7.2.2  smb.conf共享資源定義設(shè)置選項(xiàng)解析

在Samba服務(wù)器配置文件配置中，我們看到了在共享定義（Share Definitions）部分中包括了許多設(shè)置選項(xiàng)。其實(shí)不用擔(dān)心，這是默認(rèn)配置文件中提供的一個(gè)參考范本，列出了多個(gè)不同環(huán)境下通常可以用來設(shè)置為共享 的共享資源預(yù)定義。在實(shí)際中可能用不上這些共享資源，只需根據(jù)自己的實(shí)際需求配置少量幾個(gè)共享資源即可。而且在這么多共享資源定義中，所用到的語句卻基本 上一樣，只是具體設(shè)置不同而已。本節(jié)要詳細(xì)介紹這些主要配置語句。

共享名

共享資源發(fā)布后，必須為每個(gè)共享目錄或打印機(jī)設(shè)置不同的共享名，供網(wǎng)絡(luò)用戶訪問時(shí)使用。這是在每個(gè)共享資源定義部分的第一行中設(shè)置的，以方括號(hào)括住 共享名即可。如要設(shè)置一個(gè)共享名為public的共享目錄，則在定義該共享目錄的第一行中寫上[public]即可；如果要定義一臺(tái)名為epson765 的共享打印機(jī)，則在定義該共享打印機(jī)的第一行中寫上[epson765]即可。這里的public和epson765就是對(duì)應(yīng)的共享資源共享名。用戶訪問 時(shí)就是通過這個(gè)共享名來識(shí)別的。

【經(jīng)驗(yàn)之談】在Share Definitions部分的第一行是[homes]，它是特殊的行，這里的名字不能改變。[homes]共享目錄并不特指具體的共享目錄，而是表示Samba用戶的主目錄，即Samba用戶登錄后可以訪問同名系統(tǒng)用戶主目錄中的內(nèi)容。

用戶主目錄是Samba為每個(gè)Samba用戶提供的共享目錄，只有用戶本身可以使用。默認(rèn)情況下，用戶主目錄位于/home目錄下，每個(gè)Linux 用戶有一個(gè)以用戶名命名的子目錄。如用戶winda在創(chuàng)建賬戶時(shí)默認(rèn)會(huì)同時(shí)創(chuàng)建/home/winda目錄，這就是winda賬戶的主目錄。當(dāng)然也可以不 為用戶創(chuàng)建主目錄，具體參見本書第5章介紹。/home目錄的權(quán)限由[homes]字段設(shè)置為不允許瀏覽（browseable = no語句），允許寫入用戶自己的主目錄（writable = yes語句）。下面的[printers]行也是特殊的行，不能修改其中的名字。如果定義了[printers]這個(gè)段，用戶就可以連接在 printcap文件里指定的打印機(jī)。要注意的是，如果是設(shè)置共享打印機(jī)，則必須設(shè)置printable關(guān)鍵字語句為yes，否則用戶無法打印。

共享資源描述

這部分是以comment（描述）關(guān)鍵字來設(shè)置的，語句格式為：comment = 描述信息。

共享路徑

共享資源存放或安裝在網(wǎng)絡(luò)中的其他主機(jī)上，所以在共享訪問時(shí)必須指定它的共享路徑。此處是定義本地Samba服務(wù)器上用于為Windows用戶提供 共享的共享資源路徑，它是通過path（路徑）關(guān)鍵字來設(shè)置的，語句格式為：path = 共享資源的絕對(duì)路徑。如要把/etc/tools目錄設(shè)置成共享，則它的共享路徑設(shè)置就是：path = /etc/tools。

共享權(quán)限

共享權(quán)限就是用戶對(duì)Samba服務(wù)器的共享資源所具有的訪問權(quán)限。這里就針對(duì)不同共享權(quán)限有不同的語句。

