Fork me on GitHub

samba-4.12.3版本 smb.conf 详细的配置内容解释

前言:

最近想配置一个samba共享服务器,smb.conf 的配置项杂多并且没有配置说明。而网上各个博客的内容不是你复制我,就是我复制你,几十篇博客连错误的单词都相同看的人头皮发麻,毫无参考和学习价值。无奈之下搜集了一晚上的资料做出了这份整理,如果对你能有帮助那么我会很开心。如果你在这其中发现了什么BUG,可以评论告知我。

鉴于内容的后期更正,便于大家参考,本文禁止复制搬运,禁止转载!

 

如果说你对配置选项比较熟悉,只是想知道各种权限怎么配置,你可以直接看这篇:samba-4.12.3版本 smb.conf 各种权限用户的配置方式

 

1. 配置分类

Samba 的配置文件 /etc/samba/smb.conf 分为两大部分:

1> 一部分是 [global] ,即全局配置选项,其用于说明samba服务器的一些基本属性。也可以将局部的放置到全局,其有些选项也可以写到 [自定义共享]  中,被其他 [自定义共享] 中的选项定义覆盖。比如我们在全局中配置了 deadtime = 10,作用为10分钟强制断线,我们在 [自定义共享] 的局部配置了 deadtime = 20,那么用户访问这个  [自定义共享] 将会20分钟强制断线。如果 [自定义共享] 的局部没有配置 deadtime 那么他依旧是10分钟强制断线。

2> 另一部分是 [home] 、[printer] 、[自定义共享] 等局部选项,为除了 [global] 外的各个<section>中的参数([home] 、[printer]为特殊局部分享)。其定义了共享服务的属性,这些都是共享的部分,共享部分的设置优先级高于全局配置。另外,Samba 默认开启本地用户 [home] 目录和打印机 [printer] 的共享,如果不需要你也可以关闭这两个共享,然后在末行自己重新创建一个共享。

3> 这里要说明一点,绝大多数的配置字段没有严格的区分他属于全局还是局部,它们是灵活的,你可以按照你的需求自由的配置它们。

 

2. 全局配置说明 [global]

字段

参数

作用

示例

domain master

P_ENUM,No|False|0|Yes|True|1|Auto

设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源, 成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务),通常无特殊原因设为no

domain master = yes

encrypt asswords

yes/no

设定是否对samba的密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。

encrypt passwords = yse

guest account

帐户名称

设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。

guert account = andy

# 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。

load printers

yes/no

是否在开启 samba server 时即共享打印机。

load printers = yes

local master

yes/no

设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源,成为本地网域主浏览器) 如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。通常无特殊原因设为no

local master = yes

log file

文件路径/文件名

设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下pc1.g和pc2.log两个日志文件。

log file = /var/log/samba/%m.log

max log size

容量 KB

log日志的最大容量,单位为kb,超出容量将不会在记录

max log size = 1024

os level

数字

设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1,Windows 2000的os level是64 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。

os level = 33

password level

密码位数

密码位数

password level = 8

password server

IP地址/主机名

指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。
此项需配合 security = server时,才可设定本参数。

password server = <NT-Server-Name>

preferred master

yes/no

设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,如果设置yes,Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上5分钟1次大发广播抢夺主控权,影响网络性能。如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。

preferred master = yes

printcap name

路径

设定 samba srever 打印机的配置文件

printcap name = /etc/printcap

printing

打印机类型

设定 samba server 打印机所使用的类型, bsd, sysv, plp, lprng, aix, hpux, qnx 等等

printing = lprng

server string

任意字符串

设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。
其他:支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名

server string = this is a Samba Server


# 出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server

smb passwd file

密码文件

设定samba的密码文件。smbpasswd文件如果没有那就要手工新建

smb passwd file = /etc/samba/smbpasswd

username level

用户名位数

用户名位数

username level = 8

wins server

IP地址

设定samba server 是否要使用别台主机提供的WINS服务

wins server = 192.168.0.1


# 表示samba server要使用192.168.0.1提供的WINS服务

wins support

yes/no

设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个

wins support = yes

workgroup

工作组群

设定 Samba Server 的工作组或域.
一般和Windows设为一个组,可在网上邻居可中看到共享,这也是Windows访问Samba服务器的前提

workgroup = workgroup

interfaces

网卡名/IP地址

设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。

interfaces = lo eth0 192.168.80.2/24 192.168.81.2/24

passdb backend

参数

passdb backend 就是用户后台的意思。目前有三种后台:
1> smbpasswd: 该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。

