server schannel = no does not offer the schannel, server schannel = auto offers the schannel but does not enforce it, and server schannel = yes denies access if the client is not able to speak netlogon schannel. This is only the case for Windows NT4 before SP4.

Please note that with this set to no you will have to apply the WindowsXP requireSignOrSeal-Registry patch found in the docs/Registry subdirectory.

缺 省 設 置 : server schannel = auto

示 例 : server schannel = yes

server signing (G)

This controls whether the server offers or requires the client it talks to to use SMB signing. Possible values are auto, mandatory and disabled.

When set to auto, SMB signing is offered, but not enforced. When set to mandatory, SMB signing is required and if set to disabled, SMB signing is not offered either.

缺 省 設 置 : client signing = False

server string (G)

此 選 項 在 打 印 管 理 器 中 的 打 印 機 信 息 對 話 框 以 及 在 net view(網 上 鄰 居 )的 IPC連 接 中 顯 示 的 服 務 器 信 息 .它 可 以 是 任 何 你 希 望 向 用 戶 顯 示 的 字 串 .

它 還 設 置 顯 示 在 瀏 覽 列 表 中 主 機 名 後 的 內 容 .

%v 將 替 換 爲 Samba版 本 號

%h 將 替 換 爲 主 機 名

缺 省 設 置 : server string = Samba %v

示 例 : server string = University of GNUs Samba Server

set directory (S)

如 果 set directory = no, 則 使 用 服 務 的 用 戶 不 能 用 setdir命 令 更 變 目 錄 .

setdir命 令 只 在 Digital Pathworks客 戶 端 中 實 現 .參 見 Pathworks文 檔 的 細 節 .

缺 省 設 置 : set directory = no

set primary group script (G)

Thanks to the Posix subsystem in NT a Windows User has a primary group in addition to the auxiliary groups. This script sets the primary group in the unix userdatase when an administrator sets the primary group from the windows user manager or when fetching a SAM with net rpc vampire. %u will be replaced with the user whose primary group is to be set. %g will be replaced with the group to set.

缺 省 設 置 : No default value

示 例 : set primary group script = /usr/sbin/usermod -g ’%g’ ’%u’

set quota command (G)

The set quota command should only be used whenever there is no operating system API available from the OS that samba can use.

This parameter should specify the path to a script that can set quota for the specified arguments.

The specified script should take the following arguments:

1 - quota type .TP 3 • 1 - user quotas .TP • 2 - user default quotas (uid = -1) .TP • 3 - group quotas .TP • 4 - group default quotas (gid = -1) .LP

2 - id (uid for user, gid for group, -1 if N/A)

3 - quota state (0 = disable, 1 = enable, 2 = enable and enforce)

4 - block softlimit

5 - block hardlimit

6 - inode softlimit

7 - inode hardlimit

8(optional) - block size, defaults to 1024

The script should output at least one line of data.

參 見 get quota command 選 項 。

缺 省 設 置 : set quota command =

示 例 : set quota command = /usr/local/sbin/set_quota

share modes (S)

此 選 項 在 一 個 文 件 打 開 時 允 許 或 禁 止 share modes.此 模 式 可 用 於 使 客 戶 獲 得 對 一 個 文 件 獨 佔 的 讀 或 寫 訪 問 .

這 些 打 開 模 式 UNIX是 不 直 接 支 持 的 ,所 以 要 用 共 享 內 存 或 在 UNIX不 支 持 共 享 內 存 時 (一 般 都 支 持 )用 鎖 定 文 件 來 模 擬 .

允 許 共 享 模 式 的 選 項 是 DENY_DOS, DENY_ALL, DENY_READ,DENY_WRITE, DENY_NONEDENY_FCB.

缺 省 情 況 下 此 選 項 提 供 了 完 全 的 共 享 兼 容 和 許 可 .

不 應 把 此 選 項 關 閉 因 爲 很 多 Windows應 用 會 因 此 停 止 運 行 。

缺 省 設 置 : share modes = yes

short preserve case (S)

此 布 爾 值 選 項 控 制 着 如 果 新 文 件 符 合 8.3文 件 名 格 式 (所 有 字 母 都 爲 大 寫 且 長 度 適 當 ),則 以 大 寫 字 母 建 立 文 件 , 否 則 就 轉 換 爲 default case .此 選 項 可 與 preserve case = yes選 項 聯 用 ,以 允 許 長 文 件 名 保 留 大 小 寫 , 同 時 短 文 件 名 轉 換 爲 小 寫 。

參 見 NAME MANGLING 段 .

缺 省 設 置 : short preserve case = yes

show add printer wizard (G)

With the introduction of MS-RPC based printing support for Windows NT/2000 client in Samba 2.2, a "Printers..." folder will appear on Samba hosts in the share listing. Normally this folder will contain an icon for the MS Add Printer Wizard (APW). However, it is possible to disable this feature regardless of the level of privilege of the connected user.

Under normal circumstances, the Windows NT/2000 client will open a handle on the printer server with OpenPrinterEx() asking for Administrator privileges. If the user does not have administrative access on the print server (i.e is not root or a member of the printer admin group), the OpenPrinterEx() call fails and the client makes another open call with a request for a lower privilege level. This should succeed, however the APW icon will not be displayed.

Disabling the show add printer wizard parameter will always cause the OpenPrinterEx() on the server to fail. Thus the APW icon will never be displayed. Note :This does not prevent the same user from having administrative privilege on an individual printer.

參 見 addprinter command, deleteprinter command, printer admin

Default :show add printer wizard = yes

shutdown script (G)

This parameter only exists in the HEAD cvs branch This a full path name to a script called by smbd(8) that should start a shutdown procedure.

This command will be run as the user connected to the server.

%m %t %r %f parameters are expanded:

%m will be substituted with the shutdown message sent to the server.

%t will be substituted with the number of seconds to wait before effectively starting the shutdown procedure.

%r will be substituted with the switch -r. It means reboot after shutdown for NT.

%f will be substituted with the switch -f. It means force the shutdown even if applications do not respond for NT.

缺 省 設 置 : None.

示 例 : shutdown script = /usr/local/samba/sbin/shutdown %m %t %r %f

Shutdown script example:

#!/bin/bash
$time=0
let "time/60"
let "time++"

/sbin/shutdown $3 $4 +$time $1 &

Shutdown does not return so we need to launch it in background.

