4-3-1 實作-samba 設定

將 samba 伺服器上的分享目錄全部集中在同一個目錄

1. 設定修改 samba 的設定檔 
   ~# pico /etc/samba/smb.conf
    

   [行政辦公]         comment      =       行政辦公         path              =       /home/samba         browseable  =       yes         read only      =       no         #       和上面一行一樣  可讀寫         #       writeable       =       yes         guest ok       =       yes         # 只允許 使用者 user1和 群組 allteachers 　　# 的成員可以進入         valid users     =       user1,@allteachers         veto files   =   /*.inf/*.com/*.exe/*.lnk/*.cmd/*.dll/*.doc/\ *.docx/*.m??/*.wav/*.reg/*.rm*/*.url/*.vob/*.vbs/*.vbe/*.eml/\ *.nws/Riched20.dll/*.ccc/*.vvv/*.CCC/*.VVV/\ *.wncry/*.WNCRY/

   # samba 分享目錄名稱 # 註解 # 分享目錄在主機上的路徑 # 是否可流灠 # 可讀寫 # 可讀寫 的另一種寫法 # 是否允許無帳號密碼者 # 如果有開免帳密分享的目錄 # 允許進入本分享目錄的使用者或群組 禁止存取的檔案及檔案類型

   
   最後一行的檔案類型設定要全部寫在一行，若要折行的話，必須在最後面加上\字元。

   veto files = /*.inf/*.com/*.exe/*.lnk/*.cmd/*.dll/*.doc/*.docx/*.m??/*.wav/*.reg/*.rm*/*.url/*.vob/*.vbs/*.vbe/*.eml/*.nws/Riched20.dll/*.ccc/*.vvv/*.CCC/*.VVV/*.wncry/*.WNCRY/
   
    

2. 手動建立分享路徑
   ~# mkdir /home/samba   <---若未建立上方 path = /home/path 的路徑目錄，在重新啟動 samba後，以滑鼠點選要進入 行政辦公 目錄時會出現 路徑無法使用的的錯誤。
    

3. 開啟網路芳鄰登入
   這時會發現，無法登入。

   1. 原因：samba 伺服器上的密碼設定與OS的帳號密碼是各自獨立
      ~# passwd user1
      是設定登入伺服器主機帳號的密碼，但 samba user和 debian user分開管理的。
      所以，我們還要另外設定使用者 user1 的 samba 密碼。
      root@debian8:~# useradd  user1             <------新增 user1 帳號
      root@debian8:~# smbpasswd -a user1  <------新增 samba user1 的帳號密碼
      New SMB password:
      Retype new SMB password:
      root@debian8:~#
      這樣，使用者 user1 就能透過網路芳鄰登入 samba 伺服器
      
      新版的 samba 使用者密碼 設定可使用 pdbedit -a user1 來設定
      經測試 不管是 smbpasswd 或 pdbedit 功能一致
      
      

   2. 重點整理：
      samba 網路芳鄰的登入

      1. 先建立主機的帳號 --->  useradd user1

      2. 再新增主機帳號的 samba 密碼  ---> smbpasswd -a user1
          

   3. 如何刪除 samba 使用者帳號
      root@debian8:smbpasswd -x user1
      Deleted user user1.
      
      或
      
      root@debian8:# pdbedit -x user1
      root@debian8:#
       

   4. 列出samba使用者資訊
      root@debian8:~# pdbedit -v user1
      Unix username:        user1
      NT username:          
      Account Flags:        [U          ]
      User SID:             S-1-5-21-482853127-1074029144-2756240993-1006
      Primary Group SID:    S-1-5-21-482853127-1074029144-2756240993-513
      Full Name:            葉大雄
      Home Directory:       \\debian8\user1
      HomeDir Drive:        
      Logon Script:         
      Profile Path:         \\debian8\user1\profile
      Domain:               DEBIAN8
      Account desc:         
      Workstations:         
      Munged dial:          
      Logon time:           0
      Logoff time:          三, 06  2月 2036 23:06:39 CST
      Kickoff time:         三, 06  2月 2036 23:06:39 CST
      Password last set:    五, 30  6月 2017 14:06:54 CST
      Password can change:  五, 30  6月 2017 14:06:54 CST
      Password must change: never
      Last bad password   : 0
      Bad password count  : 0
      Logon hours