Ubuntu 14.04 LTS Memo (本站) ;;
.■■■ - 說明文件 Ubuntu 14.04 » Ubuntu 伺服器指南 » Samba »
.■■■ - 第十七章SAMBA 網路芳鄰 - twbsd.org
.■■■ - Samba分享範例做法
.■■■ - Samba 啟用稽核記錄及資源回收筒功能 (本頁下有簡單設定資源回收筒)
.■■■ - Samba for Ubuntu (簡單教學) 安裝
.■■■ -
.■■■ -
.■■■ -
.■■■ - 伺服器安裝與設定 - Samba Server (國家高速電腦中心 & 青草湖社區大學 )
要提供分享資源時,須先把欲分享的資源名稱以 [ ] 符號括住,底下通常會帶指令與參數來表示此資源的設定與存取權限等。指令的種類與用法請參考以下說明。
- comment:註解說明。
- path:分享資源的完整路徑名稱,除了路徑要正確外,目錄的權限也需設對。
- browseable:在瀏覽資源中是否顯示分享名稱,若為否則必須指定分享路徑才能存取。
- vaild users:資源僅允許分享給所設定的名單成員。
- public:是否公開分享。若為否則須進行身份驗證。
- guest ok:是否公開分享。若為否則須進行身份驗證。
- read only:設定資源是否以唯讀方式來分享。它與 writeable = no 是一樣的,兩者若一樣時則以最後一個設定為主。
- writeable:設定資源是否以可寫方式來分享。writeable = no 與 read only = yes 是一樣的,兩者若一樣時則以最後一個設定為主。
- write list:若設定為唯讀時,只有在此設定的名單內的成員才可以做寫入動作。
- create mask:建立檔案時所給的權限。
- directory mask:建立目錄時所給的權限。
- printable:是否允許列印。
- force group:指定存取資源時須以此設定的群組使用者進入才能存取。
- force user:指定存取資源時須以此設定的使用者進入才能存取。
.■■■ - ubuntu 安裝samba 方法 ( cn )
.■■■ - sudo apt-get install samba samba-doc smbldap-tools
.■■■ -
.■■■ - sudo /etc/init.d/samba restart ( stop , start )
.■■■ - 養成好習慣,每次編輯完 smb.conf 的時候請用 testparm 這個程式來測試 smb.conf 是否有問題
[root@root]# /usr/local/samba/bin/testparm
.■■■ - smbstatus 指令來查看版本及目前有那些人連到自己 Samba 機器的那些資源
.■■■ - findsmb 指令來查看目前網路上有那些機器:
.■■■ - smb.conf ( [/etc/samba/smb.conf] , [/etc/config/] )
.■■■ - log file = /var/log/samba/%m.log
.■■■ - Smbldap-Tools 工具
用smbldap-useradd -m -a -P user 添加的帳號只有儲存在LDAP上,這裡包括了系統帳號及samba帳號。
用useradd username 添加的帳號只儲存在 /etc/passwd 和 /etc/group上。
用smbpasswd -a username 添加的帳號只儲存在 /etc/samba/smbpasswd上。
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ - Samba資源回收筒 設定 sudo vi /etc/samba/smb.conf
[共用區]
comment = Share files
public = yes
browseable = yes
locking = no
writable = yes
path=/var/samba
force create mode = 0775
force directory mode = 6775
# 載入 資源回收筒 模組
vfs object =recycle
# 在將檔案刪除時, 移入 資源回收筒要建立相對應的目錄結構
recycle:keeptree = yes
# 若有相同檔名時加編號識別
recycle:versions = yes
# 定義那些檔案不作編號的保留,要搭配 recycle:versions = yes
;recycle:noversions = *.doc|*.ppt|*.xls
# 資源回收筒 相對路徑。 %u 為使用者帳號。
recycle:repository=../Garbage/%u
# 不進行 資源回收 的檔案類型
recycle: exclude = .tmp|.temp|.o|.obj
# 要排除的目錄
;recycle:excludedir = ???
# 設定回收桶的最大容量(bytes )
;recycle:512xxxxxx
=====
在/var下建立Garbage目錄
chmod 770 Garbage ; chmod 777 samba ; chmod o+t samba ;
.■■■ - Samba server 使用 full_audit 追蹤操作記錄
vi /etc/samba/smb.conf
vfs objects = full_audit
full_audit:facility = LOCAL6
full_audit:priority = NOTICE
full_audit:prefix = %u|%I|%m|%S
full_audit:success = rename mkdir rmdir unlink pwrite
full_audit:failure = none
===
vi /etc/syslog.conf
# 加上 local6.none 避免另外寫入一份到 /var/log/messages
*.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages
===
# 將 full_audit 寫入指定檔案
local6.* /var/log/samba/full_audit.log
===
service syslog restart
service smb restart
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ - Samba資源回收筒 設定 sudo vi /etc/samba/smb.conf
[共用區]
comment = Share files
public = yes
browseable = yes
locking = no
writable = yes
path=/var/samba
force create mode = 0775
force directory mode = 6775
# 載入 資源回收筒 模組
vfs object =recycle
# 在將檔案刪除時, 移入 資源回收筒要建立相對應的目錄結構
recycle:keeptree = yes
# 若有相同檔名時加編號識別
recycle:versions = yes
# 定義那些檔案不作編號的保留,要搭配 recycle:versions = yes
;recycle:noversions = *.doc|*.ppt|*.xls
# 資源回收筒 相對路徑。 %u 為使用者帳號。
recycle:repository=../Garbage/%u
# 不進行 資源回收 的檔案類型
recycle: exclude = .tmp|.temp|.o|.obj
# 要排除的目錄
;recycle:excludedir = ???
# 設定回收桶的最大容量(bytes )
;recycle:512xxxxxx
=====
在/var下建立Garbage目錄
chmod 770 Garbage ; chmod 777 samba ; chmod o+t samba ;
.■■■ - Samba server 使用 full_audit 追蹤操作記錄
vi /etc/samba/smb.conf
vfs objects = full_audit
full_audit:facility = LOCAL6
full_audit:priority = NOTICE
full_audit:prefix = %u|%I|%m|%S
full_audit:success = rename mkdir rmdir unlink pwrite
full_audit:failure = none
===
vi /etc/syslog.conf
# 加上 local6.none 避免另外寫入一份到 /var/log/messages
*.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages
===
# 將 full_audit 寫入指定檔案
local6.* /var/log/samba/full_audit.log
===
service syslog restart
service smb restart
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
-
0 意見:
張貼留言