Samba: un exemple de smb.conf
Última actualització: desembre de 2019
Exemple d'un smb.conf
[global]
workgroup = TUX
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
#printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
#include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
security = user
encrypt passwords = true
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
netbios name = deb01
#netbios alias= fileserv
ldap suffix = dc=example,dc=com
#Per a deshabilitar smb v1, wannacry
min protocol = LANMAN2
max protocol = SMB2
#locales: si des d'una màquina externa que es conecti als nostres recursos compartits, es veuen els noms de fitxer malament (accents,
#dièresi,etc) per corregir-lo haurem de ficar aquestes 3 línies que venen a continuació:
unix charset = ISO8859-15
dos charset = CP850
display charset = iso-8859-15
#display charset = LOCALE
#auditoria: volem saber qui esborra, renombra, crea fitxers o carpetes
vfs objects = extd_audit
_max log size = 5000
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes
#[profiles]
#comment = Network Profiles Service
#path = %H
#read only = no
#store dos attributes = yes
#create mask = 0600
#directory mask = 0700
#[users]
#comment = All users
#path = /home
#read only = no
#inherit acls = yes
#veto files = /aquota.user/groups/shares/
#[groups]
#comment = All groups
#path = /home/groups
#read only = no
#inherit acls = yes
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
#Aquí un exemple: volem que varis usuaris del grup "escriptors" puguin llegir i escriure sobre aquest recurs. L'usuari ruc
#ha de tenir accés només de lectura. Amb aquestes línies, tots els fitxers seran creats amb els permisos 775, per tant
#els usuaris del grups escriptors tindran accés total i la resta només de lectura. No obstant per a no tenir problemes amb els
#accessos dels diferents usuaris del grup "escriptors", és necessari que es crein amb l'usuari "nobody" (última línia)
[dades]
path = /RAID1-DADES/
read list = ruc
write list = @escriptors
force group = escriptors
create mask = 0775
force create mode = 0775
security mask = 0775
force security mode = 0775
directory mask = 0775
force directory mode = 0775
directory security mask = 0775
force directory security mode = 0775
force user = nobody
Obtenir del fitxer smb.conf només les línies "actives" (no comentades)
Ho podem fer fent:
grep "^[^#;]" smb.conf
Exemple de smb.conf mínim
# samba v2.4
[global]
workgroup = WORKGROUP
log file = /var/log/samba/log.%m
max log size = 1000
logging = file
panic action = /usr/share/samba/panic-action %d
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
create mask = 0775
directory mask = 0775
# si intentem accedir des de windows i ens diu que el passwd no és correcte
ntlmauth=yes
[admin]
path = /mnt/SDB3-DISCSYS/admin/
valid users = lasie
write list = lasie
[GLPIMOM$]
path = /mnt/SDB3-DISCSYS/admin/GLPIMOM
guest ok = yes
writable = yes
[admin_rsync$]
path = /mnt/SDA1/admin_rsync/
valid users = lasie
write list = lasie