要允許匿名訪問，則要加上public = yes（如果要禁止匿名訪問，則為no）語句。

【經(jīng)驗(yàn)之談】其實(shí)還有一種稱為設(shè)置來賓賬戶訪問的語句，即guest ok = yes（如果要禁止，則為no）語句。這是設(shè)置是否允許以來賓賬戶訪問Samba服務(wù)器的語句。在Windows 2000以后的系統(tǒng)中，我們知道，匿名訪問和來賓訪問是不同的，Linux系統(tǒng)中也是這樣的。如果要使用來賓設(shè)置，則除了要設(shè)置guest ok = yes外，還要用"guest account = 來賓賬戶"這樣的語句來指定來賓賬戶的具體賬戶。當(dāng)然，這時(shí)用戶訪問時(shí)必須輸入正確的指定來賓賬戶的密碼，實(shí)際屬于user工作模式。

要隱藏共享資源，則要加上browseable = yes（默認(rèn)是禁止的，為no）語句，這樣每個(gè)用戶只能看到自己為所有者的共享資源，不能看到其他共享資源。相當(dāng)于Windows系統(tǒng)在設(shè)置共享目錄加上了"$"符號(hào)。

要只允許讀取權(quán)限，則要加上read only = yes（如為no，則表示可讀可寫）語句。

要允許寫入權(quán)限，則要加上writable = yes（要禁止寫入權(quán)限，但仍具有讀取權(quán)限，則為no）語句。

有效用戶

如果某共享資源僅允許特定用戶或組成員訪問，則要使用valid關(guān)鍵字指定有效用戶。如果指定的是用戶賬戶，則設(shè)置格式為：valid users = 用戶名1  用戶名2 ……；如果指定的是組賬戶，則設(shè)置格式為：valid users = @組名1 @組名2 ……。

Printable

設(shè)置是否允許訪問用戶打印。如要允許打印，則設(shè)置為：printable = yes，否則為printable = no。

create mask

設(shè)置用戶對(duì)在此共享目錄下創(chuàng)建的文件的默訪問權(quán)限。通常是以數(shù)字表示的，如0604，代表的是文件所有者對(duì)新創(chuàng)建的具有可讀可寫權(quán)限，其他用戶具有可讀權(quán)限，而所屬主要組成員不具有任何訪問權(quán)限。

directory mask

設(shè)置用戶對(duì)在此共享目錄下創(chuàng)建的子目錄的默認(rèn)訪問權(quán)限。通常也是以數(shù)字表示的，如0765，代表的是目錄所有者具有對(duì)新創(chuàng)建的子目錄可讀可寫可執(zhí)行權(quán)限，所屬組成員具有可讀可寫權(quán)限，其他用戶具有可讀和可執(zhí)行權(quán)限。

對(duì)于共享打印機(jī)的共享權(quán)限配置，需要設(shè)置printer（打印機(jī)的共享名）、valid users（可以共享打印機(jī)的用戶）。

以上就是共享資源定義的一些主要語句。下面通過幾個(gè)示例介紹不同Samba服務(wù)器工作模式下的主配置文件配置。

在RedHat Enterprise Linux 5中有幾個(gè)特殊的目錄，在配置Samba服務(wù)器時(shí)可用來設(shè)置為特殊目的的共享：

/tmp：可用來設(shè)置網(wǎng)絡(luò)用戶共享文件的臨時(shí)區(qū)域，每個(gè)人可以在這里存放文件供別人使用。

/home：這是用來存放所有用戶主目錄的目錄。默認(rèn)是所有用戶都不可瀏覽（通過browseable = no語句設(shè)置），每個(gè)用戶只能看到并操作自己的主目錄。

/home/Samba：一個(gè)共享目錄，普通的訪問者只讀，屬于staff組的用戶可以讀寫。

/usr/pc/%m：一個(gè)共享目錄，對(duì)于所有用戶都可讀可寫。注意目錄中創(chuàng)建的文件屬于默認(rèn)的用戶，所以所有用戶都可以在該目錄中修改、刪除其他用戶的文件。