ITメモ
CentOS / セントオーエス
【CentOS】Windows用のファイルサーバー「Samba」
「Samba」の基本
「Samba」とはファイルサーバー「Samba」の「起動・停止」を行う方法「Samba」の「ログファイル」を確認する方法設定 / Setting
初期設定
「Samba」を「CentOS」にインストールする方法「Samba」の「ファイアウォール」設定をする方法「Samba」の「SELinux」設定をする方法「Samba」へ「ユーザー」を登録する方法「Samba」ユーザーをグループに登録する方法ファイルサーバーとして使用する「共有ディレクトリ」の作成・設定方法「Samba」の設定ファイルを編集をする方法「Samba」に「ごみ箱」の設定をする方法「PC」からCentOS「Samba ファイルサーバー」にアクセスする方法運用設定
新しいPC(IPアドレス)をファイルサーバーにアクセスできるようにする方法ファイルの「所有者・所属グループ」を変更する方法
「Samba」の設定ファイルを編集をする方法
【CentOS + Samba】
「Samba」の設定ファイルを編集をする方法
「Samba」の設定ファイルを編集をする方法
「Samba」の設定をするには、
設定ファイル「/etc/samba/smb.conf」に、 設定を記述して、「Samba」に読み込ませる必要がある。
設定ファイル「/etc/samba/smb.conf」を編集するには、 「vi」コマンドを使用して、ファイル内容を変更します。
「vi」コマンドの扱い方は、慣れていないと特殊な操作なので、 基本的な操作方法を確認してから、編集を開始してください。
もし、設定ファイルをおかしく変更してしまうと、 「Samba」は機能しなくなってしまいます。
Sambaの設定ファイルを編集
入力コマンド
vi /etc/samba/smb.conf
設定変更
workgroup = Windowsで指定したグループ名
server string = 表示されるサーバーの名前
hosts allow = 127. 192.168.12. 192.168.13.
(アクセス許可したいIPを登録。複数の時は半角スペース区切り。)
wins support = yes
server string = 表示されるサーバーの名前
hosts allow = 127. 192.168.12. 192.168.13.
(アクセス許可したいIPを登録。複数の時は半角スペース区切り。)
wins support = yes
追記内容(太線を追記・確認)
#======================= Global Settings =====================================
[global]
# 文字コード設定 CentOS
unix charset = UTF-8
# 文字コード設定 Win
dos charset = CP932
display charset = UTF-8
[global]
# 文字コード設定 CentOS
unix charset = UTF-8
# 文字コード設定 Win
dos charset = CP932
display charset = UTF-8
# --------------------------- Filesystem Options ---------------------------
#
# The following options can be uncommented if the filesystem supports
# Extended Attributes and they are enabled (usually by the mount option
# user_xattr). Thess options will let the admin store the DOS attributes
# in an EA and make samba not mess with the permission bits.
#
# Note: these options can also be set just per share, setting them in global
# makes them the default for all shares
; map archive = no
; map hidden = no
; map read only = no
; map system = no
; store dos attributes = yes
passdb expand explicit = no
#
# The following options can be uncommented if the filesystem supports
# Extended Attributes and they are enabled (usually by the mount option
# user_xattr). Thess options will let the admin store the DOS attributes
# in an EA and make samba not mess with the permission bits.
#
# Note: these options can also be set just per share, setting them in global
# makes them the default for all shares
; map archive = no
; map hidden = no
; map read only = no
; map system = no
; store dos attributes = yes
passdb expand explicit = no
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
valid users = @グループ名(利用許可したいグループ名・ユーザー名)
read list = ユーザー名 ユーザー名(読み込みを許可したいグループ名)
write list = グループ名 ユーザー名(書き込みを許可したいグループ名)
read only = no
writable = yes
Samba設定ファイルの更新
service smb restart
service nmb restart
service nmb restart
設定項目
設定ファイルの区分
| [global] | サーバ全体に関するパラメータを設定するセクション。 各セクションのデフォルト値を設定する |
| [homes] | ユーザーのホームディレクトリの共有に関するパラメータを設定するセクション |
| [printers] | プリンタの共有に関するパラメータを設定するセクション。 |
| [共有したいディレクトリ名] | 共有したいディレクトリのパラメータを設定するセクション。 新しく共有ディレクトリを追加するときに追記することで、共有ディレクトリを追加できる。 |
共有ファイルディレクトリのアクセス権制限設定
ディレクトリなどに、共有設定をするときのプロパティ。
| valid users |
サービスにログインできるユーザー ユーザーの指定=「ユーザ名」 グループの指定「@グループ名」 複数指定の場合は、半角スペースで区切る。 |
| invalid users | サービスにログインできないユーザー |
| read only | 読み込み専用の有無。指定方法=「yes/no」 |
| read list | 読み込み専用のユーザー(「read only = no」のときでも有効) |
| write list | ファイルに書き込めるユーザー(「read only = yes」のときでも有効) |
ユーザーアカウントのデータベース
[global]セクションのパラメータ「passdb backend = 」は、
ユーザーアカウント情報を格納するデータベースを指定する項目。
ユーザーアカウント情報を格納するデータベースを指定する項目。
| Samba 2.2 | 説明 |
|---|---|
| 設定しない | smbpasswdファイルに格納される。 |
| Samba 3.0から | 説明 |
| passdb backend = tdbsam |
TDB(Trivial DataBase)を使用する。 従来のsmbpasswdファイルよりも多くの属性情報を管理できる。 |
| passdb backend = ldapsam | LDAPを使用。 |
| passdb backend = smbpasswd | smbpasswdファイルを使用。 |
ユーザー認証方式
ユーザー認証方式は[global]セクションのパラメータsecurity =で指定。
security = domain、security = server、security = adsのいずれかの設定の場合は
password server =で認証を行うサーバを指定する。
| security = user | ユーザー名とパスワードでローカル認証を行う設定 |
| security = share | パスワードだけで認証を行う設定 |
| security = domain | ドメインコントローラにより認証を行う設定 |
| security = server | ほかのSMBサーバにより認証を行う設定 |
| security = ads | AD(アクティブディレクトリ)ドメインのドメインコントローラで認証を行う設定 |
password server =で認証を行うサーバを指定する。
パスワードの同期
システムのUNIXアカウントのパスワードと、Sambaのユーザーアカウントのパスワードとは別々に設定、管理されているが、
