Расширенная настройка Samba.

Решил сегодня собрать тут подборку примеров конфигов Самбы, для организации общих сетевых папок в рамках офисной сети.

Суть такова: есть центральный сервер, к нему могут обращаться все машины внутри сети, однако заходить в чужую папку не могут — для входа в свою папку каждый юзер имеет свой логин:пароль. Но есть одна-две обще открытых папок, куда могут заходить все кто угодно. Так же есть юзеры,которые под своим логином:паролем могут зайти в любую папку — директор,админ и т.д.

Итак, создаем место,где будет общая папка Самбы — например /media/samba/. В нее и будут попадать все юзеры,зайдя на сервер по шаре. А в ней уже будет список личных папок под паролями) Пишем основной конфиг /etc/samba/smb.conf:

[global]
    workgroup = WORKGROUP
    netbios name = MYSERVER
    unix extensions = No
    blocking locks = yes
    kernel oplocks = yes
    locking = no
    oplocks = no
    level2 oplocks = no
    posix locking = yes
    strict locking = no
    share modes = yes
    server string = «SERVER»  
    load printers = no
    encrypt passwords = true
    security = user
    bind interfaces only = yes
    interfaces = 192.168.0.1
    hosts allow = 192.168.0. 192.168.255. 127.
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = no
    wins support = no
    name resolve order = wins bcast
    wins server = 10.101.38.1
    case sensitive = no
    password level = 8
    username level = 8
    security = user
    map to guest = bad user
    smb passwd file = /etc/samba/smbpasswd
    guest account = www-data
    log file = /var/log/samba/%m.log
    max log size = 0
    domain logons = no
    domain master = no
    os level = 255
    client codepage = 866
    dos charset = koi8-r
    unix charset = UTF-8
    display charset = cp1251
#    max disk size = 4000
    ;guest ok = no
    idmap uid = 16777216-33554431
    idmap gid = 16777216-33554431

    template shell = /bin/false
    winbind use default domain = no

#ниже задаем главную папку. в нее будут попадать все,кто зайдет на сервер.Любой имеет полный доступ,но только в ней. Не глубже.

[Share]
    comment = Papka dlya obmena
    public = yes
    path = /media/samba/
    guest ok = yes
    writeable = yes
    printable = no
    directory mask=0777
    create mask=0666
    browseable = yes
    read only = no
    public = yes
    hide dot files = no

#Tеперь  задаем личные папки для каждого пользователя.

#Тут мы разрешаем полный доступ в папку User1 находящуюся в общей папке для пользователя user1 и admin.
[user1]
    path=/media/samba/user1
    browseable=yes
    writeable=yes
    valid users = user1 admin
    directory mask=0777
    create mask=0666
    fstype = NTFS

#Тут мы разрешаем полный доступ в папку User2 находящуюся в общей папке для пользователя user2 и admin.
[user2]
    path=/media/samba/user2
    browseable=yes
    writeable=yes
    valid users = user2 admin
    directory mask=0777
    create mask=0666
    fstype = NTFS

#Тут мы разрешаем полный доступ в папку Kollective находящуюся в общей папке для многих пользователей.
[kollective]
    path=/media/samba/kollective/
    browseable=yes
    writeable=yes
    valid users = user1 user2 user3 user4 user5 user6
    directory mask=0777
    create mask=0666
    fstype = NTFS

Итак,как видно из конфига, файл с паролями называется smbpasswd и лежит в папке /etc/samba/. Для доступа пользователей к ресурсам Самбы, надо создать им связку логин:пароль средствами Самбы. Делается это с помощью команды smbpasswd. Например:

smbpasswd -a user1

этим мы добавляем(опция -а) юзера user1 в файл с паролями (/etc/samba/smbpasswd,по умолчанию.Указывать принудительно не нужно).После этого не знаю надо или нет,но я перезапускаю демона Самбы /etc/init.d/samba restart.

Теперь каждый юзер может зайти либо в общую папку samba, которая является корнем сетевого ресурса, либо зайти по логину:паролю в свою личную. А так же пользователь admin может зайти в папку любого юзера по своим логин:паролю,ему можно)