參 見 abort shutdown script.

smb passwd file (G)

此 選 項 設 置 加 密 口 令 文 件 smbpasswd的 路 徑 .缺 省 路 徑 在 編 譯 samba時 指 定 .

缺 省 設 置 : smb passwd file = ${prefix}/private/smbpasswd

示 例 : smb passwd file = /etc/samba/smbpasswd

smb ports (G)

Specifies which ports the server should listen on for SMB traffic.

缺 省 設 置 : smb ports = 445 139

socket address (G)

此 選 項 允 許 你 控 制 samba監 聽 連 接 所 用 的 地 址 .它 用 於 在 一 個 服 務 器 上 支 持 多 個 配 置 不 同 的 虛 擬 接 口 .缺 省 情 況 下 samba會 在 任 何 地 址 上 都 接 受 連 接 請 求 .

By default Samba will accept connections on any address.

示 例 : socket address = 192.168.2.20

socket options (G)

此 選 項 設 置 用 於 與 客 戶 端 交 談 的 套 接 字 選 項 .

套 接 字 選 項 是 使 用 在 允 許 調 整 連 接 的 操 作 系 統 的 網 絡 層 的 控 制 命 令 .

此 選 項 通 常 用 於 在 局 域 網 上 優 化 調 整 samba服 務 器 的 性 能 .因 爲 samba無 法 知 道 與 你 的 網 絡 所 對 應 的 優 化 選 項 ,所 以 你 必 須 自 己 進 行 試 驗 並 作 出 選 擇 .我 們 強 烈 推 薦 你 先 閱 讀 與 你 的 操 作 系 統 有 關 的 相 應 文 件 (也 許 man setsockopt會 有 幫 助 ).

你 可 能 會 發 現 在 有 些 系 統 上 samba會 在 你 使 用 一 個 選 項 時 發 出 "Unknown socket option"的 信 息 .這 就 說 明 你 沒 有 正 確 拼 寫 或 者 需 要 爲 操 作 系 統 添 加 一 個 包 含 文 件 到 includes.h中 .如 有 後 面 指 出 的 問 題 請 寫 信 到 samba-bugs [AT] samba.org.

只 要 操 作 系 統 允 許 ,你 可 以 以 任 何 方 法 組 合 任 何 所 支 持 的 套 接 字 選 項 .

當 前 可 用 於 此 選 項 的 可 設 置 套 接 字 選 項 列 表 有 :

SO_KEEPALIVE

SO_REUSEADDR

SO_BROADCAST

TCP_NODELAY

IPTOS_LOWDELAY

IPTOS_THROUGHPUT

SO_SNDBUF *

SO_RCVBUF *

SO_SNDLOWAT *

SO_RCVLOWAT *

標 有 ’*’的 要 使 用 一 個 整 數 參 數 .其 它 的 有 時 使 用 1或 0代 表 允 許 或 禁 止 該 選 項 ,如 未 指 定 1或 0則 缺 省 值 都 爲 允 許 .

要 指 定 一 個 變 量 , 用 "SOME_OPTION=VALUE"格 式 。 比 如 可 以 是 SO_SNDBUF=8192.注 意 ,在 "="前 後 不 能 有 任 何 空 格 .

如 在 局 域 網 上 ,則 使 用 下 面 這 個 是 比 較 明 智 的 :

socket options = IPTOS_LOWDELAY

如 有 一 個 局 域 網 則 可 以 試 一 下 :

socket options = IPTOS_LOWDELAY TCP_NODELAY

如 有 一 個 廣 域 網 ,則 試 一 下 IPTOS_THROUGHPU.

注 意 有 些 選 項 可 導 致 samba服 務 器 完 全 失 效 .小 心 使 用 它 們 !

缺 省 設 置 : socket options = TCP_NODELAY

示 例 : socket options = IPTOS_LOWDELAY

source environment (G)

This parameter causes Samba to set environment variables as per the content of the file named.

If the value of this parameter starts with a "|" character then Samba will treat that value as a pipe command to open and will set the environment variables from the output of the pipe.

The contents of the file or the output of the pipe should be formatted as the output of the standard Unix env(1) command. This is of the form:

Example environment entry:

SAMBA_NETBIOS_NAME = myhostname

缺 省 設 置 : No default value

Examples: source environment = |/etc/smb.conf.sh

示 例 : source environment = /usr/local/smb_env_vars

stat cache (G)

此 選 項 檢 測 smbd(8)是 否 使 用 緩 存 以 提 升 映 射 不 分 大 小 寫 名 稱 的 速 度 .你 無 須 更 改 此 選 項 .

缺 省 設 置 : stat cache = yes

strict allocate (S)

This is a boolean that controls the handling of disk space allocation in the server. When this is set to yes the server will change from UNIX behaviour of not committing real disk storage blocks when a file is extended to the Windows behaviour of actually forcing the disk system to allocate real storage blocks when a file is created or extended to be a given size. In UNIX terminology this means that Samba will stop creating sparse files. This can be slow on some systems.

When strict allocate is no the server does sparse disk block allocation when a file is extended.

Setting this to yes can help Samba return out of quota messages on systems that are restricting the disk quota of users.

缺 省 設 置 : strict allocate = no

strict locking (S)

此 布 爾 量 選 項 控 制 服 務 器 對 文 件 鎖 的 處 理 .當 設 爲 yes,則 服 務 器 對 文 件 鎖 檢 查 每 次 讀 寫 訪 問 ,並 拒 絕 鎖 存 在 時 的 訪 問 .在 有 些 系 統 上 這 可 能 會 很 慢 .

當 禁 用 strict locking時 ,服 務 器 只 在 客 戶 明 確 要 求 時 才 爲 他 們 檢 查 文 件 鎖 .

循 規 蹈 矩 的 客 戶 總 是 在 重 要 的 時 候 要 求 檢 查 文 件 鎖 ,所 以 在 多 數 情 況 下 strict locking = no是 可 取 的 .