2> tdbsam: 该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。
pdbedit命令的参数很多,我们列出几个主要的。
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]”–u username:暂停该Samba用户的账号。
pdbedit –c “[]”–u username:恢复该Samba用户的账号。

3> ldapsam: 该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务
然后设置“passdb backend = ldapsam:ldap://LDAP Server”

passdb backend=smbpasswd

config file

路径

config file可以让你使用另一个配置文件来覆盖缺少的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问SambaServer时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。

config file = /usr/local/samba/lib/smb.conf.%m

dns proxy

yes/no

设置Samba Server是否开启dns代理服务

dns proxy = yes

domain logons

yes/no

设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。

domain logons = yes

logon

路径

当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。

logon . = %u.bat

max connections

计算机数量

max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。

max connections = 0

netbios name

任意字符串

设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。

netbios name = smbserver

socket options

Socket选项

用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

time server

yes/no

time server 用来设置让 nmdb 成为 windows 客户端的时间服务器。

time server = yes

username map

用户名

用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。
比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。

root = admin 

 wins proxy

yes/no 

 设置Samba Server是否开启wins代理服务。

wins proxy = yes 

 security

安全等级 

 

设定访问 samba server 的安全级别共有四种:

1> share: 访问不需要提供用户名和密码。 Samba4.0版本之后,share参数已不采用, 如果需要用游客用户访问, 该字段需要配置user,然后添加 map to guest 字段, 如 map to guest = UserName。map to guest配置的用户将会被游客使用.


2> user: 访问需要提供用户名和密码,由 samba server 负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。


3> server: 访问需要提供用户名和密码,可指定其他机器(windows)或另一台 samba server作身份验证,这是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。


4> domain: 访问需要提供用户名和密码,指定主域控制器作身份验证。

 security = user

map to guest 

 用户名

 Samba4.0版本前, 如果访问不需要账号密码直接将security配置为share便可,

Samba4.0版本前, 该方法无法使用, 需要将security配置为user,然后游客用户将会使用 map to guest 配置的用户, 作为游客账号. 游客拥有该账户所有权限

map to guest=bad user


# bad user参数可以将用户映射为nobody用户,该用户权限足够小

 deadtime 

分钟 

 deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。

deadtime = 0 

 

3. 局部配置说明  [自定义共享]

字段 参数 作用 示例
comment 任意字符串 注释说明,任意字符串,是对该共享的描述 comment=String
path 路径 分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对,可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m  path=/home/share/%m 
hosts allow

IP
网段
计算机名称
域名

限制允许连接到 SambaServer 的机器,多个参数以空格隔开。
表示方法可以为完整的IP地址, 缺少最后一位的IP地址, 可以排除访问IP, 可以使用域名等方式进行限制

例1> hosts allow = 192.168.1.*

# 表示允许 192.168.1 网段连接


例2> hosts allow=192.168.80. EXCEPT192.168.80.130

# 表示允许来自192.168.80.* 的主机连接,但排除192.168.80.130


例3> hosts allow=192.168.80.0/24

# 表示允许来自192.168.80.0/24子网中的所有主机连接


例4> hosts allow=M1,M2

# 表示容许来自M1和M2两台计算机连接
例5> hosts allow=@XQ 表示容许来自XQ网域的所有计算机连接

deny hosts IP/网段 设定只有此网段/IP的用户不能访问

deny hosts=192.168.100.*
deny hosts=192.168.100.100

allow hosts IP/网段 设定只有此网段/IP的用户能访问

allow hosts=192.168.100.*
allow hosts=192.168.100.100

create mask

权限二进制数
对应的十进制数

Samba使用create mask来设置对新创建的文件的正确权限。
create mask代表着在网络上新建文件将允许哪些权限。
它指定一个十进制数,这个十进制数定义了新目录所允许的权限。

create mask = 0660
directory mask

权限二进制数
对应的十进制数

directory mask=的工作方式和create mask的类似。它指定一个十进制数,这个十进制数定义了新目录所允许的权限。它们代表着在网络上新建文件(create mask=)与目录(directory mask=)时的初始权限。 directory mask = 0660
admin users 用户名

admin users用来指定该共享的管理员(对该共享具有完全控制权限)。
在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效