「unix password sync」「passwd program」「passwd chat」の3つのパラメータを利用することにより、Sambaのパスワード変更時に、UNIXアカウントのパスワードも一緒に変更されるように設定することができる。
「unix password sync」「passwd program」「passwd chat」の3つのパラメータを利用することにより、Sambaのパスワード変更時に、UNIXアカウントのパスワードも一緒に変更されるように設定することができる。
| unix password sync = yes |
パスワードの同期を取る設定。 unix password sync = yes |
| passwd program = 値 |
値をパスワード設定コマンド(passwdコマンド)に指定。
このコマンドをrootが実行。 passwd program = /usr/bin/passwd %u |
| passwd chat = |
passwdコマンドとシステムとの会話(chat)の文字列を指定。 (設定例)passwd chat = * %n\n * %n\n * |
ゲストアカウントの設定
Sambaサーバにアカウントを持たないユーザーがアクセスした場合に、それを特定のUNIXアカウント(ゲストアカウント)にマッピングしてアクセスを許可する設定が可能。
| guest ok = yes |
ゲストアカウントでのアクセスを許可。 public = yesとしても同じ。 guest ok = yes |
| guest account = 値 |
値を特定の UNIXアカウントに指定。 guest account = nobody |
| map to guest = 値 |
値を、 Sambaユーザーとして存在しないユーザーがアクセスした場合にゲストアカウントとして扱う設定。 map to guest = Bad User map to guestの設定値。 |
| Never | 不正なパスワードによるユーザーのログイン要求を拒否 |
| Bad User |
不正なパスワードによるユーザーのログイン要求を拒否するが、指定されたユーザーが存在しなかった場合はゲストログインとして扱う。 この場合、guest accountで指定したユーザーとなる |
| Bad Password |
不正なパスワードによるユーザーのログイン要求はゲストユーザーとして扱う。 この場合、 guest accountで指定したユーザーとなる |
共有へのアクセス権
| valid users = ユーザー名 |
アクセスを許可するユーザーを指定。 アクセスを許可ユーザーをuser01とuser02に設定する場合 valid users = user01 user02 |
| invalid users = ユーザー名 | アクセス拒否するユーザー指定 |
ファイル/ディレクトリへの読み込み権と書き込み権
| writable = 値 |
「writable = 値」を、yes(書き込み許可)あるいはno(書き込み禁止)に設定。 |
| read only = 値 |
「read only = 値」を、yes(書き込み禁止)あるいはno(書き込み許可)に設定。 |
| read list = 値 |
値に、読み込み許可を与えるユーザー名を指定。 (例)user01とuser02に書き込み許可を与える場合 write list = user01 user02 |
| write list = 値 | 値に、書き込み許可を与えるユーザー名を指定。 |
「valid users」「invalid users」「read list」「write list」の値にグループ名を指定することも可能。
| @グループ名 | NIS グループ、システムに設定してあるグループの順番で指定 |
| &グループ名 | NIS グループの指定 |
| +グループ名 |
システムに設定してあるグループの指定 valid users = +staff (例)staffグループに所属するユーザーにアクセスを許可する |
共有とファイルの表示/非表示
browseable =の値をyes(表示)あるいはno(非表示)に設定。
[section$]は、最後に$を付けたセクション名(共有名)にすると非表示になる。
vito files =の値に/ファイル名/を指定すると、そのファイル名は非表示かつアクセス不可。
hide files =の値に /ファイル名/ を指定すると、そのファイル名は非表示だが、アクセス可能。
[section$]は、最後に$を付けたセクション名(共有名)にすると非表示になる。
vito files =の値に/ファイル名/を指定すると、そのファイル名は非表示かつアクセス不可。
hide files =の値に /ファイル名/ を指定すると、そのファイル名は非表示だが、アクセス可能。
ファイル/ディレクトリ作成時のパーミッションの設定
ファイル作成時にファイルに設定されるパーミッションは、
「create mask」「force create mask」のパラメータの値で指定する。
ディレクトリ作成時にディレクトリに設定されるパーミッションは。
「directory mask」「force directory mode」のパラメータの値で指定できる。
Samba 2.2では、「force directory mode」は、「force directory mask」としても設定可能。
「create mask」「force create mask」のパラメータの値で指定する。
ディレクトリ作成時にディレクトリに設定されるパーミッションは。
「directory mask」「force directory mode」のパラメータの値で指定できる。
Samba 2.2では、「force directory mode」は、「force directory mask」としても設定可能。
Sambaの設定オプション
オプションがグローバルセクションにのみ適応可能であるなら、オプション名の前に"[global]"と記載した。特に注記がない場合、リストの各要素はスペースで区切ること。
| admin users = ユーザの一覧 |
既定値: NULL 設定可能な値: ユーザの一覧 Sambaの共有上で rootとしての権限が与えられるユーザの一覧。 |
| allow hosts = ホストのリスト |
既定値: NULL 設定可能な値: 任意のホスト名 hosts allow の同意語。共有への接続を許可リスト。 |
| alternate permissions = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| [global] announce as = システムタイプ |
既定値: NT 設定可能な値: NT, Win95, WfW SambaをNT Server以外のOSとしてアナウンス。 |
| [global] announce version = 数値.数値 |
既定値: 4.2 設定可能な値: 任意の数値 Sambaを古いバージョンのSMBサーバとしてアナウンス。 既定値が推奨。 |
| [global] auto services = 共有のリスト |
既定値: NULL 設定可能な値: any shares ブラウズリストが常に表示されるようにする共有のリスト。 preload が同意語。 |
| available = 真偽値 |
既定値: YES 設定可能な値: YES, NO Noに設定すると、共有への接続を拒否。 |
| [global] bind interfaces only = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すると、共有とブラウジングが可能。 |
| browsable = 真偽値 |
既定値: YES 設定可能な値: YES, NO 共有をブラウズリストで参照可能。 |
| blocking locks = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES の場合、時間制限付きの要求をタイムアウトまで再試行。 |
| [global] browse list = 真偽値 |
既定値: YES 設定可能な値: YES, NO サーバから ブラウズ リスト を提供の有無を制御。 |
| [global] case sensitive = 真偽値 |
既定値: NO 設定可能な値: YES, NO YESの場合、ファイル名での検索で、大文字小文字が厳密に識別。 NO の場合、大文字・小文字のどちらでも一致。 |
| [global] case sig names = 真偽値 |
既定値: NO 設定可能な値: YES, NO case sensitive の同意語。 |
| [global] change notify timeout = 数値 |
既定値: 60 設定可能な値: 正の数値 クライアントからディレクトリ内の変更確認を受けたときに、チェック間隔を秒数で設定。 60以下の値は避ける方が良い。 |
| character set = 名称 |
既定値: NULL 設定可能な値: ISO8859-1, ISO8859-2, ISO8859-5, KOI8-R 指定可能な文字コードを指定する。 西ヨーロッパ (ISO8859-1) 東ヨーロッパ (ISO8859-2) ロシア・キリル (ISO8859-5) ロシア・キリル (KOI8-R) 「client code page」オプションを「850」に設定する必要あり。 |
| client code page = 名称 |
既定値: 437 (US MS-DOS) 設定可能な値: 「valid chars」の設定より優先して、DOSコードページを明示的に設定。 設定例 ヨーロッパの 850 アメリカの 437 日本語シフト JIS の 932 など。 |
| coding system = コード |
