Samba (smb.conf)

Samba como PDC, arquivo comentado

Categoria: Samba

Software: Samba

[ Hits: 41.188 ]

Por: Rick


smb.conf todo comentado para tirar as dúvidas da galera sobre para que serve cada linha do Samba. Aqui o intuito não é mostrar todas as linhas do smb.conf, mas sim as mais utilizadas.

Segue o arquivo, qualquer dúvida é só deixar um comentário que a gente responde.


# Sessão Global
[global]

# Nome do Domínio
workgroup = NOMEDOMINIO

# Nome Visível na Rede
netbios name = MADAGASCAR

# Comentário do Servidor na Rede
server string = Servidor de Arquivos




# Definição de pdc
domain master = yes

# Login no domínio
domain logons = yes

# Script de logon
logon script = %U.bat

# Caminho do perfil do usuário (L= nome server / U= user que logou)
logon home = \\%L\%U\.profiles

# Mapeia o caminho do perfil do usuário
logon path= \\%L\profiles\%U



# Exige autenticação
security = user

# criptografa as senhas
encrypt passwords = true

# Da permissão a usuários administradores
enable privileges = yes

# Tipo de autenticação
passdb backend = tdbsam

# Impede a gravação de arquivos
veto files = /*.iso/*.mp3



# Define domínio primário
prefered master = yes

# Define o domínio master local
local master = yes

# Nível de conquista de pdc para rede
os level = 100

# Define suporte a wins
wins support = yes

# Usuário com poder de root
admin users = adminsamba

# Define acesso a redes definidas
hosts deny = ALL
hosts allow = 192.168.0.0/24

# Preserva o nome do arquivo enviado pela estação
preserve case = yes
default case = lower

# Usuário no mínimo com 3 caracteres
username level = 3

# Senha no mínimo com 6 caracteres
password level = 6

# Interface que vai ouvir
interfaces = eth0, lo

# Permite restringir por interface
bind interfaces only = yes

# Verifica a conexão a cada 20 seg
keepalive = 20

# Tentar resolver nomes netbios, através do nslookup do DNS
dns proxy = no



# Onde serão gravados os log de erro
panic action = /usr/share/samba/panic-action %d

# Melhora a performance da rede
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Adiciona contas de maquina automaticamente
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u



# As restrições do PAM terão efeito
obey pam restriction = yes

# Servidor de horas
time server = yes

# Permite ler arquivos grandes em uma única requisição
read raw = yes

# Permite gravar arquivos grandes em uma única requisição
write raw = yes

# Permite ao cliente fazer cachê de arquivos localmente
oplocks = yes

# Armazena em cachê o caminho do diretório corrente
getwd cache = yes

# Numero máximo de conexões simultâneas
max connections = 500

# Não aceita senhas nulas
null passwords = no
username map = /etc/smbusers

# Padrão de codificação
unix charset = iso8859-1
display charset = cp850

# Arquivos de log
log file = /var/log/samba/%m.log

# Nivel de detalhes do log do samba
log level = 1
debug level = 2

# Tamanho Maximo do log
max log size = 50



# Configura Lixeira de Rede
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:exclude = *.mp3, *.iso
recycle:exclude_dir = tmp, cache

# Define Auditoria de Acessos
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice


# Compartilhamento de Logon
[netlogon]

# Comentário
comment = servico de logon

# Caminho do diretorio
path = /var/samba/netlogon

# Somente leitura
read only = yes

# Não é visível na rede
browseable = no

# Compartilhamento de Perfil
[profiles]

path = /var/profiles

# Permite escrita
writeable = yes

browseable = no

# Força Segurança
create mask = 0600
directory mask = 0700



# Compartilhamento da Pasta Pessoal
[homes]

path = /home/%u/profile.pds

# Usuários validos
valid users = %S

read only = no
create mask = 0700
directory mask = 0700
browseable = no


# Compartilhamento da Lixeira
[lixeira]

path = /var/samba/trash/%U

# Permissão de escrita
writable = yes

create mask = 0700
directory mask = 0700

# É visivel na rede
browseable = yes

# Compartilhamento de Arquivos
[arquivos]

path = /arquivos

browseable = yes

# Permissão de Escrita
writable = yes

valid users = +geral

# Usuarios que Poderão Escrever
write list = +geral
  


Comentários
[1] Comentário enviado por luixneto em 31/01/2014 - 01:31h

Amigo boa noite no caso do linux no debian e no ubutun existem uma diferença pois, no debian na parte do homes não tem o ; para poder tirar o comentário, no caso não precisa já é descomentado ? no ubutun sim tem o ; para vc poder tirar para ele poder dá ação

a dúvida é no ubuntu tem esse ; no debian não!

como tirar o comentário do homes no debian?

[2] Comentário enviado por agleson em 07/11/2014 - 11:12h

Olá amigo, vamos pegar por exemple a pasta [arquivos], vamos supor que tenho 3 usuários (Joao, Maria e Lucas)e desses usuários somente 2 pode escrever que são (Joao e Maria) e 1 somente leitura no caso (Lucas) como configurar? me dê um exemplo.

[3] Comentário enviado por wagnerfs em 12/02/2015 - 04:13h

Muito bom! Parabéns por compartilhar o conhecimento.

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

[4] Comentário enviado por gesaias em 02/08/2015 - 11:31h

para eu salvar o arquivo depois de pronto
quando dou ctrl + o ele pede o nome do arquivo mas eu ja estou no "nano smb.conf" num entendo pq ele pede "nome do arquivo para salvar"
help me please


Contribuir com comentário