環境:
。CentOS 5.6 x64
。Samba 3.x

摸擬:
。兩個使用者(cross,cross2)，可以讀寫自已的家目錄
。cross  能讀寫 cross2 的家目錄
。cross2 只能讀 cross 的家目錄
。多一個 /data 目錄，可以給cross2讀而已，cross可以讀寫

先新增這兩個user，並把他們放到同一個群組裡去

groupadd ssorc
useradd -G ssorc cross -s /sbin/nologin
useradd -G ssorc cross2 -s /sbin/nologin

新增帳號後的權限狀態

[閱讀全文]

Jun 21 23:06:41 st smbd[9571]: [2011/06/21 23:06:41.375684,  0] printing/print_cups.c:108(cups_connect)
Jun 21 23:06:41 st smbd[9571]:   Unable to connect to CUPS server localhost:631 - 連線被拒絕

load printer = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes

環境: centos 5.5 x64

安裝套件

yum install krb5-server samba3x samba3x-winbind

samba的設定

[global]
        workgroup = SSORC
        realm = SSORC.TW
        netbios name = LOGINSERVER
        server string = Samba Server Version %v
        security = ADS
        password server = dc1.ssorc.tw dc2.ssorc.tw
        passdb backend = tdbsam

[閱讀全文]

samba 預設不會有記錄誰刪除了檔案、建立等等的

samba 可以使用的模組有 extd_audit

不過缺點是:

1。我想要 log level 是 0，也就是 Make Directory, Remove Directory, Unlink，不過仍記很多 Open Directory，多到不像話

2。之後要追蹤很麻煩，沒有完整的記錄，所謂沒有完整是因為還要到另一個檔案去查它的 ID 是多少，又要去另一個檔案查它的 User是誰

還好有另一個選擇，叫作是 full_audit，看樣子彈性大很多 (是大超多的吧)

設定如下

[global]
        vfs objects = full_audit
        
        # 記錄的前置字串 = 使用者|ip|netbios名|分享目錄

[閱讀全文]

[global]
        # 載入模組
        vfs objects = recycle
        # 檔案被回收時建立相對應的目錄結構，原目錄結構是什麼回收筒裡就是什麼樣子
        recycle:keeptree = yes
        # repository 會將刪除的檔案保留一份在定義的地方
        # 比方說:
        # [homes] 這項目則會在 /home/cross/.recycle 裡
        # 如果你多設一個
        # [data]
        # path = /data/smb_share

[閱讀全文]

設定

[global]
vfs object = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:repository = ../recycle/%u

它會根據存取使用者來作為根目錄，底下是被刪除檔案的目錄路徑，再來是被刪除的檔案(可能是temp檔，但可以還原，只要改檔名就可以存取)

vi /etc/samba/smb.conf

[global]
   workgroup = SMOC 
   netbios name = smbPDC
   server string = SMOC Samba Server PDC
   security = user
   encrypt passwords = yes

[閱讀全文]