既定値: NULL 設定可能な値: euc, cap, hex, hexN, sjis, j8bb, j8bj, jis8, j8bh, j8@b, j8@j, j8@h, j7bb, j7bj, jis7, j7bh, j7@b, j7@j, j7@h, jubb, jubj, junet, jubh, ju@b, ju@j, ju@h 漢字のためにシステムコードを設定。 ファイル名に漢字を記述するためのシステムコード。 「client code page」オプションを「932 (日本語シフト JIS)」に設定する必要あり。 |
| comment = 文字列 (text) |
既定値: NULL 設定可能な値: 文字列または NULL 「Microsoft ディレクトリ・ウィンドウ」の詳細一覧で、共有に表示されるコメントを設定。 |
| [global] config file = パス名 |
既定値: NULL 設定可能な値: Unix pathname 今読み込んでいる「Samba設定ファイル」の代わりに読み込む、付加的な設定ファイルを指定。 |
| copy = セクション名 |
既定値: NULL 設定可能な値: 読み込み済みのセクション名 既に読み込んでいる共有の設定を、指定したセクション名へ共有設定をコピーさせる。 |
| create mask = 8 進数の値 |
既定値: 0744 設定可能な値: 8進数の許可属性ビット、 0-0777 create mode の同意語。 新規ファイル作成時のデフォルトパーミッションを指定。 許可属性の最大値 (0755)を設定。 |
| create mode = octal permission bits |
既定値: 0744 設定可能な値: 8進数表記の許可属性ビット、 0-0777 create mask の同意語。 |
| [global] deadtime = 時間(分) |
既定値: 0 設定可能な値: 時間(分) 指定した分単位の時間内に、使用されていない接続を強制終了。 ゼロは接続が永久に持続する。 |
| [global] debug level = 数値 |
既定値: 0 設定可能な値: 数値 使用されるログ・レベルを設定。 |
| [global] debug timestamp = 真偽値 |
既定値: YES 設定可能な値: YES, NO ログにタイムスンプを付加するかの設定。 |
| [global] default = 名前 |
既定値: NULL 設定可能な値: 共有名 default service の同意語。 許可されていない要求を受けた場合に提供するサービスを指定。 |
| default case = 大文字・小文字 |
既定値: LOWER 設定可能な値: LOWER, UPPER 新しい名前でファイルを保存する時に用いる大文字小文字を設定。 LOWER は大文字小文字混合。 UPPER は大文字。 |
| [global] default service = 共有名 |
既定値: NULL 設定可能な値: 共有名 default の同意語。 |
| delete readonly = 真偽値 |
既定値: NO 設定可能な値: NO, YES 読み取り専用ファイルを削除するための削除要求を許可。 「DOS/Windows」では許可されない。 「unix」では通常の要求で、ディレクトリのパーミッションとは区別される。 |
| delete veto files = 真偽値 |
既定値: NO 設定可能な値: NO, YES 「veto files」オプショにより、ユーザが見れない不可視属性ファイル・ディレクトリを含むディレクトリの削除要求を許可。 NO に設定すれば、不可視属性のファイルを含みディレクトリの削除はできない。 |
| deny hosts = ホストリスト |
既定値: NULL 設定可能な値: ホストリスト hosts deny の同意語。 接続・共有へのアクセスを拒否するマシンの一覧を指定。 |
| [global] dfree command = コマンド |
既定値: varies 設定可能な値: シェル・コマンド サーバ上で実行し、ディスクの空き容量を返すためのコマンド。 |
| directory = パス名 |
既定値: NULL 設定可能な値: パス名 path の同意語。ファイル共有やプリンタ共有で使用するために提供しているディレクトリ。 [homes] 共有は、ユーザのホーム・ディレクトリが自動的に設定、それ以外は /tmp が既定値。 |
| directory mask = 8進数の許可属性ビット |
既定値: 0755 設定可能な値: 8進数のパーミッション・ビット、0 - 0777 directory mode の同意語。 新規作成ディレクトリへ与えるパーミッションの最大許容値を設定。 force create mask と force directory mask オプションも要参照。 |
| directory mode = 8進数の許可属性ビット |
既定値: 0755 設定可能な値: 8進数のパーミッション・ビット、0 - 0777 directory mask の同意語。 |
| [global] dns proxy = 真偽値 |
既定値: YES 設定可能な値: YES, NO 「YES」に設定と「wins server = YES」ならば、「WINS」でない場合、DNS でホスト名を検索。 |
| [global] domain logons = 真偽値 |
既定値: NO 設定可能な値: YES, NO Windows 95/98 または NT クライアントへ 擬似 NT ドメインへのログオンを許可。 |
| [global] domain master = 真偽値 |
既定値: NO 設定可能な値: YES, NO ワークグループ/ドメイン全体の一覧を収集するドメイン・マスタブラウザになる。 |
| dont descend = コンマ区切りの一覧 |
既定値: NULL 設定可能な値: コンマで区切りのパス名の一覧 ディレクトリの変更またはディレクトリ内の検索を許可しないディレクトリを指定。 |
| dos filetimes = 真偽値 |
既定値: NO 設定可能な値: YES, NO ファイルが書き込み可能な場合、所有者以外のユーザがファイルのタイムスタンプを変更することを許可。 dos filetime resolution も参照。 |
| dos filetime resolution = 真偽値 |
既定値: NO 設定可能な値: YES, NO unix 上のファイルのタイムスタンプを DOS 標準(次の偶数秒へ丸める)にあわせる。 |
| [global] encrypt passwords = 真偽値 |
既定値: NO 設定可能な値: YES, NO Windows NT 形式のパスワードの暗号化を使用。 Samba サーバ上に、 smbpasswd ファイルが必要。 |
| exec = command |
既定値: NULL 設定可能な値: シェル・コマンド preexec の同意語。 共有に接続する直前に、ユーザとして実行するコマンド。 |
| fake directory create times = 真偽値 |
既定値: NO 設定可能な値: YES, NO Microsoft nmake ユーザのためのバグ・フィックス。 設定すれば、 nmake で毎回全ファイルをリメイクしないように、ディレクトリ作成時刻をセットする。 |
| fake oplocks = 真偽値 |
既定値: NO 設定可能な値: YES, NO クライアントから、ファイルがロック可能、それをローカルにキャッシュ可能かという問合せに、常に「YES」を返し、サーバ上ではロックを実施しない。 |
| follow symlinks = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES なら、ファイル共有あるいは共有内にあるシンボリックリンクを検索。 シンボリックリンクを拒否する場合、 wide links オプションを参照。 |
| force create mask = 8進数の許可属性ビット |
既定値: 0 設定可能な値: 8進数の許可属性ビット、0-0777 新規作成したファイルのパーミッションに、与えられたビットで OR 処理をする。 「create mode」オプションと共に用いる。 |
| force create mode = 8進数の許可属性ビット |
既定値: 0 設定可能な値: 8進数の許可属性ビット、0-0777 force create mask の同意語。 |
| force directory mask = 8進数の許可属性ビット |
既定値: 0 設定可能な値: 8進数のパーミッション・ビット、0-0777 新規に作成されたディレクトリのパーミッションは、与えられたビットで OR 処理され、強制的にそれらのビットが設定。 「directory mode」と同時使用。 |
| force directory mode = 8進数の許可属性ビット |
既定値: 0 設定可能な値: 8進数の許可属性ビット、0-0777 force directory mask の同意語。 |
| force group = グループ |
既定値: NULL 設定可能な値: unix のグループ 共有にアクセスする全てのユーザへ割り当てる実際のグループ名を設定。 ユーザの通常グループを無効にするために使用。 |
| force user = ユーザ |
既定値: NULL 設定可能な値: ユーザ名 共有アクセスする全てのユーザへ割り当てる実際のあるユーザ名を設定。 |
| fstype = 文字列 |
既定値: NTFS 設定可能な値: NTFS, FAT, Samba クライアントへ報告するファイルシステム型を設定。 |