admin users=UsetName1,UsetName2
invalid users 用户名/@组名 设定只有此名单内的用户或组不能访问共享资源

invalid users = UserName,@GroupName1,@GroupName2

# (用户UserName,GroupName1组GroupName2组 不允许)

valid users 用户名/@组名 设定只有此名单内的用户或组才能访问共享资源

valid users = UserName,@GroupName1,@GroupName2

# (用户UserName,GroupName1组GroupName2组 允许)

write list 用户名/@组名 若设定为只读时,则只有此设定的名单内的成员才可作写入动作

write list = UserName,@GroupName1,@GroupName2

# (用户UserName,GroupName1组GroupName2组 可写)

read list 用户名/@组名 设定此名单内的成员为只读

read list = UserName,@GroupName1,@GroupName2

# (用户UserName,GroupName1组GroupName2组 只读)

force group  @组名 指定存取资源时须以此设定的群组使用者进入才能存取

force group =

# @GroupName1,@GroupName2
(GroupName1组GroupName2组 才能存取)

force user 用户名 指定存取资源时须以此设定的使用者进入才能存取

write list = UserName1,UserName2

# (用户UserName1UserName2 才能存取)

browseable yes/no 在浏览资源中显示共享目录,若为 no 则必须指定共享路径才能存取 browseable=yes
available yes/no available用来指定该共享资源是否可用 available=yes
guest ok yes/no 公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) 意义同“public” guest ok=yes
public yes/no 公开共享,该共享是否允许guest账户访问,若为否则进行身份验证(只有当security = share 时此项才起作用) public=yes
writable yes/no 不以只读方式共享当与read only发生冲突时,无视 read only writable=yes
printable yes/no 是否允许打印 printable=yes
read only yes/no 以只读方式共享当与writable发生冲突时也writable为准 read only=yes
hide dot ftles yes/no 是否隐藏隐藏文件 hide dot ftles=yes

 

 

4. 可用的宏列表

可用的宏列表(能用字符串替换的位置都可以使用这些宏):

%S:当前服务名
%P:当前服务的根目录
%u:当前服务的用户名
%U:当前会话的用户名
%g:当前服务用户所在的主工作组
%G:当前会话用户所在的主工作组
%H:当前服务的用户的Home目录
%V:samba的版本号
%h:运行samba服务机器的主机名
%M:客户端的主机名
%m:客户端的NetBIOS名称
%L:服务器的NetBIOS名称
%R:所采用的协议等级(CORE/COREPLUS/LANMAN1/LANMAN2/NT1)
%d:当前服务进程的ID
%I:客户端的IP
%T:当前日期和时间