缺 省 設 置 : strict locking = no

strict sync (S)

很 多 Windows應 用 (包 括 Windows 98瀏 覽 器 )都 會 干 擾 對 刷 新 緩 衝 區 內 容 到 磁 盤 的 操 作 .在 UNIX下 ,一 次 同 步 調 用 強 制 進 程 掛 起 ,直 到 內 核 確 保 把 所 有 磁 盤 緩 存 區 中 的 未 完 成 數 據 安 全 地 存 到 固 定 存 儲 設 備 中 爲 止 .此 操 作 很 慢 ,而 且 只 能 很 少 用 到 .把 此 選 項 設 爲 no (缺 省 值 )說 明 smbd(8) 忽 略 Windows應 用 請 求 的 一 次 同 步 調 用 .這 樣 只 有 在 Samba運 行 的 操 作 系 統 崩 潰 時 纔 可 能 丟 失 數 據 ,因 此 缺 省 設 置 危 險 性 很 小 .另 外 ,它 修 正 人 們 報 告 的 很 多 關 於 Windows98瀏 覽 器 拷 貝 文 件 的 性 能 問 題 .

參 見 sync always 選 項 。

缺 省 設 置 : strict sync = no

sync always (S)

此 布 爾 量 選 項 控 制 是 否 在 寫 操 作 結 束 前 把 所 寫 的 內 容 寫 到 固 定 存 儲 設 備 上 .如 果 爲 no則 服 務 器 將 在 每 次 寫 調 用 中 讓 客 戶 請 求 來 操 縱 它 (客 戶 可 以 設 置 一 個 位 碼 來 指 出 要 同 步 一 次 特 殊 的 寫 操 作 ).如 果 爲 yes則 在 每 次 寫 操 作 後 調 用 一 次 fsync() 以 確 保 將 數 據 寫 到 磁 盤 上 .注 意 必 須 把 strict sync選 項 設 爲 yes以 使 本 選 項 產 生 效 果 .

參 見 strict sync 選 項 。

缺 省 設 置 : sync always = no

syslog (G)

此 選 項 決 定 samba調 試 信 息 號 如 何 映 射 爲 系 統 syslog的 記 錄 等 級 .調 試 級 0映 射 爲 syslog的 LOG_ERR,調 試 級 1映 射 爲 LOG_WARNING,調 試 級 2映 射 爲 LOG_NOTICE,調 試 級 3映 射 爲 LOG_INFO.所 有 更 高 的 級 別 號 映 射 爲 LOG_DEBUG.

此 選 項 設 置 了 對 syslog發 送 信 息 的 閾 值 .只 有 小 於 此 值 的 調 試 級 信 息 號 才 發 給 syslog.

缺 省 設 置 : syslog = 1

syslog only (G)

此 選 項 使 samba只 把 調 試 級 別 號 記 錄 到 系 統 syslog,而 不 是 調 試 記 錄 文 件 .

缺 省 設 置 : syslog only = no

template homedir (G)

When filling out the user information for a Windows NT user, the winbindd(8) daemon uses this parameter to fill in the home directory for that user. If the string %D is present it is substituted with the user’s Windows NT domain name. If the string %U is present it is substituted with the user’s Windows NT user name.

缺 省 設 置 : template homedir = /home/%D/%U

template primary group (G)

This option defines the default primary group for each user created by winbindd(8)’s local account management functions (similar to the ’add user script’).

缺 省 設 置 : template primary group = nobody

template shell (G)

When filling out the user information for a Windows NT user, the winbindd(8) daemon uses this parameter to fill in the login shell for that user.

缺 省 設 置 : template shell = /bin/false

time offset (G)

此 選 項 是 個 加 入 到 轉 換 標 準 GMT爲 當 地 時 間 操 作 的 分 鐘 數 .如 果 你 向 很 多 有 不 正 確 保 存 時 間 操 作 的 主 機 提 供 服 務 時 這 就 很 有 用 了 .

缺 省 設 置 : time offset = 0

示 例 : time offset = 60

time server (G)

此 選 項 檢 測 nmbd(8) 是 否 以 時 間 服 務 器 身 份 向 Windows客 戶 通 告 自 身 .

缺 省 設 置 : time server = no

timestamp logs (G)

debug timestamp 同 義 .

unicode (G)

Specifies whether Samba should try to use unicode on the wire by default. Note: This does NOT mean that samba will assume that the unix machine uses unicode!

缺 省 設 置 : unicode = yes

unix charset (G)

Specifies the charset the unix machine Samba runs on uses. Samba needs to know this in order to be able to convert text to the charsets other SMB clients use.

缺 省 設 置 : unix charset = UTF8

示 例 : unix charset = ASCII

unix extensions (G)

This boolean parameter controls whether Samba implments the CIFS UNIX extensions, as defined by HP. These extensions enable Samba to better serve UNIX CIFS clients by supporting features such as symbolic links, hard links, etc... These extensions require a similarly enabled client, and are of no current use to Windows clients.

缺 省 設 置 : unix extensions = yes

unix password sync (G)

此 布 爾 量 選 項 控 制 samba是 否 在 smbpasswd文 件 中 的 加 密 SMB口 令 被 更 改 時 嘗 試 用 SMB口 令 來 同 步 UNIX口 令 .如 設 爲 yes以 root身 份 調 用 passwd program選 項 中 指 定 的 程 序 - 以 允 許 設 置 新 的 UNIX口 令 而 無 需 訪 問 原 UNIX口 令 (因 爲 更 改 SMB口 令 時 代 碼 不 訪 問 明 文 的 原 口 令 而 只 涉 及 新 口 令 ).

參 見 passwd program, passwd chat.

缺 省 設 置 : unix password sync = no

update encrypted (G)

此 布 爾 量 選 項 使 以 明 文 口 令 登 錄 的 用 戶 在 登 錄 時 自 動 更 新 smbpasswd文 件 中 的 加 密 (散 列 計 算 過 的 )口 令 .此 選 項 允 許 一 個 站 點 從 明 文 口 令 驗 證 方 式 (以 明 文 口 令 驗 證 用 戶 賬 號 並 再 次 檢 查 UNIX賬 號 數 據 庫 )移 植 到 加 密 口 令 驗 證 方 式 (SMB的 詢 問 /響 應 驗 證 機 制 )而 無 需 強 制 所 有 用 戶 在 移 植 時 通 過 smbpasswd重 新 輸 入 他 們 的 口 令 .這 對 改 變 加 密 口 令 移 交 要 較 長 週 期 這 種 狀 況 來 說 很 方 便 .一 旦 所 有 用 戶 都 在 smbpasswd文 件 中 擁 有 他 們 加 密 過 的 口 令 ,則 此 應 該 把 此 選 項 設 爲 no.