| [global] getwd cache = 真偽値 |
既定値: NO 設定可能な値: YES, NO カレントディレクトリをキャッシュ。 wide links オプションと同時使用。 |
| group = グループ |
既定値: NULL 設定可能な値: unix のグループ force groupと競合している。 |
| guest account = ユーザ |
既定値: NULL 設定可能な値: ユーザ名 印刷出力や guest ok の記述がある共有へアクセスするために使用。 権限が少ない Unixアカウント名を設定。 |
| guest ok = 真偽値 |
既定値: NO 設定可能な値: YES, NO YESの場合、共有アクセスにパスワードが必要なくなる。 public の同意語。 |
| guest only = 真偽値 |
既定値: NO 設定可能な値: YES, NO 共有ユーザを強制ゲストアカウントにする。 guest ok あるいは public の値が yes である必要あり。 |
| hide dot files = 真偽値 |
既定値: YES 設定可能な値: YES, NO 共有の中でドットで始まるファイルを DOS/Windowsの隠しファイル属性が設定されているかのように扱う。 |
| hide files = スラッシュ区切りの一覧 |
既定値: NULL 設定可能な値: / で分離された文字列 DOS の隠しファイル属性を設定するファイルやディレクトリ名の一覧。 名前中に、 ? や * のパターン文字列や %-変数を使用可能。 hide dot files と veto files も参照。 |
| [global] homedir map = NIS map name |
既定値: auto.home 設定可能な値: NIS map name Sun NIS (NIS+ ではない) から、ユーザの Unix のホームディレクトリを割り当てるために、 nis homedir と共に用いる。 |
| hosts allow = ホストリスト |
既定値: NULL 設定可能な値: ホスト名の一覧 allow hosts の同意語で、共有あるいは全ての共有にアクセス可能なマシンの一覧。NULL (既定値) ならば、 hosts deny オプションにない限り、どのマシンでもアクセスできる。 |
| hosts deny = ホストリスト |
既定値: NULL 設定可能な値: ホスト名の一覧 deny hosts の同意語で、共有あるいは全ての共有への接続を拒否するマシンの一覧。 |
| [global] hosts equiv = パス名 |
既定値: NULL 設定可能な値: パス名 パスワードなしでのログインが許される、信頼できるマシンを記述したファイルのパス。Windows/NT ユーザはいつでもユーザ名を無視できるので、唯一セキュリティ面から、この仕組みを使用しないことを強く勧める。 |
| include = パス名 |
既定値: NULL 設定可能な値: パス名 smb.conf の中でこの記述がある行に指定されたファイルを取り込む。ファイルを読み込む時点では、 %u (ユーザ)、 %P (現在の共有のルート・ディレクトリ) あるいは %S (現在の共有の名前) 変数の値は設定されていないので理解しない。 |
| inherit permissions = 真偽値 |
既定値: NO 設定可能な値: YES, NO 設定すれば、サブディレクトリは親ディレクトリと同じ許可属性で作成されるだろう。これは、create mask, directory mask, force create mode や force directory mode を無視するが、map archive, map hidden や map system には影響しない。setuid ビットは決して設定されないだろう。2.0.7 で追加され、特に [homes] で、Unix のパーミッションを確保することで、サブディレクトリへ伝えることができる。 |
| [global] interfaces = インターフェイスリスト |
既定値: NULL 設定可能な値: スペースで区切られた IP アドレス Samba が応答するインターフェイスを設定。既定値はマシンの最初のインターフェイスだけである。マルチホーム・マシンや間違ったアドレスやネットマスクを無効にするため推奨される。 |
| invalid users = ユーザ・リスト |
既定値: NULL 設定可能な値: ユーザの一覧 1 つあるいは全ての共有に対し、アクセスを許可しないユーザの一覧。 |
| [global] keepalive = 数値 |
既定値: 0 設定可能な値: 秒数 障害のあるクライアントを調べる、秒単位の間隔。既定値の 0 はチェックを行わないことを意味する。4 時間毎より頻繁にチェックしたいのであれば設定することを勧める。3600 (10 分) が適当であろう。別の取り組みとして、 socket options も参照。 |
| [global] kernel oplocks = 真偽値 |
既定値: automatic 設定可能な値: YES, NO oplocked ファイルに Unix のプロセスがアクセスしたときに、一貫性を妨げないように oplock を止める。オペレーティング・システムがこの機能をサポートしていれば YES に設定し、そうでなければ NO に設定。SGI 、そしてまもなく Linux と BSD でもサポ-トされると思われるので Samba 2.0 で追加された。変更は避けること。 |
| [global] ldap filter = various |
既定値: varies 設定可能な値: various ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。 |
| [global] ldap port = various |
既定値: various 設定可能な値: various ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。 |
| [global] ldap root = various |
既定値: various 設定可能な値: various ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイトディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。 |
| [global] ldap server = various |
既定値: various 設定可能な値: various |
| [global] ldap suffix = various |
既定値: various 設定可能な値: various ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。 |
| [global] load printers = 真偽値 |
既定値: YES 設定可能な値: YES, NO システムのプリンタ定義から全てのプリンタの名前を読み込み、ブラウズリストに表示する。 [printers] セクションの設定オプションを利用する。 |
| [global] local master = 真偽値 |
既定値: YES 設定可能な値: YES, NO ローカルのマスタブラウザとして立候補する。 domain master と os level も参照。 |
| [global] lm announce = value |
既定値: AUTO 設定可能な値: AUTO, YES, NO lm interval オプションで指定されている間隔で、OS/2 の SMB ブロードキャストを発する。YES/NO は無条件に on/off する。AUTO は、Samba サーバがそれを送信する前に、他のクライアントからの LAN Manager アナウンスを待つようになる。OS/2 クライアントのブラウジングには必須である。 |
| [global] lm interval = 秒数 |
既定値: 60 設定可能な値: 数値 OS/2 SMB ブロードキャストを発する間隔を秒数で設定。 |
| [global] lock directory = パス名 |
既定値: /usr/local/samba/var/locks 設定可能な値: パス名 ロック・ファイルを保持しておくディレクトリを設定。ディレクトリは Samba が書き込め、全てのユーザが読めなければならない。 |
| locking = 真偽値 |
既定値: YES 設定可能な値: YES, NO ファイル・ロックの実行。NO を設定すると、Samba はロック要求を受け入れるが、実際には資源のロックを行わないだろう。読み取り専用のファイル・システムだけに推奨される。 |
| [global] log file = パス名 |
既定値: varies 設定可能な値: パス名 ログ・ファイルの場所と名前を設定。全ての %-変数が利用可。 |
| [global] log level = 数値 |
既定値: 0 設定可能な値: 数値 (訳注: 0 または正の整数) debug level の同意語。使用されるログ・レベルを設定。3 またはそれ以上の値はシステムを著しく遅くする。 |
| [global] logon drive = ドライブ |
既定値: None 設定可能な値: DOS のドライブ名 Windows NT (だけ)の logon path のドライブを設定。 |
| [global] logon home = パス |
既定値: \\% 設定可能な値: Unix のパス名 Windows 95/98 や NT Workstation ユーザのホームディレクトリを設定。 コマンド・プロンプトから NET USE H:/HOME を許可。 |
