<强> 1,samba
/etc/samba/smb。参看
(全球)
<代码>,工作组组=MYGROUP ,字符串,服务器% v=Samba服务器版本 ,安全=用户 ,passdb后台=tdbsam ,加载打印机=yes ,,杯选项=生
(房屋)
<代码>,评论=主目录 ,可浏览=no ,代码,可写=yes
(打印机)
<代码>,评论=所有打印机 ,=/var/spool/samba路径 ,可浏览=no ,客人好=no ,可写=no ,代码,打?yes
主要有以上三个部分:[global],(房屋),(打印机)。
(全球)定义全局的配置,用“工作组”来定义工作组,相信如果你安装过windows的系统,你会对这个工作组不陌生。一般情况下,需要我们把这里的组”MYGROUP”改成“工作组”(windows默认的工作组名字)。
安全=用户#这里指定samba的安全等级。关于安全等级有四种:
分享:用户不需要账户及密码即可登录samba服务器
用户:由提供服务的samba服务器负责检查账户及密码(默认)
服务器:检查账户及密码的工作由另一台windows或samba服务器负责
域:指定windows域控制服务器来验证用户的账户及密码。
passdb后台=tdbsam, # passdb后端(用户后台),samba有三种用户后台:smbpasswd, tdbsam和ldapsam。
smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用此密码访问Samba资源.smbpasswd在/etc/Samba中,有时需要手工创建该文件。
tdbsam:使用数据库文件创建用户数据库。数据库文件叫passdb.tdb,在/etc/Samba中.passdb。tdb用户数据库可使用smbpasswd——创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户.pdbedit参数很多,列出几个主要的:
pdbedit——用户名:新建Samba账户。
pdbedit - x用户名:删除Samba账户。
pdbedit - l:列出Samba用户列表,读取passdb。tdb数据库文件。
pdbedit—lv:列出Samba用户列表详细信息。
pdbedit - c - u“[D]”用户名:暂停该Samba用户账号。
pdbedit - c - u“[]”用户名:恢复该Samba用户账号。
ldapsam:基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置“passdb后台=ldapsam: LDAP://LDAP服务器”
加载打印机和杯子的选择两个参数用来设置打印机相关。
除了这些参数外,还有几个参数需要你了解:
netbios名称=MYSERVER, #设置出现在“网上邻居”中的主机名
主机允许=127。192.168.12。192.168.13。#用来设置允许的主机,如果在前面加”;“则表示允许所有主机日志文件
=/var/log/samba/% m。日志#定义samba的日志,这里的% m是上面的netbios名称
max日志大?50 #指定日志的最大容量,单位是K
(房屋)该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是房屋而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
(打印机)该部分内容设置打印机共享。
<强> 2,国家结核控制规划
国家结核控制规划的相关配置文件
端口号:ipv4, udp 123(源端口:接收客户端请求的),
先处理权限方面的问题,包括放行上层服务器以及开放局域网用户
限制违约kod nomodify notrap不noquery,,& lt;==拒绝IPv4的用户
限制6默认kod nomodify notrap不noquery, & lt;==拒绝IPv6的用户
限制220.130.158.71,& lt;==放行tock.stdtime.gov.tw进入本国家结核控制规划的服务器
限制59.124.196.83,,& lt;==放行tick.stdtime.gov.tw进入本国家结核控制规划的服务器
限制59.124.196.84,,& lt;==放行time.stdtime.gov.tw进入本国家结核控制规划的服务器
限制127.0.0.1,,,,& lt;==底下两个是默认值,放行本机来源
限制6::1
限制192.168.100.0面具255.255.255.0 nomodify & lt;==放行局域网用户来源,或者列出单独IP
设定主机来源,请先将原本的[0 | 1 | 2].centos.pool.ntp.org的设定批注掉:
服务器220.130.158.71喜欢,& lt;==以这部主机为最优先的服务器
服务器59.124.196.83服务器59.124.196.84
默认的一个内部时钟数据,用在没有外部国家结核控制规划服务器时,使用它为局域网用户提供服务:
服务器,127.127.1.0大敌;,#本地时钟
软糖,,127.127.1.0层10
预设时间差异分析档案与暂不用到的键等,不需要更动它:
driftfile/var/lib/ntp/drift
键,,国家结核控制规划/,/etc/键