爲 了 讓 此 選 項 正 確 工 作 ,當 它 設 爲 yes時 必 須 把 encrypt passwords選 項 設 爲 no .

注 意 即 使 設 置 了 此 選 項 ,smbd還 是 必 須 驗 證 用 戶 賬 號 ,直 到 輸 入 合 法 的 口 令 後 才 能 正 確 連 接 並 更 新 他 們 的 散 列 計 算 (由 smbpasswd完 成 )後 的 口 令 字 .

缺 省 設 置 : update encrypted = no

use client driver (S)

This parameter applies only to Windows NT/2000 clients. It has no effect on Windows 95/98/ME clients. When serving a printer to Windows NT/2000 clients without first installing a valid printer driver on the Samba host, the client will be required to install a local printer driver. From this point on, the client will treat the print as a local printer and not a network printer connection. This is much the same behavior that will occur when disable spoolss = yes.

The differentiating factor is that under normal circumstances, the NT/2000 client will attempt to open the network printer using MS-RPC. The problem is that because the client considers the printer to be local, it will attempt to issue the OpenPrinterEx() call requesting access rights associated with the logged on user. If the user possesses local administator rights but not root privilegde on the Samba host (often the case), the OpenPrinterEx() call will fail. The result is that the client will now display an "Access Denied; Unable to connect" message in the printer queue window (even though jobs may successfully be printed).

If this parameter is enabled for a printer, then any attempt to open the printer with the PRINTER_ACCESS_ADMINISTER right is mapped to PRINTER_ACCESS_USE instead. Thus allowing the OpenPrinterEx() call to succeed. This parameter MUST not be able enabled on a print share which has valid print driver installed on the Samba server.

參 見 disable spoolss

缺 省 設 置 : use client driver = no

use mmap (G)

This global parameter determines if the tdb internals of Samba can depend on mmap working correctly on the running system. Samba requires a coherent mmap/read-write system memory cache. Currently only HPUX does not have such a coherent cache, and so this parameter is set to no by default on HPUX. On all other systems this parameter should be left alone. This parameter is provided to help the Samba developers track down problems with the tdb internal code.

缺 省 設 置 : use mmap = yes

user (S)

username 同 義

username (S)

在 逗 號 分 隔 的 列 表 中 指 定 多 個 用 戶 以 用 於 輪 流 (從 左 到 右 )測 試 所 提 供 的 口 令 .

只 有 當 主 機 無 法 提 供 它 自 己 的 用 戶 名 時 才 需 要 username選 項 。 當 用 COREPLUS 協 議 或 你 的 用 戶 擁 有 與 UNIX用 戶 名 不 同 的 WfWg用 戶 名 時 就 會 有 這 樣 的 情 況 .在 這 兩 種 情 況 下 ,用 \\server\share%user語 句 代 替 會 更 好 的 .

在 大 多 數 情 況 下 username選 項 並 不 是 最 好 的 解 決 方 案 ,因 爲 它 意 味 着 Samba會 嘗 試 對 username選 項 行 中 的 每 個 用 戶 名 輪 流 作 測 試 .這 樣 做 是 很 慢 的 ,而 且 萬 一 很 多 用 戶 重 複 口 令 的 話 這 就 是 個 壞 主 意 了 .錯 誤 使 用 此 選 項 可 能 會 帶 來 超 時 或 安 全 缺 陷 .

samba依 靠 底 層 的 UNIX安 全 .此 選 項 不 限 制 登 錄 者 ,它 只 對 Samba服 務 器 提 供 響 應 所 提 供 口 令 的 用 戶 名 的 線 索 .任 何 喜 歡 的 人 都 可 以 登 錄 ,而 且 如 果 他 們 只 是 啓 動 一 次 telnet對 話 的 話 不 會 造 成 破 壞 .進 程 以 登 錄 的 用 戶 身 份 運 行 ,所 以 他 們 無 法 做 任 何 他 們 不 能 做 的 事 兒 .

要 對 一 組 特 殊 的 用 戶 限 制 一 個 服 務 的 話 可 以 用 valid users 選 項 .

如 果 任 何 用 戶 名 以 ’@’字 符 開 始 則 此 用 戶 名 將 首 先 在 NIS網 絡 組 列 表 (如 果 Samba編 譯 時 加 入 了 網 絡 組 支 持 的 話 )中 進 行 查 找 ,然 後 在 UNIX用 戶 組 數 據 庫 中 查 找 並 展 開 成 屬 於 以 此 名 爲 組 的 所 有 用 戶 的 列 表 .

如 果 任 何 用 戶 名 以 ’+’字 符 開 始 則 此 用 戶 名 只 在 UNIX用 戶 組 數 據 庫 中 進 行 查 找 並 展 開 成 屬 於 以 此 名 爲 組 的 所 有 用 戶 的 列 表 .

如 果 任 何 用 戶 名 以 ’&’字 符 開 始 則 此 用 戶 名 只 在 NIS網 絡 組 列 表 (如 果 Samba編 譯 時 加 入 了 網 絡 組 支 持 的 話 )中 進 行 查 找 並 展 開 成 屬 於 以 此 名 爲 組 的 所 有 用 戶 的 列 表 .

注 意 通 過 用 戶 組 數 據 庫 進 行 查 找 要 花 很 長 時 間 ,在 此 期 間 有 些 客 戶 可 能 會 超 時 .

查 看 NOTE ABOUT USERNAME/PASSWORD VALIDATION 段 來 獲 得 這 個 選 項 如 何 決 定 訪 問 服 務 方 面 的 信 息 。

缺 省 設 置 : 如 果 是 guest服 務 就 是 guest帳 號 ,否 則 是 空 字 符 串 .

示 例 :username = fred, mary, jack, jane, @users, @pcgroup

username level (G)

此 選 項 在 很 多 DOS客 戶 發 送 全 大 寫 的 用 戶 名 時 ,幫 助 samba嘗 試 和 “猜 測 ”實 際 UNIX用 戶 名 .對 於 缺 省 情 況 ,Samba嘗 試 所 有 小 寫 形 式 ,然 後 是 首 字 母 大 寫 形 式 ,如 果 該 用 戶 名 在 UNIX主 機 上 沒 有 找 到 則 失 敗 .