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. 其他内容的参数类型

  1 access based share enum=P_BOOL,
  2 acl allow execute always=P_BOOL,
  3 acl check permissions=P_BOOL,FLAG_DEPRECATED
  4 acl group control=P_BOOL,
  5 acl map full control=P_BOOL,
  6 administrative share=P_BOOL,
  7 admin users=P_CMDLIST,
  8 afs share=P_BOOL,
  9 aio read size=P_BYTES,
 10 aio write behind=P_STRING,
 11 aio write size=P_BYTES,
 12 allocation roundup size=P_BYTES,FLAG_DEPRECATED
 13 available=P_BOOL,
 14 blocking locks=P_BOOL,FLAG_DEPRECATED
 15 block size=P_BYTES,
 16 browseable=P_BOOL, (synonyms: browsable)
 17 browsable=P_BOOL,FLAG_SYNONYM (synonym of browseable)
 18 case sensitive=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: casesignames)
 19 casesignames=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of case sensitive)
 20 check parent directory delete on close=P_BOOL,
 21 comment=P_STRING,
 22 copy=P_STRING,
 23 create mask=P_OCTAL, (synonyms: create mode)
 24 create mode=P_OCTAL,FLAG_SYNONYM (synonym of create mask)
 25 csc policy=P_ENUM,manual|documents|programs|disable,
 26 cups options=P_STRING,
 27 default case=P_ENUM,lower|upper,
 28 default devmode=P_BOOL,
 29 delete readonly=P_BOOL,
 30 delete veto files=P_BOOL,
 31 dfree cache time=P_INTEGER,
 32 dfree command=P_STRING,
 33 directory mask=P_OCTAL, (synonyms: directory mode)
 34 directory mode=P_OCTAL,FLAG_SYNONYM (synonym of directory mask)
 35 directory name cache size=P_INTEGER,
 36 dmapi support=P_BOOL,
 37 dont descend=P_STRING,
 38 dos filemode=P_BOOL,
 39 dos filetime resolution=P_BOOL,
 40 dos filetimes=P_BOOL,
 41 durable handles=P_BOOL,
 42 ea support=P_BOOL,
 43 fake directory create times=P_BOOL,
 44 fake oplocks=P_BOOL,
 45 follow symlinks=P_BOOL,
 46 force create mode=P_OCTAL,
 47 force directory mode=P_OCTAL,
 48 force group=P_STRING, (synonyms: group)
 49 group=P_STRING,FLAG_SYNONYM (synonym of force group)
 50 force printername=P_BOOL,
 51 force unknown acl user=P_BOOL,
 52 force user=P_STRING,
 53 fstype=P_STRING,
 54 guest ok=P_BOOL, (synonyms: public)
 55 public=P_BOOL,FLAG_SYNONYM (synonym of guest ok)
 56 guest only=P_BOOL, (synonyms: only guest)
 57 only guest=P_BOOL,FLAG_SYNONYM (synonym of guest only)
 58 hide dot files=P_BOOL,
 59 hide files=P_STRING,
 60 hide new files timeout=P_INTEGER,
 61 hide special files=P_BOOL,
 62 hide unreadable=P_BOOL,
 63 hide unwriteable files=P_BOOL,
 64 hosts allow=P_CMDLIST, (synonyms: allow hosts)
 65 allow hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts allow)
 66 hosts deny=P_CMDLIST, (synonyms: deny hosts)
 67 deny hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts deny)
 68 include=P_STRING,
 69 inherit acls=P_BOOL,
 70 inherit owner=P_ENUM,no|windows and unix|yes|unix only,
 71 inherit permissions=P_BOOL,
 72 invalid users=P_CMDLIST,
 73 kernel oplocks=P_BOOL,
 74 kernel share modes=P_BOOL,
 75 level2 oplocks=P_BOOL,
 76 locking=P_BOOL,
 77 lppause command=P_STRING,
 78 lpq command=P_STRING,
 79 lpresume command=P_STRING,
 80 lprm command=P_STRING,
 81 magic output=P_STRING,
 82 magic script=P_STRING,
 83 mangled names=P_ENUM,no|false|0|illegal|yes|true|1,
 84 mangling char=P_CHAR,
 85 map acl inherit=P_BOOL,
 86 map archive=P_BOOL,
 87 map hidden=P_BOOL,
 88 map readonly=P_ENUM,no|false|0|yes|true|1|permissions|perms,
 89 map system=P_BOOL,
 90 max connections=P_INTEGER,
 91 max print jobs=P_INTEGER,
 92 max reported print jobs=P_INTEGER,
 93 min print space=P_INTEGER,
 94 msdfs proxy=P_STRING,
 95 msdfs root=P_BOOL,
 96 msdfs shuffle referrals=P_BOOL,
 97 nt acl support=P_BOOL,
 98 ntvfs handler=P_LIST,
 99 oplocks=P_BOOL,
100 path=P_STRING, (synonyms: directory)
101 directory=P_STRING,FLAG_SYNONYM (synonym of path)
102 posix locking=P_BOOL,
103 postexec=P_STRING,
104 preexec=P_STRING, (synonyms: exec)
105 exec=P_STRING,FLAG_SYNONYM (synonym of preexec)
106 preexec close=P_BOOL,
107 preserve case=P_BOOL,
108 printable=P_BOOL, (synonyms: print ok)