| [global] logon path = パス名 |
既定値: \\N\%U\profile 設定可能な値: Windows のパス名 Windows プロファイルディレクトリのパスを設定。これは、 USER.MAN そして/または USER.DAT プロファイルや Windows 95 のデスクトップ、スタート・メニュー、ネットワークコンピュータ、そしてプログラムフォルダを含む。 |
| [global] logon script = パス名 |
既定値: NULL 設定可能な値: パス名 ログイン時にクライアント上で実行する DOS/NT スクリプトがある [netlogin] 共有からの相対パス名を設定。全ての %-変数を許可。 |
| lppause command = /フル・パス名/コマンド |
既定値: varies 設定可能な値: 十分適している Unix のシェル・コマンド 印刷ジョブを一時停止するコマンドを設定。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。 |
| lpresume command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 十分適している Unix のシェル・コマンド 一時停止している印刷ジョブを再び始めるコマンド設定。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。 |
| [global] lpq cache time = 秒数 |
既定値: 10 設定可能な値: 秒数 キャッシュされた、印刷キュー (lpq) の状態を保持する時間を秒単位で設定。 |
| lpq command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 十分適している Unix のシェル・コマンド プリンタの状態を得るのに使用するコマンドを設定。通常は printing オプションの既定値で初期設定される。 %p (プリンタ名) 変数が使える。 |
| lprm command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 十分適している Unix のシェルコマンド 印刷ジョブを削除するコマンドを設定。通常は printing オプションの既定値で初期設定される。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。 |
| machine password timeout = 秒数 |
既定値: 604,800 設定可能な値: 秒数 (NT ドメイン)マシン・パスワードの変更間隔を設定。既定値は一週間 ( 604,800 秒 )。 |
| magic output = パス名 |
既定値: script.out (訳注:スクリプト名.out) 設定可能な値: Unix のパス名 magic scripts オプションの出力ファイルを設定。既定値はスクリプト名に、 .out の拡張子を付けたもの。 |
| magic script = パス名 |
既定値: NULL 設定可能な値: Unix のパス名 クライアントにサーバ上でコマンドを実行する機会を与えるために、クライアントがそのファイルを閉じる度に、シェル経由で実行するファイル名を設定。 |
| mangle case = 真偽値 |
既定値: NO 設定可能な値: 設定可能な値: YES, NO 大文字・小文字が混合しているファイル名の場合に変換する(訳注:default case の設定値に統一される。) |
| mangled map = マップリスト |
既定値: NULL 設定可能な値: Unix名 Windows名という対の一覧 再割り当てする名前の目録 (例えば、 .html を .htm) を設定。 |
| mangled names = 真偽値 |
既定値: YES 設定可能な値: YES, NO とても長いあるいはサポートされていない文字を含む名前を DOS の 8.3 形式に省略するように Samba を設定。 |
| mangling char = 文字 |
既定値: ~ 設定可能な値: 文字 全ての名前の変換で使用する独特な変換文字を設定。 |
| [global] mangled stack = 数値 |
既定値: 50 設定可能な値: 数値 最近変換したファイル名をキャッシュしておく容量を設定。 |
| map aliasname = パス名 |
既定値: NULL 設定可能な値: Unix のパス名 行ごとに 1 つの Unix グループ/NT グループを記したファイルのパス。これは NT のエイリアス名を Unix のグループ名に割り振るために用いられる。設定オプションの username map と map groupname も参照。Samba 2.0 で導入。(訳注:2.0.7-ja-1.3 の man ページには記述なし。) |
| map archive = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES にすれば Samba は、DOS のアーカイブ属性が設定されていれば、Unix上のファイルにユーザの実行属性 (0100) ビットを設定。使用するならば、 create mask に 0100 ビットを含んでいなくてはならない。 |
| map hidden = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES にすれば Samba は、DOS の隠しファイル属性が設定されていれば、Unix上のファイルにアザーの実行属性 (0001) ビットを設定。使用するならば、 create mask に 0001 ビットを含んでいなくてはならない。 |
| map groupname = パス名 |
既定値: NULL 設定可能な値: パス名 行ごとに 1 つの Unix グループ / NT グループを記したファイルの場所。これは NT のグループ名を Unix のグループ名に割り振るために用いる。設定オプションの username map と map aliasname も参照。Samba 2.0 で導入。(訳注:2.0.7-ja-1.3 の man ページには記述なし。) |
| map system = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES にすれば Samba は、DOS のシステム属性が設定されていれば、Unix 上のファイルにグループの実行属性 (0010) ビットを設定。使用するならば、 create mask に 0010 ビットが含まれていなくてはならない。 |
| max connections = 数値 |
既定値: 0 (無制限) 設定可能な値: 数値 それぞれ個々のクライアント・マシンから共有への同時接続数を設定。 |
| [global] max disk size = 数値 |
既定値: 0 (unchanged) 設定可能な値: MB 単位の容量 クライアントへ返す最大ディスク容量/空き容量 (MB 単位) を設定。いくつかのクライアントやアプリケーション・ソフトは、大きな最大ディスク容量を理解できない。 |
| [global] max log size = 数値 |
既定値: 5000 設定可能な値: KB 単位の容量 Samba が新しいログファイルへ切り替える、容量 (KB 単位) を設定。当初のログファイルは、 .old 拡張子が付いた名前に変更され、それ以前にあったその名前のファイルは置き換わる。 |
| [global] max mux = 数値 |
既定値: 50 設定可能な値: 数値 Samba クライアントが行うであろう同時操作の数を設定。変更は避けるべきである。 |
| [global] max packet = 数値 |
既定値: N/A 設定可能な値: 数値 packet size の同意語。 Samba 1.7 で廃れた。 その代わりに max xmit を用いる。 |
| [global] max open files = 数値 |
既定値: 10,000 設定可能な値: 数値 Samba プロセスが同時に開くことができるファイル数を制限する。Unix の最大値より小さい値にしか設定できない。このオプションは別の問題の矛先をかわすものである。変更は避けるべきである。このオプションは Samba 2.0 で導入。 |
| [global] max ttl = 秒数 |
既定値: 14400 (4 hrs) 設定可能な値: 秒数 まずはそこから探すことを試みる nmbd キャッシュに、NetBIOS 名を保持する時間を設定。変更は避けるべきである。 |
| [global] max wins ttl = 秒数 |
既定値: 259200 (3 days) 設定可能な値: 秒数 NetBIOS 名を nmbd WINS キャッシュへ保持する時間(time-to-live)を秒単位で制限する。変更は避けるべきである。 |
| [global] max xmit = バイト数 |
既定値: 65535 設定可能な値: バイト単位の容量 Samba が折衝時に用いる最大パケットの大きさを設定。遅いリンクや古いクライアントのバグに調和するためのパラメータ。2048 より小さい値は問題が生ずる。 |
| [global] message command = /フルパス名/コマンド |
既定値: NULL 設定可能な値: シェル・コマンド クライアントから Winpopup メッセージが届いたとき、サーバ上で実行するコマンドを設定。コマンドは直ちに (コマンド・プロンプトに) 戻れるように "&" で終わっていなければならない。 %u (ユーザ) を除く全ての %-変数が使え、そして %s (メッセージの入ったファイル名)、 %t (送付先のマシン)、と %f (発信元) の臨時変数が使用可能。 |
| min print space = キロバイト |
既定値: 0 (制限なし) 設定可能な値: KB 単位の空き容量 印刷要求を受け入るれるまえに必要とするスプール領域の最小値を設定。 |
| min password length = 文字数 |
既定値: 5 設定可能な値: 10 進数表記の文字数 Samba が Unix のパスワード・コマンドへ渡すパスワードの最少文字数を設定。 |
| [global] min wins ttl = 秒数 |
既定値: 21600 (6 hrs) 設定可能な値: 秒数 NetBIOS 名を nmbd WINS キャッシュへ保持する時間 (time-to-live) の最小値を秒単位で設定。変更は避けるべきである。 |
| name resolve order = 一覧 |
既定値: lmhosts wins hosts bcast (訳注:samba-2.0.7-ja-1.3 では lmhosts hosts wins bcast) 設定可能な値: lmhosts, wins, hosts と bcast の一覧 名前から IP アドレスを得ようとする際に検索する順番を設定。 hosts パラメータは、正規の名前検索を実行する際、サーバの標準リソース: /etc/hosts 、DNS 、NIS あるいはそれらの組み合わせを用いる。 Samba 1.9.18p4 で導入。 |
| [global] netbios aliases = 一覧 |
既定値: NULL 設定可能な値: netbios 名の一覧 Samba サーバが自己宣伝する付加的な NetBIOS 名を追加する。 |
| netbios name = ホスト名 |
既定値: varies 設定可能な値: ホスト名 Samba サーバとして認知される、または NetBIOS 別名(エイリアス) があれば主要な、 NetBIOS 名を設定。 |
| netbios scope = 文字列 |
既定値: NULL 設定可能な値: 文字列 NetBIOS スコープ文字列を設定。Samba は異なるスコープのマシンと通信しなくなる。これはワークグループの古い形式のもので、設定は避けるべきである。2.0.7 で追加された。 |
| [global] networkstation user login = 真偽値 |
既定値: YES 設定可能な値: YES, NO NO を設定すれば、 security = server のとき、クライアントはフル・ログインできなくなる。変更は避けるべきである。これを off にすることは、NT ドメインの信頼関係のバグを一時的に矛先を変えるため (Samba 1.9.18p3 で導入された) のものである。Samba 1.9.18p10 で自動修正機能が導入されたので、結局このパラメータは削除された。 |
| [global] nis homedir = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES ならば、 homedir map はユーザのホーム・ディレクトリ・サーバを探し、それの名前をクライアントに返すようになるだろう。クライアントは共有へ接続するために、そのマシンと通信するだろう。これはディスクを実際に持たないマシンからのマウントを避ける。ホーム・ディレクトリがあるマシンは SMB サーバでなければならない。 |
| [global] nt pipe support = 真偽値 |
既定値: YES 設定可能な値: YES, NO NT 固有のパイプ呼び出しを off にすることができる。これは開発者やベンチマークのためのオプションで、将来削除されるだろう。変更は避けるべきである。 |
| [global] nt smb support = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES を設定すれば、NT 固有の SMB が使われる。これは開発者やベンチマークのためのオプションで、将来削除されるだろう。変更は避けるべきである。 |
| [global] null passwords = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES ならば、パスワードなしのアカウントでのアクセスを許可。 |
| ole locking compatibility = 真偽値 |
既定値: YES 設定可能な値: YES, NO |
| only guest = 真偽値 |
既定値: NO 設定可能な値: YES, NO guest only の同意語。共有のユーザにゲストアカウントでのログインを強制。 |
| only user = 真偽値 |
既定値: NO 設定可能な値: YES, NO この共有のユーザは username = の一覧に含まれる必要あり。 |
| oplocks = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES ならば、 便宜的 (opportunistic) ロックされたファイルをクライアント上でローカル・キャッシングすることを援助。 |
| [global] os level = 数値 |
既定値: 0 設定可能な値: 数値 ブラウズマスタを選定するとき、サーバの立候補(する時の値)を設定。 domain master や local master オプションと共に使用。 競争するオペレーティング・システムより大きな値に設定することで、Samba に勝たせることができる。 Windows for Workgroups と Windows 95 は 1。 Windows NT ワークステーション (client) は 17。 Windows NT Server は 33。 |
| [global] packet size = バイト数 |
既定値: 65535 設定可能な値: バイト数 旧式のオプション。 max packet の同意語。 max xmit を参照。 |
| [global] passwd chat debug = 真偽値 |
既定値: NO 設定可能な値: YES, NO ログ・レベルを 100 とすると、パスワードを含む完全なパスワードチャットのログを出力。 デバッグ用。 |
| [global] passwd chat = 一連のコマンド |
既定値: コンパイル時の指定値 設定可能な値: Unix サーバでのコマンド サーバ上のパスワード変更に用いるコマンドを設定。 変数として %o (旧パスワード) と %n (新パスワード) が使用でき、 シーケンス中ではエスケープ文字として \r \n \t と \s (スペース) が許可される。 |
| [global] passwd program = コマンド |
既定値: NULL 設定可能な値: Unix サーバでのコマンド ユーザのパスワード変更に用いるコマンドを設定。 root ととして実行される。 %u (ユーザ) 変数が使用可能。 |
| [global] password level = 数値 |
既定値: 0 設定可能な値: 数値 パスワードを合わせるために置換する大文字の数を記入。 |
| [global] password server = netbios 名 |
既定値: NULL 設定可能な値: NetBIOS 名の一覧 パスワードを確認する SMB サーバの一覧。 |
| panic action = /フルパス名/コマンド |
既定値: NULL 設定可能な値: 十分に適している Unix シェル・コマンド |
| path = パス名 |
既定値: varies 設定可能な値: パス名 ファイル共有で提供される、あるいはプリンタ共有で使用されるディレクトリのパスを設定。 [homes] 共有は、自動的にユーザのホームディレクトリが設定され、既定値は /tmp 。 「%u (ユーザ) 」と「%m (マシン)」変数が使用可能。 |
| postexec = /フルパス名/コマンド |
既定値: NULL 設定可能な値: 十分適している Unix のシェルコマンド 共有を切り離した後、ユーザの権限で実行するコマンドを設定。 |
| postscript = 真偽値 |
既定値: NO 設定可能な値: YES, NO 最初の行に %! を挿入する Windows のバグを避けるために、プリンタが PostScript であることの合図。 プリンタが実際に PostScript 互換の場合のみ機能。 |
| preexec = /フルパス名/コマンド |
既定値: NULL 設定可能な値: 十分適している Unix のシェル・コマンド 共有に接続する前にユーザの権限で実行するコマンドを設定。 postexec 、 root preexec 、root postexec オプションも参照。 |
| [global] preferred master = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES ならば、samba はマスタ・ブラウザ。 |
| preload = 共有一覧 |
既定値: NULL 設定可能な値: サービスの一覧 auto services の同意語。 ブラウズリスト中に常に現れる共有の一覧を明示。 |
| preserve case = 真偽値 |
既定値: NO(訳注:samba 2.0.7では既定値は YES) 設定可能な値: YES, NO YES ならば、クライアント情報を大文字・小文字の変換をしない。 NO ならば、ファイル名を強制的に default case オプションで指定した大文字・小文字に変換。 short preserve case も参照。 |