如 果 把 此 選 項 設 爲 非 0,則 情 況 就 改 變 了 .此 選 項 指 定 的 是 用 於 嘗 試 同 時 檢 測 UNIX用 戶 名 的 大 寫 字 母 的 組 合 數 .數 字 越 高 ,則 嘗 試 的 組 合 數 越 多 ,但 用 戶 名 的 發 現 也 越 慢 .當 在 你 的 UNIX主 機 上 有 奇 特 的 用 戶 名 如 AstrangeUser 時 使 用 此 選 項 .

缺 省 設 置 : username level = 0

示 例 : username level = 5

username map (G)

此 選 項 允 許 你 指 定 一 個 包 含 對 客 戶 機 到 服 務 器 上 的 用 戶 名 映 射 的 文 件 .它 可 用 於 幾 個 目 的 .最 常 見 的 是 把 用 DOS或 Windows主 機 的 用 戶 的 名 稱 映 射 到 UNIX主 機 上 的 用 戶 .其 它 還 有 把 多 個 用 戶 映 射 到 單 個 用 戶 名 上 以 使 他 們 可 以 更 簡 單 地 共 享 文 件 .

映 射 文 件 被 逐 行 解 析 .每 個 行 都 應 該 在 ’=’號 左 邊 包 含 一 個 UNIX用 戶 名 ,而 在 右 邊 跟 上 一 列 用 戶 名 .右 邊 的 用 戶 名 列 表 可 以 包 含 @group形 式 的 名 稱 ,它 表 示 匹 配 任 何 組 中 的 UNIX用 戶 名 .特 殊 客 戶 名 ’*’是 一 個 通 配 符 用 於 匹 配 任 何 名 稱 .映 射 文 件 的 每 個 行 可 以 達 到 1023個 字 符 的 長 度 .

對 文 件 的 處 理 是 在 每 個 行 上 取 得 提 供 的 用 戶 名 並 把 它 與 ’=’號 右 邊 的 每 個 用 戶 名 進 行 比 較 .如 果 提 供 的 名 稱 匹 配 右 邊 的 任 何 名 稱 則 用 左 邊 的 名 稱 替 換 右 邊 的 .然 後 繼 續 處 理 下 一 行 .

忽 略 以 ’#’ 或 ’;’號 開 始 的 行 .

當 在 行 中 發 現 了 匹 配 ,則 在 以 ’!’開 始 的 行 後 中 止 處 理 ,否 則 繼 續 處 理 每 一 行 的 映 射 .當 你 在 文 件 中 用 了 通 配 映 射 的 話 ’!’就 很 有 用 了 .

例 如 把 名 稱 adminadministrator映 射 爲 UNIX名 root,你 可 以 這 樣 :

root = admin administrator

或 把 UNIX組 system中 的 任 何 人 映 射 爲 UNIX名 sys就 可 以 這 樣 :

sys = @system

可 以 在 一 個 用 戶 名 映 射 文 件 中 包 含 很 多 映 射 關 係 .

如 果 你 的 系 統 支 持 NIS NETGROUP選 項 ,則 在 使 用 /etc/group 匹 配 組 之 前 先 檢 查 網 絡 組 數 據 庫 .

你 可 以 通 過 在 名 稱 上 使 用 雙 引 號 來 映 射 含 有 空 格 的 Windows用 戶 名 .例 如 :

tridge = "Andrew Tridgell"

將 把 windows用 戶 名 "Andrew Tridgell"映 射 爲 unix用 戶 名 "tridge".

以 下 示 例 將 把 mary和 fred映 射 爲 unix用 戶 sys,然 後 把 其 餘 的 映 射 爲 guest.注 意 使 用 ’!’符 號 可 以 告 訴 Samba如 果 在 該 行 獲 得 一 個 匹 配 的 話 就 停 止 處 理 .

!sys = mary fred
guest = *

注 意 重 映 射 作 用 於 所 有 出 現 用 戶 名 的 地 方 .因 此 如 果 你 連 接 到 \\server\fred而 fred已 被 重 映 射 爲 mary,則 你 實 際 會 連 接 到 \\server\mary"並 需 要 提 供 mary的 口 令 而 不 是 fred的 .這 種 情 況 只 有 一 個 例 外 ,那 就 是 用 戶 名 是 被 傳 到 password server(如 果 你 有 一 個 的 話 )驗 證 的 .口 令 服 務 器 會 接 收 客 戶 提 供 的 未 經 修 改 的 用 戶 名 .

同 時 要 注 意 反 向 映 射 是 不 會 出 現 的 .這 主 要 影 響 的 是 打 印 任 務 .已 經 被 映 射 的 用 戶 會 在 刪 除 打 印 任 務 時 遇 到 麻 煩 ,因 爲 WfWg上 的 打 印 管 理 器 會 認 爲 他 們 不 是 打 印 任 務 的 屬 主 .

缺 省 設 置 : no username map

示 例 : username map = /usr/local/samba/lib/users.map

users (S)

username 同 義 .

use sendfile (S)

If this parameter is yes, and Samba was built with the --with-sendfile-support option, and the underlying operating system supports sendfile system call, then some SMB read calls (mainly ReadAndX and ReadRaw) will use the more efficient sendfile system call for files that are exclusively oplocked. This may make more efficient use of the system CPU’s and cause Samba to be faster. This is off by default as it’s effects are unknown as yet.

缺 省 設 置 : use sendfile = no

use spnego (G)

This variable controls controls whether samba will try to use Simple and Protected NEGOciation (as specified by rfc2478) with WindowsXP and Windows2000 clients to agree upon an authentication mechanism. Unless further issues are discovered with our SPNEGO implementation, there is no reason this should ever be disabled.

缺 省 設 置 : use spnego = yes

utmp (G)

This boolean parameter is only available if Samba has been configured and compiled with the option --with-utmp. If set to yes then Samba will attempt to add utmp or utmpx records (depending on the UNIX system) whenever a connection is made to a Samba server. Sites may use this to record the user connecting to a Samba share.

Due to the requirements of the utmp record, we are required to create a unique identifier for the incoming user. Enabling this option creates an n^2 algorithm to find this number. This may impede performance on large installations.

