Linux samba中文手册(2)

比如，您想让网络上的某台名字是host1的机器用它自己的配置文件，先在/etc/下为host1配置一个名为smb.conf.host1的文件，在缺省的smb.conf里加这行：

config file = /etc/smb.conf.%m

这样，当host1请求连接的时候，smb.conf.%m被替换成smb.conf.host1，对host1来说，它所看到的samba就是由smb.conf.host1定义的。而其它机器还是用smb.conf。

deadtime

说 明：这个参数值是个整数，单位是分钟，用于切断一个不活动的连接。当一个没有打开任何文件的连接的不活动的时间超过datetime指定的的时间 后，samba就自动切断这个连接。这个参数可以节省服务器的资源消耗，尤其是在有大量连接的情况下。默认的值是零，零代表samba不自动切断任何连 接。

time server

说明：这个参数让nmbd成为WINDOS客户的时间服务器。默认是no。

2.2 共享资源参数

dmin users

这个参数用来赋予用户对共享资源的管理员权限，意味着这些用户可以root一样进行所有的文件操作，当然只局限在这个共享资源上。这个选项要慎用，因为任何这样的用户可以对该共享上的文件随意进行操作。缺省是admin users = no。

例如：

admin users = Su_27 那么Su_27这个用户就是这个共享资源的管理员。

valid users

说明：指定共享资源的有效用户，即允许访问该资源的用户。例如：valid users = user1, user2那么user1和user2是有效用户。

invalid users

说明：和valid users 相反，指定那些用户不可访问这共享资源。

max connections (S)

说 明：指定一个服务的最大连接数目，用户连接到该服务时如这个服务的连接数目已经达到指定值，这个新的连接请求把被拒绝。 例如： max connections = 100 最大连接数为100以上是一些samba的高级配置参数，但samba的参数还有很多，本章不能一一详述，如文件创建权限设定，代码页，文件名大小写是否 敏感等，可以参考samba的文档。

四、什么是NFS

NFS 是网络文件系统（Network File System）的简称，是分布式计算系统的一个组成部分，实现在异种网络上共享和装配远程文件系统，从用户角度看来，在这些远程的文件系统操作和本地的文 件系统上操作并没有什么不同。NFS由Sun 微系统公司（Sun Microsystem, Inc)开发，制订了NFS 标准，并被IETF接受，纳入RFC，作为文件服务的一种标准（RFC1904，RFC1813）。NFS基于客户/服务器结构，通过RPC（远过程调 用）实现，所有的NFS操作都由RPC过程来进行。NFS 服务器导出本地的目录给远程的NFS客户，NFS客户把对文件操作系统调用重定向到远程的系统。在Linux里，通常用knfsd来实现NFS服务，这是 个运行在核心空间的后台守护程序，相对与用户空间的NFS程序，有较高的响应性能。

五、配置NFS

1.创建或修改/etc/exports

exports 的每一行由导出路径, 客户名列表以及每个客户名后尾随的访问选项构成, 访问选项是可选的。

directory hostname(options) ...

options是可选的，如果不指定options，nfs把采用默认的选项。hostname也可以为空，代表给任意外来主机提供服务。

例如： /usr ws1.mydomain.com 导出路径/usr 提供给 ws1.mydomain.com 访问。

/usr ws1.mydomain.com(rw) 同样是给ws1.mydomain.com访问，但具有写入权限。

/pub (ro,insecure,all_squash)导出/pub, 任何机器都可以访问, 允许用大于1024的端口进行连接, 并把所有的连接id映射到nobody.

主 机名里可以包含通配符*和？，例如 *.mydomain.com，代表mydomain.com里的所有机器，但注意通配符不能匹配主机名里的点，所以上面的*.domain.com不包 括ws1.subdomain.mydomain.com这样的机器。也可以用IP网络/子网掩码的形式来指定网络上的可以访问的机器。例如： 192.168.1.0/255.255.255.0修改过/etc/exports后，需要告诉nfs进程重新检查配置信息，可以用命令： exportfs或重新启动nfs。

一些常用选项：

insecure 允许用户可以从大于1024的端口进行连接。

secure 限制用户只能从小于1024的端口号进行连接。

ro 只读，注意在没指定ro的情况是可写的。

noaccess 让导出路径的所有子目录对客户不可见。用户连接到这样的路径后看到的是个空目录。

root_squash 这个选项可以把从客户机的uid为0的请求映射成nobody。

no_root_squash 这个选项和上面的相反，不映射uid 为0的请求，这是缺省的。

rw 可写，这是缺省的。

2.一个exports的例子

/home ws1(rw) ws2(rw) ws3(rw)　　/usr/X11R6 ws1(rw) ws2(rw) ws3(rw)　　/usr/share ws1(rw) ws2(rw) ws3(rw)　　/ ws1(rw,no_root_squash)　　/home/ftp (ro)　　/pub (ro)　　/pub/private (ro,noaccess)

3.启动NFS服务

启动NFS服务可以用如下命令：

/etc/rc.d/init.d/nfs start

在修改exports文件后要告诉nfs配置信息变化，可以：

/etc/rc.d/init.d/nfs stop　　/etc/rc.d/init.d/nfs start

4.怎么样装配远程NFS文件系统

如上例，装配上述的/pub可以简单用如下命令：

mount hostname:/pub /mnt

其中hostname是远程主机的主机名。

查询远程机器上有导出文件系统的情况，可以用showmount -e hostname。