057 尚硅谷-Linux云计算-网络服务-SAMBA-配置参数讲解（上）

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那我们本节课呢，来讲一下桑把这个服务的配置文件的一些参数内容的一些讲解。那我我呢，把这个配置文件里边的很多参数啊，拿到我们的课件当中，并且呢，加上了很多的注释啊，很多的注释，当然呢，我也给大家准备了另外一份呢，就是。专门的一个用来讲解我们桑把配置文件参数的一个。一个文档，一个文档。这个文档作为一个手册就可以了啊，OK。那我这个课件当中呢，给大家列出来的主要是一些相对比较重要的内容。我们在讲解之前呢，我们先去看一下我们的配置文件的位置，先切换到我们的ETC下的桑把目录下，我们的主配置文件的名字呢，叫桑八点。叫S3B点复。为打开一下smb.com文件。文件里边呢，其实内容非常全面，如果英语水平可以的话，基本上通过，呃。

里边自带的注释和翻，呃，自带的这些注释就能够把配置文件理解的差不多啊。那我先说一个其中比较重要的点。那就是在我们的。呃，桑巴的配置文件里边有一个专门的s SE Linux的notice，就是一个专门的一个说明，那这也就意味着我们的桑巴实际上是被我们的SLIS这个。服务所控制和限制的那。同样在我们后期做实验之前，一定要记得先把我们的防火墙和s lix关闭掉，然后再来进行后续的一个实验，否则就会有很多影响，那具体这里边的功能啊，我们后期再讲我们的s links的时候，比如说呃，我们后期讲s links如何去通过呃修改规则来放行我们。桑把，那会涉及到其中的一些命令和参数的设置，那其实就在这里边就有，比如说这里边有几个命令。

我们现在先不详细的去看啊，大家只要知道就可以了啊，知道知道就可以了。那这是一些注释的信息，然后呢，我们主要以这个我的课件当中的这个为主。简单给大家介绍一下关于配置文件当中的大体分为两大部分，第一部分叫global。那global呢，主要是全局配置那。这个呢，其实给大家之前也介绍过，所谓的全局指的是我们呢要嗯。嗯，设置一些对于桑把这个服务运行所相关的影响的一些参数啊。就是影响整个软件运行的一些参数，这指的是全局设置啊。对所有共享资源生效的，对整个服务器生效的一些参数指的是global，那除了global之外呢，我们后边还有一个是专门对于呃，这种共享的一些设置，那专门共享的也是。我们称之为叫凯翔。

叫啊叫。那share呢，指的就是我们的共享的部分，我们来看一下。首先有个叫global settings。像全局的设置。那在后边呢，专门有一个对于我们共享的一个设置。叫。小T啊，Share。指的是我们共享的一些参数的设置，其实这两部分相对来说是比较重要的两部分，然后呢，我把这个两个比较重要的部分拿到了我们的课件当中，那我们来看一下其中的一些参数。在这个当中呢，其中第一个需要讲解的就叫worker group。关于worker group啊，这个工作组，工作组这个概念在我们的Windows里边其实也有，那这个呢，由于由于这个三马和cfs这个协议是目前是由我们的这个微软在这个。

所以说它的一些这种验证机制和这种呃，分组机制呢，其实就采用了我们的。这种工作组这种概念啊。那其实呢，和我们的这个计算机名啊，等等这个差不多的一个概念，OK。那这个默认呢，是叫worker group，这个我们一般不需要改呢。但是如果说我们的呃。多个服务器之间想着这个，呃，同时协同工作的话，那最好是让他在处于同一个工作组当中。那第二个呢，叫server string。那关于server string呢，其实后边的内容啊这个。就是。说明一下我们当前桑服务器的一个版本，那前面这一部分呢，指的是一个汉字说明，就是桑巴server version。就是三马服务器的一个版本。那后边这个百分号V啊，其实是一个变量，你可以理解为是个变量，一个宏变量，那它呢，指代的就是会自动去获取当前300的一个版本，然后来展示，OK。