參 見 utmp directory 選 項 。

缺 省 設 置 : utmp = no

utmp directory (G)

This parameter is only available if Samba has been configured and compiled with the option --with-utmp. It specifies a directory pathname that is used to store the utmp or utmpx files (depending on the UNIX system) that record user connections to a Samba server. 參 見 utmp 選 項 。 By default this is not set, meaning the system will use whatever utmp file the native system is set to use (usually /var/run/utmp on Linux).

缺 省 設 置 : no utmp directory

示 例 : utmp directory = /var/run/utmp

-valid (S)

This parameter indicates whether a share is valid and thus can be used. When this parameter is set to false, the share will be in no way visible nor accessible.

This option should not be used by regular users but might be of help to developers. Samba uses this option internally to mark shares as deleted.

缺 省 設 置 : True

valid users (S)

這 是 一 份 允 許 登 錄 服 務 項 的 用 戶 列 表 .以 ’@’,’+’和 ’&’開 始 的 名 稱 用 invalid users 選 項 中 的 規 則 進 行 解 析 .

如 果 此 項 爲 空 (缺 省 )則 任 何 用 戶 都 可 以 登 錄 .如 果 一 個 用 戶 名 同 時 存 在 於 此 列 表 及 invalid users列 表 ,則 拒 絕 此 用 戶 訪 問 .

%S 替 換 爲 當 前 服 務 名 . 這 在 [homes]段 裏 非 常 有 用 .

參 見 invalid users

缺 省 設 置 : 空 (任 何 人 都 不 會 被 拒 絕 )

示 例 : valid users = greg, @pcusers

veto files (S)

這 是 一 份 既 不 可 見 又 不 可 訪 問 的 文 件 及 目 錄 的 列 表 .在 列 表 中 的 每 一 項 必 須 用 ’/’進 行 分 隔 ,項 目 中 允 許 有 空 格 .可 以 用 DOS通 配 符 ’*’和 ’?’來 指 定 多 個 文 件 或 目 錄 .

每 項 必 須 是 一 個 UNIX路 徑 ,而 非 一 個 DOS路 徑 ,同 時 必 須 不 含 UNIX目 錄 分 隔 符 ’/’.

注 意 case sensitive選 項 適 用 於 對 文 件 的 禁 止 目 的 .

需 要 明 白 這 個 選 項 的 很 重 要 的 一 個 特 點 : 在 Samba刪 除 一 個 目 錄 時 的 行 爲 。 如 果 一 個 目 錄 除 了 veto files之 外 不 包 含 任 何 內 容 , 刪 除 操 作 將 失 敗 , 除 非 設 置 了 delete veto filesyes.

設 置 此 選 項 會 影 響 Samba的 性 能 ,因 爲 它 將 強 制 在 掃 描 所 有 文 件 和 目 錄 時 檢 查 是 否 匹 配 .

參 見 hide filescase sensitive.

缺 省 設 置 : 沒 有 隱 藏 任 何 文 件 .

示 例 :

; 隱 藏 任 何 文 件 名 帶 有 ’Security’的 文 件 ,
; 任 何 擴 展 名 是 .tmp的 文 件 ,任 何 文 件 名 帶 有 ’root’的 文 件
veto files = /*Security*/*.tmp/*root*/

; 隱 藏 NetAtalk服 務 器 創 建 的 Apple專 用 的 文 件
veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/

veto oplock files (S)

此 選 項 只 在 對 一 個 共 享 打 開 了 oplocks選 項 時 纔 有 效 .它 允 許 Samba管 理 員 在 所 選 文 件 上 選 擇 性 地 關 閉 允 許 oplocks,這 些 文 件 可 以 用 通 配 符 列 表 來 匹 配 ,類 擬 於 在 veto files 選 項 中 所 用 的 通 配 符 列 表 .

缺 省 設 置 : 沒 有 隱 藏 oplocks許 可

你 可 能 想 在 已 知 客 戶 會 猛 烈 爭 奪 的 文 件 上 使 用 此 項 .在 NetBench SMB基 準 程 序 下 面 就 是 個 好 例 子 ,它 導 致 客 戶 猛 烈 地 對 以 .SEM後 綴 的 文 件 進 行 連 接 .爲 使 Samba不 在 這 些 文 件 上 允 許 oplocks,你 可 以 在 [global]段 或 特 定 的 NetBench共 享 中 使 用 此 行 :

示 例 : veto oplock files = /*.SEM/

vfs object (S)

vfs objects 同 義 .

vfs objects (S)

This parameter specifies the backend names which are used for Samba VFS I/O operations. By default, normal disk I/O operations are used but these can be overloaded with one or more VFS objects.

缺 省 設 置 : no value

示 例 : vfs objects = extd_audit recycle

volume (S)

此 選 項 允 許 你 忽 略 共 享 項 提 供 的 卷 標 .這 對 於 那 些 堅 持 要 使 用 一 個 特 殊 卷 標 的 安 裝 程 序 光 盤 來 說 很 有 用 .缺 省 就 是 共 享 項 的 卷 標 .

缺 省 設 置 : 共 享 的 名 稱

wide links (S)

此 選 項 控 制 服 務 器 是 否 跟 蹤 UNIX文 件 系 統 中 的 符 號 鏈 接 .指 向 服 務 器 導 出 的 目 錄 樹 的 鏈 接 總 是 被 允 許 的 ; 此 選 項 只 是 控 制 對 導 出 目 錄 樹 以 外 的 區 域 的 訪 問 情 況 .

注 意 設 置 此 選 項 可 對 服 務 器 性 能 產 生 負 面 影 響 ,因 爲 samba必 須 做 一 些 額 外 的 系 統 調 用 以 檢 查 那 些 鏈 接 .

缺 省 設 置 : wide links = yes

winbind cache time (G)

This parameter specifies the number of seconds the winbindd(8) daemon will cache user and group information before querying a Windows NT server again.

缺 省 設 置 : winbind cache type = 300

winbind enable local accounts (G)

This parameter controls whether or not winbindd will act as a stand in replacement for the various account management hooks in smb.conf (e.g. ’add user script’). If enabled, winbindd will support the creation of local users and groups as another source of UNIX account information available via getpwnam() or getgrgid(), etc...

