一、Samba服务器的安装：

到red hat光盘驱动的Server目录下，安装如下软件：（rpm –ivh 安装文件名）
samba-3.0.28-0.el5.8.i386.rpm
samba-client-3.0.28-0.el5.8.i386.rpm（默认已安装）
samba-common-3.0.28-0.el5.8.i386.rpm（默认已安装）
system-config-samba-1.2.39-1.el5.noarch.rpm

二、Samba用户管理

在创建Samba用户前，必须先添加一个与之同名的操作系统用户，但两者的口令可以不相同。
Samba用户通过smbpasswd命令进行管理：

 smbpasswd [options] [username]

选项：
-h：显示命令的帮助信息。
-a：添加用户。
-d：禁用某个用户。
-e：启用某个用户。
-n：设置用户密码为空。
-x：删除某个用户。
对于已存在的Samba用户，使用不带选项的smbpasswd命令可以更改用户密码。

三、smb.conf配置文件

（用的是rpm包进行安装，那么该配置文件在/etc/samba目录下）
smb.conf是Samba的主要配置文件，主要包括两部分：全局设置（Global setting）和共享定义（Share Definitions）。
全局设置定义了对影响整个Samba系统运行的全局选项，用于设置整个系统的规则；共享定义定义了系统的共享资源，该部分包括：用户主目录段、共享目录段和打印机段。
格式如下：

        [global]        
           全局选项        
        [homes]            
           共享选项           
        [printers]            
           共享选项           
        [共享目录]                
           共享选项

在smb.conf中，使用“；”和“#”作为注释符。

全局设置选项常用全局选项：

① netbios name

该选项设置了Samba服务器的NetBIOS名称，默认为服务器的主机名。设置了该选项后，可以使用 \metbios name 查找到samba服务器，查看该服务器上的共享资源。
格式： netbios name = 名字

② workgroup

该选项设置Samba服务器所属的工作组名称，在网上邻居可以从该工作组中找到samba服务器。

③ security

设置Samba服务器的安全级别，共有5种：share、user、domain、server、ads，默认的安全级别为user。

• share级别为最低的级别，表示任何用户都可以不需要输入用户名和密码访问服务器上的共享资源。

• user级别表示用户在访问共享资源前必须提供用户名和密码进行验证。（Samba默认使用明文方式传输密码）。

• domain级别同样需要用户名和密码的验证，但此级别应用于WindowsNT域环境，要求网络中必须有一台域控制器。

• server级别表示Samba服务器把用户输入的账号和密码转发给其他的SMB服务器进行验证，如果转发失败，系统退回到user级别.

在此级别下，需要指定密码验证服务器password server和使用加密方式传输密码：ebcrypt passwords=yes。

• ads级别，要指定次级别，Samba服务器要加入到Windows的活动目录中，指定密码验证服务器password server。

④ server string

设置samba服务器的说明信息。该选项会与主机名一起显示在网上邻居中。

⑤interfaces和bind interfaces only

如果服务器有多个IP地址，可以使用interfaces选项把IP地址列出来。如果bind interfaces only选项设置为yes，则表示samba将绑定interfaces选项设置的IP 地址，只通过这些IP地址提供服务。

⑥Hosts allow 和 hosts deny

hosts allow指定了允许访问该samba服务器的客户端列表，而hosts deny则指定被拒绝访问的客户端列表。列表中各客户端之间使用空格进行分隔。客户端列表可以使用主机名，也可以使用IP地址。
当使用子网时，如192.168.24.3/24则hosts deny = 192.168.24还可以使用ALL和EXCEPT:ALL表示全部，EXCEPT表示除…之外。

⑦ Printcap name

指定系统中打印机配置文件的位置，默认值为/etc/printercap。

⑧ Load printers

指定自动共享打印机配置文件中设置的所有打印机。

⑨ Printing

设置打印机的类型，包括bsd,sysv,hpux,aix,qnx,plp,softq,lprng和cups,默认值为bsd。

⑩ Username map

指定用户映射文件的位置。

共享选项设置

常用的共享段有三种，包括共享目录段、用户主目录段和打印机段

①共享目录

例：共享名为share，路径为/test，用户只能对该目录读而不能写。[share] comment=this is a share path path=/test read only = yesshare是指本共享目录的共享名，可以自己命名

②用户主目录

使用[homes]标识，定义用户对其主目录的访问设置。

③打印机

使用[printers]标识

选项： Printable：指定是否允许使用该打印机打印。

以上共享段主要有以下选项：

• Comment：注释信息
• Browseable:指定其他用户是否可以浏览该用户主目录，no表示禁止其他用户访问。
• Writable：指定共享目录是否可写入，yes表示可以增删改文件。
• Valid users/invalid users： 指定可以访问共享资源的用户列表/不允许访问的用户列表，默认值为空。

取值：

• %S，％S为一个变量，它代表了登录用户的用户名，即认证的用户登录后就能进入自己的宿主目录。

• 用户名：允许访问的用户名

• 组名：@组名

允许访问的用户组组名用户名与组名之间用逗号隔开。

• create mode：指定用户通过samba服务器在该共享目录中创建文件的权限，如644表示rw-r—r–。

• Directory mode：指定用户通过samba服务器在该共享目录中创建目录的权限。

• Path:指定共享的本地目录。

• Read only：指定该共享目录是否是可读的。

• Guest ok：yes表示所有用户可以访问。

• Write list：指定可读写的用户列表，该选项只在user及以上的Samba安全级别中有效，默认值为空，格式与valid
  users一样。

• Read list：指定只读的用户列表，该选项只在user及以上的Samba安全级别中有效，默认值为空，格式与valid users一样。

• Max smbd process：指定最多允许多少的用户连接Samba服务器，默认值为0，表示没有限制。