Samba (smb.conf)

Samba como PDC, arquivo comentado

Categoria: Samba

Software: Samba

[ Hits: 72.002 ]

Por: Rick


smb.conf todo comentado para tirar as dúvidas da galera sobre para que serve cada linha do Samba. Aqui o intuito não é mostrar todas as linhas do smb.conf, mas sim as mais utilizadas.

Segue o arquivo, qualquer dúvida é só deixar um comentário que a gente responde.


# Sessão Global
[global]

# Nome do Domínio
workgroup = NOMEDOMINIO

# Nome Visível na Rede
netbios name = MADAGASCAR

# Comentário do Servidor na Rede
server string = Servidor de Arquivos




# Definição de pdc
domain master = yes

# Login no domínio
domain logons = yes

# Script de logon
logon script = %U.bat

# Caminho do perfil do usuário (L= nome server / U= user que logou)
logon home = \\%L\%U\.profiles

# Mapeia o caminho do perfil do usuário
logon path= \\%L\profiles\%U



# Exige autenticação
security = user

# criptografa as senhas
encrypt passwords = true

# Da permissão a usuários administradores
enable privileges = yes

# Tipo de autenticação
passdb backend = tdbsam

# Impede a gravação de arquivos
veto files = /*.iso/*.mp3



# Define domínio primário
prefered master = yes

# Define o domínio master local
local master = yes

# Nível de conquista de pdc para rede
os level = 100

# Define suporte a wins
wins support = yes

# Usuário com poder de root
admin users = adminsamba

# Define acesso a redes definidas
hosts deny = ALL
hosts allow = 192.168.0.0/24

# Preserva o nome do arquivo enviado pela estação
preserve case = yes
default case = lower

# Usuário no mínimo com 3 caracteres
username level = 3

# Senha no mínimo com 6 caracteres
password level = 6

# Interface que vai ouvir
interfaces = eth0, lo

# Permite restringir por interface
bind interfaces only = yes

# Verifica a conexão a cada 20 seg
keepalive = 20

# Tentar resolver nomes netbios, através do nslookup do DNS
dns proxy = no



# Onde serão gravados os log de erro
panic action = /usr/share/samba/panic-action %d

# Melhora a performance da rede
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Adiciona contas de maquina automaticamente
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u



# As restrições do PAM terão efeito
obey pam restriction = yes

# Servidor de horas
time server = yes

# Permite ler arquivos grandes em uma única requisição
read raw = yes

# Permite gravar arquivos grandes em uma única requisição
write raw = yes

# Permite ao cliente fazer cachê de arquivos localmente
oplocks = yes

# Armazena em cachê o caminho do diretório corrente
getwd cache = yes

# Numero máximo de conexões simultâneas
max connections = 500

# Não aceita senhas nulas
null passwords = no
username map = /etc/smbusers

# Padrão de codificação
unix charset = iso8859-1
display charset = cp850

# Arquivos de log
log file = /var/log/samba/%m.log

# Nivel de detalhes do log do samba
log level = 1
debug level = 2

# Tamanho Maximo do log
max log size = 50



# Configura Lixeira de Rede
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:exclude = *.mp3, *.iso
recycle:exclude_dir = tmp, cache

# Define Auditoria de Acessos
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice


# Compartilhamento de Logon
[netlogon]

# Comentário
comment = servico de logon

# Caminho do diretorio
path = /var/samba/netlogon

# Somente leitura
read only = yes

# Não é visível na rede
browseable = no

# Compartilhamento de Perfil
[profiles]

path = /var/profiles

# Permite escrita
writeable = yes

browseable = no

# Força Segurança
create mask = 0600
directory mask = 0700



# Compartilhamento da Pasta Pessoal
[homes]

path = /home/%u/profile.pds

# Usuários validos
valid users = %S

read only = no
create mask = 0700
directory mask = 0700
browseable = no


# Compartilhamento da Lixeira
[lixeira]

path = /var/samba/trash/%U

# Permissão de escrita
writable = yes

create mask = 0700
directory mask = 0700

# É visivel na rede
browseable = yes

# Compartilhamento de Arquivos
[arquivos]

path = /arquivos

browseable = yes

# Permissão de Escrita
writable = yes

valid users = +geral

# Usuarios que Poderão Escrever
write list = +geral
  


Comentários
[1] Comentário enviado por luixneto em 31/01/2014 - 01:31h

Amigo boa noite no caso do linux no debian e no ubutun existem uma diferença pois, no debian na parte do homes não tem o ; para poder tirar o comentário, no caso não precisa já é descomentado ? no ubutun sim tem o ; para vc poder tirar para ele poder dá ação

a dúvida é no ubuntu tem esse ; no debian não!

como tirar o comentário do homes no debian?

[2] Comentário enviado por agleson em 07/11/2014 - 11:12h

Olá amigo, vamos pegar por exemple a pasta [arquivos], vamos supor que tenho 3 usuários (Joao, Maria e Lucas)e desses usuários somente 2 pode escrever que são (Joao e Maria) e 1 somente leitura no caso (Lucas) como configurar? me dê um exemplo.

[3] Comentário enviado por wagnerfs em 12/02/2015 - 04:13h

Muito bom! Parabéns por compartilhar o conhecimento.

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

[4] Comentário enviado por gesaias em 02/08/2015 - 11:31h

para eu salvar o arquivo depois de pronto
quando dou ctrl + o ele pede o nome do arquivo mas eu ja estou no "nano smb.conf" num entendo pq ele pede "nome do arquivo para salvar"
help me please


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts