sswd file=/ etc/samba/smbpasswd # шлях до шифрованому файлу з паролями
. load printers=No # завантаження принтерів для перегляду
. security mask=0777 # права доступу на файл
. socket options=SO_KEEPALIVE TCP_NODELAY SO_SNDBUF=32768 SO_RCVBUF=32768 # параметри сокета, який буде використовуватися для обслуговування клієнтів
. client ntlmv2 auth=Yes # використовувати NTLMv2 шифрування при передачі пароля
. force directory mode=0777 # набір дозволів, які будуть встановлюватися на створеному каталозі
. deadtime=15 # час бездіяльності в хвилинах, після якого дзвінки вважається втраченим і відбувається роз'єднання
. create mask=0777 # права доступу, розраховуються відповідно до перетворенням з DOS прав в права UNIX
. follow symlinks=yes # включення переходів символьних посилань
. domain master=no # змушує nmbd вимагати NetBIOS ім'я домену, яке ідентифікує його як майстер браузер домену для даної робочої групи
. encrypt passwords=true # шифрування паролів між клієнтом і сервером
. directory security mask=0777 # встановлює які біти прав доступу UNIX можуть змінитися, якщо клієнт Windows NT управляє дозволом UNIX на каталозі, використовуючи рідне NT діалогове вікно прав доступу
. unix extensions=no # підтримка розширень CIFS UNIX від HP
. netbios aliases=nfs # додаткове ім'я сервера Samba
. server string =% h Server_Debian # рядок коментаря до імені сервера
. wide links=yes # дозвіл використання символічних посилань
. kernel oplocks=No # дозвіл використання блокувань ядра
. unix password sync=yes # синхронізація пароля UNIX з паролем SMB при зміні зашифрованого пароля SMB
. force create mode=+0777 # набір дозволів, які будуть встановлюватися на створеному файли
. directory mask=0777 # набір дозволів для перетворення значення прав доступу DOS в значення прав доступу UNIX при створенні каталогів UNIX
. syslog=0 # рівень налагодження журналів подій
. unix charset=utf - 8 # кодування комп'ютера, на якому працює Samba
. preferred master=no # бажаний оглядач для робочої групи
. bind interfaces only=Yes # обмежувати інтерфейси на машині, обслуговуючі запити SMB
. vfs objects=recycle full_audit # використання підсистем Samba - корзина і аудит
44. recycle: repository=/ home/trash /% U # розташування кошика
45. recycle: keeptree=Yes # вибудовувати дерево каталогів
. recycle: touch=Yes # зміна дати файлу при доступі до нього
. recycle: maxsize=104000000 # максимальний розмір файлу, переміщуваний в кошик
. recycle: exclude=* .TMP * .tmp * .mp3 * .MP3 * .wma * .WMA # файли, непереміщуваними в кошик
. recycle: directory_mode=+0774 # набір прав на переміщувані в кошик файли
. recycle: versions=Yes # версифікація файлів, якщо імена однакові
. full_audit: prefix =% U% m # префікс повідомлення в лог файлі
. full_audit: success=unlink rmdir mkdir write rename # дозволені для реєстрації операції
. full_audit: facility=local5 # програма, яка посилає реєстраційне повідомлення
. full_audit: priority=notice # рівень серйозності реєстраційного повідомлення
Розглянемо конфігурацію для секції кошика (trash).
. browseable=no # відображення папки в списку загальних ресурсів в мережевому оточенні
2. path=/ home/trash # шлях до папки
3. force directory mode=+0774
. force create mode=077
. public=yes # для підключення до ресурсу не вимагається пароль
. create mode=0774
. directory mode=+0774
Розглянемо конфігурацію для домашніх папок користувачів (секція home).
1. comment=Home Directories # коментар до каталогу
2. browseable=no
. writable=yes # доступ на запис
. read only=no # режим тільки для читання
. create mode=0777
. directory mode=0777
Розглянемо конфігурацію для конкретної папки користувача Відділ ОПО (секція infotd), настройки для інш...