缺 省 設 置 : winbind enable local accounts = yes

winbind enum groups (G)

On large installations using winbindd(8) it may be necessary to suppress the enumeration of groups through the setgrent(), getgrent() and endgrent() group of system calls. If the winbind enum groups parameter is no, calls to the getgrent() system call will not return any data.

Warning: Turning off group enumeration may cause some programs to behave oddly.

缺 省 設 置 : winbind enum groups = yes

winbind enum users (G)

On large installations using winbindd(8) it may be necessary to suppress the enumeration of users through the setpwent(), getpwent() and endpwent() group of system calls. If the winbind enum users parameter is no, calls to the getpwent system call will not return any data.

Warning: Turning off user enumeration may cause some programs to behave oddly. For example, the finger program relies on having access to the full user list when searching for matching usernames.

缺 省 設 置 : winbind enum users = yes

winbind gid (G)

This parameter is now an alias for idmap gid

The winbind gid parameter specifies the range of group ids that are allocated by the winbindd(8) daemon. This range of group ids should have no existing local or NIS groups within it as strange conflicts can occur otherwise.

缺 省 設 置 : winbind gid = <空 字 符 串 >

示 例 : winbind gid = 10000-20000

winbind separator (G)

This parameter allows an admin to define the character used when listing a username of the form of DOMAIN \user. This parameter is only applicable when using the pam_winbind.so and nss_winbind.so modules for UNIX services.

Please note that setting this parameter to + causes problems with group membership at least on glibc systems, as the character + is used as a special character for NIS in /etc/group.

缺 省 設 置 : winbind separator = ’´

示 例 : winbind separator = +

winbind trusted domains only (G)

This parameter is designed to allow Samba servers that are members of a Samba controlled domain to use UNIX accounts distributed vi NIS, rsync, or LDAP as the uid’s for winbindd users in the hosts primary domain. Therefore, the user ’SAMBA\user1’ would be mapped to the account ’user1’ in /etc/passwd instead of allocating a new uid for him or her.

缺 省 設 置 : winbind trusted domains only = <no>

winbind uid (G)

This parameter is now an alias for idmap uid

The winbind gid parameter specifies the range of user ids that are allocated by the winbindd(8) daemon. This range of ids should have no existing local or NIS users within it as strange conflicts can occur otherwise.

缺 省 設 置 : winbind uid = <空 字 符 串 >

示 例 : winbind uid = 10000-20000

winbind use default domain (G)

This parameter specifies whether the winbindd(8) daemon should operate on users without domain component in their username. Users without a domain component are treated as is part of the winbindd server’s own domain. While this does not benifit Windows users, it makes SSH, FTP and e-mail function in a way much closer to the way they would in a native unix system.

缺 省 設 置 : winbind use default domain = <no>

示 例 : winbind use default domain = yes

wins hook (G)

當 把 Samba作 爲 一 臺 WINS服 務 器 運 行 時 ,此 選 項 允 許 你 調 用 一 個 外 部 程 序 更 改 WINS數 據 庫 .此 項 主 要 用 於 動 態 更 新 外 部 名 字 解 析 數 據 庫 ,如 動 態 DNS.

此 選 項 以 如 下 形 式 指 定 要 調 用 的 一 個 腳 本 名 或 可 執 行 程 序 :

wins_hook operation name nametype ttl IP_list

第 一 部 分 參 數 是 opration(操 作 符 ),它 有 三 種 : "add"、 "delete"和 "refresh".在 很 多 情 況 下 該 操 作 符 可 以 忽 略 ,因 爲 其 它 選 項 可 提 供 足 夠 的 信 息 .注 意 當 有 名 稱 以 前 沒 有 加 入 過 ,則 有 時 會 用 到 "refresh",在 這 種 情 況 下 ,它 應 該 和 "add"有 同 樣 含 義 .

第 二 部 分 參 數 是 netbios名 .如 果 該 名 稱 不 是 合 法 名 的 話 ,該 功 能 就 不 運 行 .合 法 的 名 稱 應 只 包 含 字 母 ,數 字 ,減 號 ,下 劃 線 和 句 點 .

第 三 部 分 參 數 是 用 2位 十 六 進 制 數 字 表 示 的 netbios名 稱 類 型 .

第 四 部 分 參 數 是 以 秒 計 算 的 名 稱 有 效 時 間 TTL (time to live).

第 五 部 分 是 當 前 該 名 稱 所 註 冊 的 IP地 址 表 .如 果 表 爲 空 則 該 名 稱 被 刪 除 .

一 個 調 用 BIND動 態 DNS更 新 程 序 nsupdate的 腳 本 示 例 在 samba源 代 碼 的 示 例 目 錄 可 以 找 到 .

wins partners (G)

A space separated list of partners’ IP addresses for WINS replication. WINS partners are always defined as push/pull partners as defining only one way WINS replication is unreliable. WINS replication is currently experimental and unreliable between samba servers.

缺 省 設 置 : wins partners =

示 例 : wins partners = 192.168.0.1 172.16.1.2

wins proxy (G)

此 布 爾 量 選 項 控 制 nmbd(8) 是 否 代 替 其 它 主 機 響 應 廣 播 名 字 查 詢 .對 一 些 舊 版 本 客 戶 就 可 能 需 要 把 它 設 爲 yes .

缺 省 設 置 : wins proxy = no

wins server (G)

此 選 項 指 定 nmbd要 註 冊 的 WINS服 務 器 的 IP地 址 (或 DNS域 名 : IP地 址 優 先 (for preference)).如 果 在 你 的 網 絡 上 有 一 臺 WINS服 務 器 ,就 應 該 把 此 項 設 爲 該 服 務 器 的 IP地 址 .

如 果 你 有 多 個 子 網 的 話 ,應 該 指 定 向 你 的 WINS服 務 器

If you want to work in multiple namespaces, you can give every wins server a ’tag’. For each tag, only one (working) server will be queried for a name. The tag should be seperated from the ip address by a colon.

注 意 ,如 有 多 子 網 並 希 望 跨 子 網 瀏 覽 工 作 正 常 的 話 ,應 該 設 置 Samba指 向 一 臺 WINS服 務 器 .

缺 省 設 置 : 未 啓 用

示 例 : wins server = mary:192.9.200.1 fred:192.168.3.199 mary:192.168.2.61

For this example when querying a certain name, 192.19.200.1 will be asked first and if that doesn’t respond 192.168.2.61 . If either of those doesn’t know the name 192.168.3.199 will be queried.

