Одной из задач сервера является раздача файлов, в т.ч. виндовым клиентам. В общем, файлопомойка. Сказано – сделано. Устанавливаем из портов самбу (параметры сборки по умолчанию).

Главный конфигурационный файл находится тут: /usr/local/etc/smb.conf:

[global]
workgroup = HOSTEL5
security = share #уровень аутентификации. В данном случае – только пароль
domain master = no # т.к. домена у нас нет, то эти опции нужно выставить в no :)
domain logons = no
wins support = no #аналогично, сеть у нас маленькая, поэтому wins-сервер а нет
hosts deny = ALL #смысл этих двух опций – запретить доступ всем, кроме определенных хостов или подсетей
hosts allow = 10.12.5.55 10.12.5.54 127.0.0.1
log file = /var/log/samba/samba_%m_%U.log #указываем формат лог-файла: smaba_имя_машины_имя_пользователя.log
max log size = 50000 #максимальный размер файла с логами, в кб
display charset = utf-8 #кодировка, в которой файлы отображаются пользователю. Если монтируете ntfs-том, то лучше выставить в utf-8. Иначе ставим cp1251.
unix charset = utf-8 #кодировка, в которой система пишет файлы на диск. Опять же, если что-то отличное от ntfs то нужно указать koi8-r.
guest ok = YES #Разрешаем гостевой доступ
guest account = nobody #от имени какого пользователя будут заходить гости.

[Media0]
comment = DVD-RIP, Serials, documental #описание ресурса
path = /mnt/media0 #локальный путь к папке
read only = no #папка доступна не только на чтение, но и на запись…
write list = “@wheel” #…но только пользователям, входящим в группу wheel (об этом ниже)

Здесь стоит сделать важное замечание. параметр guest ok, будучи помещенным в раздел глобальных опций, откроет доступ к вашим ресурсам на чтение, даже если указать параметр read list . Параметр writeable сделает папку доступной на запись, так же не считаясь с параметром write list. Ну а если установить режим доступа “только чтение”, то такой режим и будет активным, не взирая на другие разрешающие опции.

Допустим, мы хотим сделать папку incoming, доступную на запись гостям. Для этого нужно будет добавить вот такую секцию:

[Incoming]
comment = Public folder
path = /home/samba/public
public = yes
read only = no
writeable = yes

Не забудьте выставить нужные права на папку:

#chmod 777 /home/samba/public

Пока все, но если найду еще какой-то материал по настройке самбы для домашних нужд (в основном идут конфиги с использованием AD, Kerberos и прочих страшных штук) то обязательно дополню статью.

Обсудить можно в конференции