那第三个就是interface，那interface interface这个地方呢，填写我们三把默认监听的哪些网卡，以及呃。IP地址，那IP地址它这个地方可以写成lo，也可以写成ET之零，也可以写成192168，这种网段形式的那都可以，那都可以，这个根据自己的情况去写就可以了。再一个就是设置我们的。嗯。主机啊，允许哪些客户端，就是访问控制啊。这个地方有host along和HOSTY2种写法，那host along呢，就是允许哪些客户端，那写的方法很简单，就直接写IP地址就可以了。比如说可以直接写幺二七点，就是127这个整个大网段，也可以写幺九二幺六八一点，就是一这个网段，1921681这个网段也可以写成具体某1IP啊都行啊都行，这个表示允许哪些客户端来访问我们的扫码服务器啊。那如果要写后，那就是拒绝了，那下面呢，给家简单的呃。

呃，列举了几个色along的例子，比如说像这个。比如说我去允许17217.2这个网段所有的主机去呃访问我的扫码服务器，那就直接这样写就可以了，后等于幺七二点幺七点二点。就代表是整个网段都要了，但是如果说我整个网段都可以访问，但是除了其中的某一个可以用什么accept啊。可以用来。这个什么。服了。172.17.2.50，也就是说整个网段里所有的客户端都可以访问，但是除了这个人，除这个人之外。那再一个就是可以写成网段式的，就是后along直接写一网段幺七二点。17.2.0，斜杠24或这个。这是我们的一个，呃。访问控制的一个。

方式和。再一个全局的就是log，就是日志文件的位置。呃，一般的这个选项叫log fire等于。后边呢，要填写具体的，从根目录开始写，写具体的文件保存位置。比如说，我们一般会存放到泄log下。创建一个三把目录。然后呢，将日志放到里边，一般日志的名字叫log，点后边加百分号M。这个2%M还是一个红，就是。还是一个类似于变量的东西，那一般情况下这个百分号M的代值。主机的主机名或IP地址就是访问来源地址。然后呢，也就意味着每一个来自于不同的客户端，在访问服务器时，都会产生一个独立的日志啊，都会产生一个独立的日志，这个呢，一会我们去。下午做实验的时候看一下这个。然后还有一个叫mix log size指的是单个文件，什么文件，日志文件，单个日志文件的大小。

单位是KB啊，如果是零，指的是日志，大小不限制。如果是。具体某一数值没有写单位，就是几十KB。或者是指定数值的KBOK，那什么意思呢？就是一个日志文件最大这么大，然后如果超过呢，就重新再新建一个文件。这个呢？指的是桑巴进行用户登录验证时的这么一个，呃。验证方式我们称之为叫安全级别，其实啊，这个在我们上边讲这个登录验证模式的时候提到了，就是安全级别，所谓的登录验证模式就是安全级别，安全级别有三个，就是匿名，本地和别名，也就是虚拟。正好这个地方我们。看一下默认设置的的，呃。呃，级别是什么呢？是user，默认是user，那么一共有三个啊，默认是user，也就是说默认是本地模式，这个一定要记住，一定要记住。

然后呢，再一个就是设置用户访问三把服务器的验证方式，那叫。Pass DB这个选项呢，指的是用来验证桑把账户密码的一个机制，默认叫t DB Sam。那这个就是我所设的使用Linux账户使用sum密码的方式来验证的一种机制，OK。当中最后一个。需要记得就是load printers。Printers load printers to the。是否加载打印机？上是否让桑把进行对打印设备的加载，并且进行一个共享。这个就是根据你的。需求去选择就可以了，好了。那以上呢，就是我们。对于呃。三把配置文件当中的全局设置的一个内容的讲解，那呃。这些列出来的主要是一些相对比较重要的，这些都是需要大家记一下和理解的那。

其他的呢，我都写到了那个关于。呃，就是手册文档里边，去那边找就可以了。这节课就讲一下我们的全局配置，OK。