109 print ok=P_BOOL,FLAG_SYNONYM (synonym of printable)
110 print command=P_STRING,
111 printer name=P_STRING, (synonyms: printer)
112 printer=P_STRING,FLAG_SYNONYM (synonym of printer name)
113 printing=P_ENUM,sysv|aix|hpux|bsd|qnx|plp|lprng|cups|iprint|nt|os2,
114 printjob username=P_STRING,
115 print notify backchannel=P_BOOL,
116 queuepause command=P_STRING,
117 queueresume command=P_STRING,
118 read list=P_CMDLIST,
119 read only=P_BOOL, (synonyms: writeable[i], writable[i], write ok[i])
120 root postexec=P_STRING,
121 root preexec=P_STRING,
122 root preexec close=P_BOOL,
123 short preserve case=P_BOOL,
124 smbd async dosmode=P_BOOL,
125 smbd getinfo ask sharemode=P_BOOL,
126 smbd max async dosmode=P_INTEGER,
127 smbd search ask sharemode=P_BOOL,
128 smb encrypt=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced,
129 spotlight=P_BOOL,
130 spotlight backend=P_ENUM,noindex|tracker|elasticsearch,
131 store dos attributes=P_BOOL,
132 strict allocate=P_BOOL,
133 strict locking=P_ENUM,No|False|0|Yes|True|1|Auto,
134 strict rename=P_BOOL,
135 strict sync=P_BOOL,
136 sync always=P_BOOL,
137 use client driver=P_BOOL,
138 use sendfile=P_BOOL,
139 -valid=P_BOOL,
140 valid users=P_CMDLIST,
141 veto files=P_STRING,
142 veto oplock files=P_STRING,
143 vfs objects=P_CMDLIST, (synonyms: vfs object)
144 vfs object=P_CMDLIST,FLAG_SYNONYM (synonym of vfs objects)
145 volume=P_STRING,
146 wide links=P_BOOL,
147 writeable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
148 writable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
149 write ok=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
150 write list=P_CMDLIST,
151 [global]
152 abort shutdown script=P_STRING,
153 add group script=P_STRING,
154 additional dns hostnames=P_CMDLIST,
155 add machine script=P_STRING,
156 addport command=P_STRING,
157 addprinter command=P_STRING,
158 add share command=P_STRING,
159 add user script=P_STRING,
160 add user to group script=P_STRING,
161 afs token lifetime=P_INTEGER,
162 afs username map=P_STRING,
163 aio max threads=P_INTEGER,
164 algorithmic rid base=P_INTEGER,
165 allow dcerpc auth level connect=P_BOOL,
166 allow dns updates=P_ENUM,disabled|No|False|0|Off|nonsecure and secure|nonsecure|secure only|secure|signed,
167 allow insecure wide links=P_BOOL,
168 allow nt4 crypto=P_BOOL,
169 allow trusted domains=P_BOOL,
170 allow unsafe cluster upgrade=P_BOOL,
171 apply group policies=P_BOOL,
172 async smb echo handler=P_BOOL,
173 auth event notification=P_BOOL,
174 auto services=P_STRING, (synonyms: preload)
175 preload=P_STRING,FLAG_SYNONYM (synonym of auto services)
176 binddns dir=P_STRING, (synonyms: bind dns directory)
177 bind dns directory=P_STRING,FLAG_SYNONYM (synonym of binddns dir)
178 bind interfaces only=P_BOOL,
179 browse list=P_BOOL,
180 cache directory=P_STRING,
181 change notify=P_BOOL,
182 change share command=P_STRING,
183 check password script=P_STRING,
184 cldap port=P_INTEGER,
185 client ipc max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
                 SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
186 client ipc min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
                 SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
187 client ipc signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
                 enabled|auto|desired|required|mandatory|force|forced|enforced,
188 client lanman auth=P_BOOL, 189 client ldap sasl wrapping=P_ENUM,plain|sign|seal, 190 client max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
              SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
191 client min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
              SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
192 client NTLMv2 auth=P_BOOL, 193 client plaintext auth=P_BOOL, 194 client schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED 195 client signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