示 例 : wins server = 192.9.200.1 192.168.2.61

wins support (G)

此 布 爾 量 選 項 控 制 nmbd(8)進 程 是 否 作 爲 WINS服 務 器 .你 不 應 該 把 它 設 爲 yes,除 非 有 多 子 網 或 希 望 特 定 的 nmbd作 爲 你 的 WINS服 務 器 .注 意 在 網 絡 上 有 多 臺 WINS服 務 器 時 應 把 它 設 爲 yes.

缺 省 設 置 : wins support = no

workgroup (G)

此 選 項 規 定 Samba所 在 的 工 作 組 以 便 讓 客 戶 查 詢 .注 意 它 也 規 定 在 使 用 security = domain時 所 用 的 域 名 .

缺 省 設 置 : 編 譯 時 設 置 爲 WORKGROUP

示 例 : workgroup = MYGROUP

writable (S)

writeable 相 同 , 是 爲 拼 寫 錯 誤 者 準 備 的 :-)

writeable (S)

注 意 它 與 read only 反 義 .

write cache size (S)

If this integer parameter is set to non-zero value, Samba will create an in-memory cache for each oplocked file (it does not do this for non-oplocked files). All writes that the client does not request to be flushed directly to disk will be stored in this cache if possible. The cache is flushed onto disk when a write comes in whose offset would not fit into the cache or when the file is closed by the client. Reads for the file are also served from this cache if the data is stored within it.

This cache allows Samba to batch client writes into a more efficient write size for RAID disks (i.e. writes may be tuned to be the RAID stripe size) and can improve performance on systems where the disk subsystem is a bottleneck but there is free memory for userspace programs.

The integer parameter specifies the size of this cache (per oplocked file) in bytes.

缺 省 設 置 : write cache size = 0

示 例 : write cache size = 262144

for a 256k cache size per file.

write list (S)

此 選 項 設 置 對 服 務 項 有 讀 寫 權 的 用 戶 列 表 .如 果 正 在 連 接 的 用 戶 屬 於 此 列 表 ,那 他 們 就 可 以 有 寫 入 權 ,而 不 管 read only爲 何 值 .此 列 表 可 以 用 @group形 式 描 述 組 名 .

注 意 如 果 一 個 用 戶 同 時 屬 於 讀 列 表 和 寫 列 表 則 擁 有 寫 入 權 .

參 見 read list 選 項 。

缺 省 設 置 : write list = <空 字 符 串 >

示 例 : write list = admin, root, @staff

write ok (S)

注 意 它 與 read only 反 義 .

write raw (G)

此 選 項 規 定 服 務 器 是 否 在 從 客 戶 端 傳 輸 數 據 時 支 持 原 始 方 式 寫 SMB消 息 塊 .你 不 應 該 更 改 它 .

缺 省 設 置 : write raw = yes

wtmp directory (G)

This parameter is only available if Samba has been configured and compiled with the option --with-utmp. It specifies a directory pathname that is used to store the wtmp or wtmpx files (depending on the UNIX system) that record user connections to a Samba server. The difference with the utmp directory is the fact that user info is kept after a user has logged out.

參 見 utmp 選 項 。 By default this is not set, meaning the system will use whatever utmp file the native system is set to use (usually /var/run/wtmp on Linux).

缺 省 設 置 : no wtmp directory

示 例 : wtmp directory = /var/log/wtmp

警 告 WARNINGS

雖 然 配 置 文 件 允 許 服 務 項 名 包 含 空 格 ,但 你 的 客 戶 端 軟 件 就 不 一 定 了 .因 爲 在 比 較 中 總 是 忽 略 空 格 ,所 以 這 不 成 問 題 - 但 應 該 認 識 到 其 它 可 能 性 .

有 一 條 類 似 提 示 ,很 多 客 戶 特 別 是 DOS客 戶 ,會 限 制 服 務 項 名 爲 8個 字 符 .雖 然 smbd(8)沒 有 這 樣 的 限 制 ,但 如 果 這 樣 的 客 戶 截 去 部 分 服 務 項 名 的 話 ,他 們 的 連 接 嘗 試 會 失 敗 .爲 此 你 可 能 要 保 持 你 的 服 務 項 名 在 8個 字 符 以 內 .

對 於 管 理 員 來 說 [homes] 和 [printers]特 殊 段 的 使 用 很 容 易 ,但 對 缺 省 屬 性 的 多 樣 組 合 應 該 小 心 .當 設 計 這 些 段 時 要 特 別 仔 細 .特 別 是 要 確 保 假 脫 機 目 錄 權 限 的 正 確 性 .

版 本 VERSION

此 手 冊 頁 是 針 對 samba套 件 版 本 3.0的 。

參 見 SEE ALSO

samba(7), smbpasswd(8), swat(8), smbd(8), nmbd(8), smbclient(1), nmblookup(1), testparm(1), testprns(1).

作 者 AUTHOR

samba軟 件 和 相 關 工 具 最 初 由 Andrew Tridgell創 建 。 samba現 在 由 Samba Team 作 爲 開 源 軟 件 來 發 展 , 類 似 linux內 核 的 開 發 方 式 。

最 初 的 samba手 冊 頁 是 Karl Auer寫 的 。 手 冊 頁 源 碼 已 經 轉 換 爲 YODL格 式 (另 一 種 很 好 的 開 源 軟 件 , 可 以 在 ftp://ftp.ice.rug.nl/pub/unix找; 到 ), 由 Jeremy Sllison 更 新 到 Samba2.0 版 本 。 Gerald Carter 在 Samba2.2中 將 它 轉 化 爲 DocBook 格 式 。 Alexander Bokovoy 在 Samba 3.0中 實 現 了 DocBook XML4.2 格 式 的 轉 換 。

[中 文 版 維 護 人 ]

meaculpa <meaculpa [AT] 21cn.com>

[中 文 版 最 新 更 新 ]

2000/12/08

《 中 國 linux論 壇 man手 冊 頁 翻 譯 計 劃 》 :

http://cmpp.linuxforum.net

本 頁 面 中 文 版 由 中 文 man 手 冊 頁 計 劃 提 供 。
中 文 man 手 冊 頁 計 劃 : https://github.com/man-pages-zh/manpages-zh