| print command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 十分適している Unix のシェル・コマンド スプールしたファイルをプリンタへ送るコマンドを設定。 通常は、 printing オプションの値を既定値として初期化。 %p (プリンタ名)、%s (スプールファイル) 、 %f (相対パスでのスプールファイル) 変数が使用可能。 |
| print ok = 真偽値 |
既定値: NO 設定可能な値: YES, NO printable の同意語。 |
| printable = 真偽値 |
既定値: NO 設定可能な値: YES, NO 共有をプリンタ共有に設定。 全てのプリンタで必須。 |
| [global] printcap name = パス名 |
既定値: /etc/printcap 設定可能な値: パス名 [printers] 共有で使用するプリンタ特性ファイルのパスを設定。 |
| printer = 名称 |
既定値: lp 設定可能な値: プリンタ名 Unix のプリンタ名を設定。 |
| printer driver = プリンタドライバ名 |
既定値: NULL 設定可能な値: Windows で用いられている正確なプリンタ・ドライバ文字列 プリンタ共有のファイルで、使用すべきドライバを指定 |
| [global] printer driver file = パス |
既定値: samba-lib/printers.def 設定可能な値: Unix パス名 Windows 95/98 の msprint.def ファイルの場所を設定。 |
| printer driver location = パス |
既定値: \\server\PRINTER$ 設定可能な値: Windows ネットワークでのパス 個々のプリンタ用のドライバの場所を設定。 |
| printer name = 名称 |
既定値: NULL 設定可能な値: 名称 printer の同意語。 |
| printing = 形式 |
既定値: bsd 設定可能な値: bsd, sysv, hpux, aix, qnx, plp, lprng コンパイル時に指定した値の代わりに用いる印刷方式を設定。 |
| [global] protocol = プロトコル |
既定値: NT1 設定可能な値: NT1, LANMAN2, LANMAN1, COREPLUS, CORE SMB プロトコルのバージョンを設定可能な値の何れかに設定。 |
| public = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES ならば、共有にパスワードが必要なくなる。 guest ok の同意語。 |
| queuepause command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 有効な Unix コマンド 印刷キューを一時停止する使用コマンドを設定。 |
| queueresume command = /フルパス名/コマンド |
既定値: varies 設定可能な値: 有効な Unix コマンド 印刷キューを再開するコマンドを設定。 |
| read bmpx = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| read list = コンマ区切りの一覧 |
既定値: NULL 設定可能な値: コンマ区切りのユーザの一覧 書き込み可能な共有へ読取り専用でアクセスさせるユーザを指定。 複数ユーザを指定する場合は「カンマ(,)」で区切る。 |
| read only = 真偽値 |
既定値: NO 設定可能な値: YES, NO 共有を読み取り専用に設定。 writable と write ok の反意語。 |
| [global] read prediction = 真偽値 |
既定値: NO 設定可能な値: YES, NO 読み取り専用ファイルのデータ先読み。 |
| [global] read raw = 真偽値 |
既定値: YES 設定可能な値: YES, NO 64K バッファを用いた TCP の連続的な読み込みを許可。推奨。 |
| [global] read size = バイト数 |
既定値: 2048 設定可能な値: バイト単位の容量 ディスクとネットワーク・スピードが不釣合いなサーバ向けのバッファリング・オプションを設定。 |
| [global] remote announce = 遠隔の一覧 |
既定値: NULL 設定可能な値: 遠隔のアドレス一覧 Samba サーバ自身をアナウンスするワークグループの一覧を追加。 複数のグループはスペースで区切り。 IP アドレス/ワークグループ (192.168.220.215/24) を記述。 |
| [global] remote browse sync = アドレス一覧 |
既定値: NULL 設定可能な値: IP アドレスの一覧 ブラウズリストの同期を可能にする。 |
| revalidate = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES設定にすると、パスワードログオンに成功しても、再度パスワード要求する設定。 |
| [global] root = パス名 |
既定値: NULL 設定可能な値: Unix パス名 root directory の同意語。 |
| [global] root dir = パス名 |
既定値: NULL 設定可能な値: Unix パス名 root directory の同意語。 |
| [global] root directory = パス名 |
既定値: NULL 設定可能な値: Unix パス名 デーモンを起動する前に、 chroot() するディレクトリを記述。 全てのアクセスをそのディレクトリの下だけに制限。 wide links 設定オプションも参照。 |
| root postexec = /フルパス名/コマンド |
既定値: NULL 設定可能な値: 十分適している Unix のシェル・コマンド 共有への接続が切断された後、root として実行するコマンドを設定。 preexec、 postexec、そして root preexec 設定オプションも参照。 ユーザの postexec コマンド後で実行。 |
| root preexec = /フルパス名/コマンド |
既定値: NULL 設定可能な値: 十分適している Unix のシェルコマンド 共有へ接続する前に root として実行するコマンドを設定。 preexec 、 postexec 、そして root postexec 設定オプションも参照。 ユーザの preexec コマンド前に実行する。 |
| [global] security = 値 |
既定値: Samba 1.0 では share、2.0 では user 設定可能な値: share, user, server, domain パスワード・セキュリティのポリシーを設定。 security = share の場合、サービスは共有パスワードを用い、全員が利用可能。 security = user の場合、ユーザは (Unixの) アカウントとパスワード。 security = server の場合は、ユーザはアカウントとパスワードをもち、別のマシンで Samba 用に認証する。 security = domain の場合、完全な NT-ドメインの認証。 password server と encrypted passwords 設定オプションも参照。 |
| [global] server string = 文字列 |
既定値: Samba %v in 2.0 設定可能な値: 文字列 ブラウズリストの中で、サーバの横に表示する文字列を設定。 %v (Samba のバージョン) と %h (ホスト名) 変数が使用可能。 |
| set directory = 真偽値 |
既定値: NO 設定可能な値: YES, NO DEC パスワークス (Pathworks) クライアントへ set dir コマンドの利用を許可。 |
| [global] shared file entries = 数値 |
既定値: 113 設定可能な値: 数値 |
| shared mem size = バイト数 |
既定値: 102400(2.0.7 では 1048576) 設定可能な値: バイト単位の容量 FAST_SHARE_MODES (mmap) オプションをつけてコンパイルしていれば、共有メモリ量をバイト単位で設定。 |
| [global] smb passwd file = パス |
既定値: /usr/local/samba/private/smbpasswd 設定可能な値: Unix パス名 encrypted passwords = yes の場合、コンパイル時に指定パスワードファイルのパスを更新。 |
| [global] smbrun = /フルパス名/コマンド |
既定値: compiled-in value 設定可能な値: smbrun コマンド コンパイル時に指定した smbrun プログラムへのパスを更新。 |
| share modes = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES を設定すれば、Windows 形式のファイル全体 (whole-file) (拒否モード) ロックをサポート。 |
| short preserve case = 真偽値 |
既定値: NO (訳注: 2.0.7 では YES) 設定可能な値: YES, NO YES の場合、大文字小文字の変換をしない。 NO の場合、強制的に default case オプションで指定した大文字・小文字に変換。 preserve case も参照。 |