           enabled|auto|desired|required|mandatory|force|forced|enforced, 196 client use spnego principal=P_BOOL,FLAG_DEPRECATED 197 client use spnego=P_BOOL, 198 cluster addresses=P_CMDLIST, 199 clustering=P_BOOL, 200 config backend=P_ENUM,file|registry, 201 config file=P_STRING, 202 create krb5 conf=P_BOOL, 203 ctdbd socket=P_STRING, 204 ctdb locktime warn threshold=P_INTEGER, 205 ctdb timeout=P_INTEGER, 206 cups connection timeout=P_INTEGER, 207 cups encrypt=P_ENUM,No|False|0|Yes|True|1|Auto, 208 cups server=P_STRING, 209 dcerpc endpoint servers=P_LIST, 210 deadtime=P_INTEGER, 211 debug class=P_BOOL, 212 debug encryption=P_BOOL, 213 debug hires timestamp=P_BOOL, 214 debug pid=P_BOOL, 215 debug prefix timestamp=P_BOOL, 216 debug uid=P_BOOL, 217 dedicated keytab file=P_STRING, 218 default service=P_STRING, (synonyms: default) 219 default=P_STRING,FLAG_SYNONYM (synonym of default service) 220 defer sharing violations=P_BOOL, 221 delete group script=P_STRING, 222 deleteprinter command=P_STRING, 223 delete share command=P_STRING, 224 delete user from group script=P_STRING, 225 delete user script=P_STRING, 226 dgram port=P_INTEGER, 227 disable netbios=P_BOOL, 228 disable spoolss=P_BOOL, (synonyms: enable spoolss[i]) 229 dns forwarder=P_CMDLIST, 230 dns proxy=P_BOOL, 231 dns update command=P_CMDLIST, 232 dns zone scavenging=P_BOOL, 233 domain logons=P_BOOL, 234 domain master=P_ENUM,No|False|0|Yes|True|1|Auto, 235 dos charset=P_STRING, 236 dsdb event notification=P_BOOL, 237 dsdb group change notification=P_BOOL, 238 dsdb password event notification=P_BOOL, 239 enable asu support=P_BOOL, 240 enable core files=P_BOOL, 241 enable privileges=P_BOOL,FLAG_DEPRECATED 242 enable spoolss=P_BOOLREV,FLAG_SYNONYM (inverse synonym of disable spoolss) 243 encrypt passwords=P_BOOL,FLAG_DEPRECATED 244 enhanced browsing=P_BOOL, 245 enumports command=P_STRING, 246 eventlog list=P_CMDLIST, 247 get quota command=P_STRING, 248 getwd cache=P_BOOL, 249 gpo update command=P_LIST, 250 guest account=P_STRING, 251 homedir map=P_STRING, 252 host msdfs=P_BOOL, 253 hostname lookups=P_BOOL, 254 idmap backend=P_STRING,FLAG_DEPRECATED 255 idmap cache time=P_INTEGER, 256 idmap gid=P_STRING,FLAG_DEPRECATED (synonyms: winbind gid) 257 winbind gid=P_STRING,FLAG_SYNONYM (synonym of idmap gid) 258 idmap negative cache time=P_INTEGER, 259 idmap uid=P_STRING,FLAG_DEPRECATED (synonyms: winbind uid) 260 winbind uid=P_STRING,FLAG_SYNONYM (synonym of idmap uid) 261 include system krb5 conf=P_BOOL, 262 init logon delay=P_INTEGER, 263 init logon delayed hosts=P_CMDLIST, 264 interfaces=P_CMDLIST, 265 iprint server=P_STRING, 266 keepalive=P_INTEGER, 267 kerberos encryption types=P_ENUM,all|strong|legacy, 268 kerberos method=P_ENUM,default|secrets only|secretsonly|system keytab|systemkeytab|
            dedicated keytab|dedicatedkeytab|secrets and keytab|secretsandkeytab,
269 kernel change notify=P_BOOL, 270 kpasswd port=P_INTEGER, 271 krb5 port=P_INTEGER, 272 lanman auth=P_BOOL,FLAG_DEPRECATED 273 large readwrite=P_BOOL, 274 ldap admin dn=P_STRING, 275 ldap connection timeout=P_INTEGER, 276 ldap debug level=P_INTEGER, 277 ldap debug threshold=P_INTEGER, 278 ldap delete dn=P_BOOL, 279 ldap deref=P_ENUM,never|searching|finding|always|auto, 280 ldap follow referral=P_ENUM,No|False|0|Yes|True|1|Auto, 281 ldap group suffix=P_STRING, 282 ldap idmap suffix=P_STRING, 283 ldap machine suffix=P_STRING, 284 ldap max anonymous request size=P_INTEGER, 285 ldap max authenticated request size=P_INTEGER, 286 ldap max search request size=P_INTEGER, 287 ldap page size=P_INTEGER, 288 ldap passwd sync=P_ENUM,no|off|yes|on|only, (synonyms: ldap password sync) 289 ldap password sync=P_ENUM,no|off|yes|on|only,FLAG_SYNONYM (synonym of ldap passwd sync) 290 ldap replication sleep=P_INTEGER, 291 ldap server require strong auth=P_ENUM,No|False|0|allow_sasl_over_tls|Yes|True|1, 292 ldap ssl=P_ENUM,no|off|start tls|start_tls, 293 ldap ssl ads=P_BOOL,FLAG_DEPRECATED 294 ldap suffix=P_STRING, 295 ldap timeout=P_INTEGER, 296 ldap user suffix=P_STRING, 297 lm announce=P_ENUM,No|False|0|Yes|True|1|Auto, 298 lm interval=P_INTEGER, 299 load printers=P_BOOL, 300 local master=P_BOOL, 301 lock directory=P_STRING, (synonyms: lock dir) 302 lock dir=P_STRING,FLAG_SYNONYM (synonym of lock directory) 303 lock spin time=P_INTEGER, 304 log file=P_STRING, 305 logging=P_STRING, 306 log level=P_STRING, (synonyms: debuglevel) 307 debuglevel=P_STRING,FLAG_SYNONYM (synonym of log level) 308 log nt token command=P_STRING, 309 logon drive=P_STRING, 310 logon home=P_STRING, 311 logon path=P_STRING, 312 logon script=P_STRING, 313 log writeable files on exit=P_BOOL, 314 lpq cache time=P_INTEGER, 315 lsa over netlogon=P_BOOL,FLAG_DEPRECATED 316 machine password timeout=P_INTEGER, 317 mangle prefix=P_INTEGER, 318 mangling method=P_STRING, 319 map to guest=P_ENUM,Never|Bad User|Bad Password|Bad Uid, 320 max disk size=P_BYTES, 321 max log size=P_BYTES, 322 max mux=P_INTEGER, 323 max open files=P_INTEGER, 324 max smbd processes=P_INTEGER, 325 max stat cache size=P_INTEGER, 326 max ttl=P_INTEGER, 327 max wins ttl=P_INTEGER, 328 max xmit=P_BYTES, 329 mdns name=P_ENUM,netbios|mdns, 330 message command=P_STRING, 331 min receivefile size=P_BYTES, 332 min wins ttl=P_INTEGER, 333 mit kdc command=P_LIST, 334 multicast dns register=P_BOOL, 335 name cache timeout=P_INTEGER, 336 name resolve order=P_CMDLIST, 337 nbt client socket address=P_STRING,FLAG_DEPRECATED (synonyms: socket address) 338 socket address=P_STRING,FLAG_SYNONYM (synonym of nbt client socket address) 339 nbt port=P_INTEGER, 340 ncalrpc dir=P_STRING, 341 netbios aliases=P_CMDLIST, 342 netbios name=P_USTRING, 343 netbios scope=P_USTRING, 344 neutralize nt4 emulation=P_BOOL, 345 NIS homedir=P_BOOL, 346 nmbd bind explicit broadcast=P_BOOL, 347 nsupdate command=P_CMDLIST, 348 ntlm auth=P_ENUM,disabled|ntlmv2-only|no|false|0|ntlmv1-permitted|yes|true|1|mschapv2-and-ntlmv2-only, 349 nt pipe support=P_BOOL, 350 ntp signd socket directory=P_STRING, 351 nt status support=P_BOOL, 352 null passwords=P_BOOL,FLAG_DEPRECATED 353 obey pam restrictions=P_BOOL, 354 old password allowed period=P_INTEGER, 355 oplock break wait time=P_INTEGER, 356 os2 driver map=P_STRING, 357 os level=P_INTEGER, 358 pam password change=P_BOOL, 359 panic action=P_STRING, 360 passdb backend=P_STRING, 361 passdb expand explicit=P_BOOL, 362 passwd chat=P_STRING, 363 passwd chat debug=P_BOOL, 364 passwd chat timeout=P_INTEGER, 365 passwd program=P_STRING, 366 password hash gpg key ids=P_CMDLIST, 367 password hash userPassword schemes=P_CMDLIST, 368 password server=P_STRING, 369 perfcount module=P_STRING, 370 pid directory=P_STRING, 371 preferred master=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: prefered master) 372 prefered master=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of preferred master) 373 prefork backoff increment=P_INTEGER, 374 prefork children=P_INTEGER, 375 prefork maximum backoff=P_INTEGER, 376 preload modules=P_CMDLIST, 377 printcap cache time=P_INTEGER, 378 printcap name=P_STRING, (synonyms: printcap) 379 printcap=P_STRING,FLAG_SYNONYM (synonym of printcap name) 380 private dir=P_STRING, (synonyms: private directory) 381 private directory=P_STRING,FLAG_SYNONYM (synonym of private dir) 382 raw NTLMv2 auth=P_BOOL, 383 read raw=P_BOOL, 384 realm=P_STRING, 385 registry shares=P_BOOL, 386 reject md5 clients=P_BOOL, 387 reject md5 servers=P_BOOL, 388 remote announce=P_STRING, 389 remote browse sync=P_STRING, 390 rename user script=P_STRING, 391 require strong key=P_BOOL, 392 reset on zero vc=P_BOOL, 393 restrict anonymous=P_INTEGER, 394 root directory=P_STRING, (synonyms: root, root dir) 395 root=P_STRING,FLAG_SYNONYM (synonym of root directory) 396 root dir=P_STRING,FLAG_SYNONYM (synonym of root directory) 397 rpc big endian=P_BOOL, 398 rpc server dynamic port range=P_STRING, 399 rpc server port=P_INTEGER, 400 samba kcc command=P_CMDLIST, 401 security=P_ENUM,AUTO|USER|DOMAIN|ADS, 402 server max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
               SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: max protocol, protocol)
403 max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
               SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
404 protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|SMB2_10|
               SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
405 server min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
               SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: min protocol)
406 min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
               SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server min protocol)
407 server multi channel support=P_BOOL,
408 server role=P_ENUM,auto|standalone server|standalone|member server|member|classic primary domain controller|
          classic backup domain controller|active directory domain controller|domain controller|dc,
409 server schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED 410 server services=P_LIST, 411 server signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced, 412 server string=P_STRING, 413 set primary group script=P_STRING, 414 set quota command=P_STRING, 415 share backend=P_STRING, 416 show add printer wizard=P_BOOL, 417 shutdown script=P_STRING, 418 smb2 leases=P_BOOL, 419 smb2 max credits=P_INTEGER, 420 smb2 max read=P_BYTES, 421 smb2 max trans=P_BYTES, 422 smb2 max write=P_BYTES, 423 smbd profiling level=P_ENUM,off|count|on, 424 smb passwd file=P_STRING, 425 smb ports=P_CMDLIST, 426 socket options=P_STRING, 427 spn update command=P_CMDLIST, 428 stat cache=P_BOOL, 429 state directory=P_STRING, 430 svcctl list=P_CMDLIST, 431 syslog=P_INTEGER,FLAG_DEPRECATED 432 syslog only=P_BOOL,FLAG_DEPRECATED 433 template homedir=P_STRING, 434 template shell=P_STRING, 435 time server=P_BOOL, 436 timestamp logs=P_BOOL, (synonyms: debug timestamp) 437 debug timestamp=P_BOOL,FLAG_SYNONYM (synonym of timestamp logs) 438 tls cafile=P_STRING, 439 tls certfile=P_STRING, 440 tls crlfile=P_STRING, 441 tls dh params file=P_STRING, 442 tls enabled=P_BOOL, 443 tls keyfile=P_STRING, 444 tls priority=P_STRING, 445 tls verify peer=P_ENUM,no_check|ca_only|ca_and_name_if_available|ca_and_name|as_strict_as_possible, 446 unicode=P_BOOL,FLAG_DEPRECATED 447 unix charset=P_STRING, 448 unix extensions=P_BOOL, 449 unix password sync=P_BOOL, 450 use mmap=P_BOOL, 451 username level=P_INTEGER, 452 username map=P_STRING, 453 username map cache time=P_INTEGER, 454 username map script=P_STRING, 455 usershare allow guests=P_BOOL, 456 usershare max shares=P_INTEGER, 457 usershare owner only=P_BOOL, 458 usershare path=P_STRING, 459 usershare prefix allow list=P_CMDLIST, 460 usershare prefix deny list=P_CMDLIST, 461 usershare template share=P_STRING, 462 utmp=P_BOOL, 463 utmp directory=P_STRING, 464 winbind cache time=P_INTEGER, 465 winbindd socket directory=P_STRING, 466 winbind enum groups=P_BOOL, 467 winbind enum users=P_BOOL, 468 winbind expand groups=P_INTEGER, 469 winbind max clients=P_INTEGER, 470 winbind max domain connections=P_INTEGER, 471 winbind nested groups=P_BOOL, 472 winbind normalize names=P_BOOL, 473 winbind nss info=P_CMDLIST, 474 winbind offline logon=P_BOOL, 475 winbind reconnect delay=P_INTEGER, 476 winbind refresh tickets=P_BOOL, 477 winbind request timeout=P_INTEGER, 478 winbind rpc only=P_BOOL, 479 winbind scan trusted domains=P_BOOL, 480 winbind sealed pipes=P_BOOL, 481 winbind separator=P_STRING, 482 winbind use default domain=P_BOOL, 483 winbind use krb5 enterprise principals=P_BOOL, 484 wins hook=P_STRING, 485 wins proxy=P_BOOL, 486 wins server=P_CMDLIST, 487 wins support=P_BOOL, 488 workgroup=P_USTRING, 489 write raw=P_BOOL, 490 wtmp directory=P_STRING,

 

posted @ 2021-01-17 04:13  索智源  阅读(7557)  评论(0编辑  收藏  举报