| [global] socket address = IP アドレス |
既定値: NULL 設定可能な値: IP アドレス 接続を待ち受けるアドレスを設定。 既定値は全てのアドレスを受け入れ。 |
| [global] socket options = socket オプションの一覧 |
既定値: NULL 設定可能な値: 一覧 OS 固有のソケット・オプションを設定。 |
| [global] source environment = 文字列 |
既定値: NULL 設定可能な値: パス名 このパス名パラメータは、Samba が起動時にそのファイルから環境変数の一覧を読み込む。 |
| [global] status = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES ならば、 smbstatus が利用するファイルへの接続のログをとる。 |
| strict sync = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すれば、ディスクに対し同期をとるようになる。 NO を設定すれば、Samba はバッファが満たされたときに同期する。 |
| strict locking = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すれば、全てのアクセスでロックをチェックする。。 |
| [global] strip dot = 真偽値 |
既定値: NO 設定可能な値: YES, NO ファイル名から最後のドットを削除する。 |
| [global] syslog = 数値 |
既定値: 1 設定可能な値: 数値 Samba が syslog へ送るログ・メッセージのレベルを設定。 |
| [global] syslog only = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すれば、 syslogだけにログを出力し、Sambaの標準ログファイルにはログを出力しない。 |
| sync always = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| [global] time offset = 分 |
既定値: 0 設定可能な値: 分 システム・タイム・ゾーンの計算に加える時間を分単位で設定。 |
| [global] time server = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| unix password sync = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すれば、ユーザが SMB パスワードを変更したときに、そのユーザの Unix パスワードの変更を試みる。 |
| unix realname = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| update encrypted = 真偽値 |
既定値: NO 設定可能な値: YES, NO |
| user = コンマ区切りの一覧 |
既定値: NULL 設定可能な値: コンマ区切りのユーザ名の一覧 username の同意語。 |
| username = コンマ区切りの一覧 |
既定値: NULL 設定可能な値: コンマ区切りのユーザ名の一覧 |
| username level = 数値 |
既定値: 0 設定可能な値: 数値 |
| [global] username map = パス名 |
既定値: NULL 設定可能な値: パス名 |
| [global] utmp = 真偽値 |
既定値: NO 設定可能な値: YES, NO samba が、「--with-utmp」オプション付きでコンパイルしたとき、このオプションが利用可能。 設定すれば、Sambaサーバと接続が確立した時に utmp/utmpx レコードを追加。 |
| [global] utmp directory = パス名 |
既定値: NULL 設定可能な値: パス名 「--with-utmp」オプション付きでコンパイルされたとき、このオプションが利用可能。 utmp dir の同意語。 |
| valid chars = 一覧 |
既定値: NULL 設定可能な値: list of numeric values 文字セットマップに国別文字を追加。 client code page により、上書きされる。 |
| valid users = ユーザの一覧 |
既定値: NULL (everyone) 設定可能な値: ユーザの一覧 共有へログインできるユーザの一覧。 |
| veto files = スラッシュ (/) 区切りの一覧 |
既定値: NULL 設定可能な値: スラッシュ (/) 区切りのファイル名の一覧 クライアントが見ることを許可しないファイルを指定。 ディレクトリ内容を表示するときに、指定されたファイルは見ることができなくなる。 delete veto files も参照。 |
| veto oplock files = スラッシュ (/) 区切りの一覧 |
既定値: NULL 設定可能な値: スラッシュ (/) 区切りのファイル名の一覧 oplock (かつクライアント上でキャッシュ) しないファイルの一覧。 「oplocks」と「fake oplocks」も参照。 |
| volume = 共有名 |
既定値: NULL 設定可能な値: 共有名 CD-ROM に、ディスク共有のボリューム・ラベルを設定。 |
| wide links = 真偽値 |
既定値: YES 設定可能な値: YES, NO YES を設定すれば、Samba はディスク共有以外へのシンボリックリンク (symlinks) をたどる。 「root dir」と「follow symlinks」オプションも参照。 |
| [global] wins proxy = 真偽値 |
既定値: NO 設定可能な値: YES, NO YESの場合、「nmbd」がブロードキャストを用いる古いクライアントの代理して、WINSサーバへ解決要求を代行。 |
| [global] wins server = ホスト名 |
既定値: NULL 設定可能な値: ホスト名 WINS サーバの DNS 名あるいは IP アドレスを設定。 |
| [global] wins support = 真偽値 |
既定値: NO 設定可能な値: YES, NO YES を設定すれば、Samba は WINS サービスを有効。 wins support = yes の場合、wins server オプションはNG。 |
| [global] workgroup = 名称 |
既定値: compiled-in 設定可能な値: ワークグループ名 サービスを提供するワークグループを設定。 |
| writable = 真偽値 |
既定値: YES 設定可能な値: YES, NO read only の反意語で、 write ok の同意語。 |
| write list = コンマ区切りの一覧 |
既定値: NULL (everyone) 設定可能な値: コンマ区切りのユーザ名の一覧 読み取り専用の共有に対し、読み書き権利が与えられるユーザを指定。 複数ユーザを指定する場合は「カンマ(,)」で区切る。 |
| write cache size = 10進数 |
既定値: 0 (Disabled) 設定可能な値: 十進表記のバイト数 Samba が、ファイルシステムに最適サイズで書き込めるように、 書き込みバッファ容量を設定。 |
| write ok = 真偽値 |
既定値: YES 設定可能な値: YES, NO writable 設定オプションの同意語。 |
| [global] write raw = 真偽値 |
既定値: YES 設定可能な値: YES, NO 64KB バッファを用いた TCP 越しの速いストリーミング書き込みを許可。推奨。 |
設定ファイル変数
| 名前 | 意味 |
|---|---|
| %a | クライアントの構造 (Samba, WfWg, WinNT, Win95, または UNKNOWN) |
| %d | 現在のサーバ・プロセスのプロセス ID |
| %f | 相対パスでの印刷スプール・ファイル名 |
| %f | メッセージを送信したユーザ名 |
| %G | %U (ユーザ名で要求された) のプライマリーグループ名 |
| %g | %u (実際のユーザ名) のプライマリーグループ名 |
| %H | %u (実際のユーザ名) のホームディレクトリ |
| %h | Samba サーバの (インターネット) ホスト名 |
| %I | クライアントの IP アドレス |
| %j | 印刷のジョブ番号 |
| %L | Samba サーバの NetBIOS 名 |
| %M | クライアントのホスト名 |
| %m | クライアントの NetBIOS 名 |
| %n | 新しいパスワード |
| %N | NIS ホームディレクトリサーバの名前 |
| %o | 古いパスワード |
| %P | 現在の共有のルートディレクトリ |
| %p | 現在の共有のルートディレクトリ |
| %p | 印刷するファイル名 |
| %R | 使用しているプロトコル・レベル (CORE, COREPLUS, LANMAN1, LANMAN2, NT1) |
| %S | 現在の共有の名前 |
| %s | メッセージが入っているファイル名 |
| %s | 印刷スプール・ファイルの名前 |
| %T | 現在の日付と時刻 |
| %t | 送信先のマシン名 |
| %u | 現在の共有のユーザ名 |
| %U | 現在の共有を要求したユーザ名 |
| %v | Samba のバージョン |
