OBS! Detta är ett exempel för "security=user" på "larse2". OBS!
De värden som vi använt är rödmarkerade
# Nedanstående är en översättning av smb.conf.default i paketet samba-3.2.0.tar.gz,
# med några tillägg från Debian, Suse och Slackware's samba.conf.default-filer.
# För översättningen liksom ev fel och missuppfattningar svarar
# Lars Edman lars.edman at telia.com och Håkan Nilsson hakan57 at gmail.com,
# bägge Stockholm.
# Asterisk (*) inom parentes är noter som av utrymmesskäl hänvisar till
# en intilliggande Begreppsförklaring i bokstavsordning (dokumentet Begrepp-0.1).
# Dokumentet Sambamini beskriver kort om Samba
# samt de parametrar som används här.
# Detta är huvudkonfigurationsfilen för Samba. Du bör läsa
# smb.conf(5) manualen för att förstå de valmöjligheter som listas
# här. Samba har ett stort antal konfigurerbara alternativ (kanske alltför
# många!) av vilka de flesta inte visas i detta exempel.
#
# En steg för steg-guide för att installera, konfigurera och använda samba,
# kan erhållas från: http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Flera fungerande exempel på smb.conf filer finns i
# Samba-Guide som uppdateras dagligen och kan laddas ner från:
# Http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Man kan också använda swat för web-browserkonfigurering av smb.conf.
# Startas i webläsaren genom adressen: http://localhost:901
# Varning: Lär vara våldsamt mot mellanliggande kommentarer!
# Se Debians kommentar hemsida: http://packages.debian.org/sv/etch/swat
# Av det skälet har vi i det följande bara redigerat smb.conf textbaserat.
#
# Varje rad som börjar med ett ; (semikolon) eller # (hash)
# är en kommentar och ignoreras. I detta exempel använder vi en #
# för kommentarer och ett ; för delar av config-filen du
# kan vilja aktivera.
#
# Ett förtydligande angående användningen av begreppen aktivering/inaktivering
# av parametrar nedan, eftersom de kan ge ett otydligt intryck:
# När parametern är kommenterad genom # eller ; är den beskrivna standard-
# inställningen för parametern aktiv. Den behöver alltså inte ytterligare
# aktiveras. Inaktivering av parametern betyder i sammanhanget (oftast)
# att "aktivera" (avkommentera) den och negera standardinställningen. Vilket,
# framgår av sammanhanget. (D v s sätta "no" om standard är "yes". Aktivering
# följaktligen att avkommentera den och sätta den till "yes" om standard är "no".)
#
# OBS: När du ändrar den här filen ska du köra kommandot "testparm"
# (testparm smb.conf) för att kontrollera att du inte har gjort några
# grundläggande syntaxfel.
#
# Följande testmetod möjliggör upprätthållande av en detaljerad konfigurations-fil
# samtidigt som man håller den arbetande smb.conf så liten som möjligt:
# testparm -s smb.conf.default > smb.conf
#
# Slutligen:
# Kom ihåg att alltid kontrollera sökvägen (path) så den stämmer med dina
# inställningar. De "path" vi använder nedan är bara exempel på hur det kan se ut,
# oftast hämtade ur Debian, Slackware och SuSE.
# Om rättigheter till filer och kataloger: I vårt exempel har vi genomgående använt
# filsystemen Ext3 för Linux och FAT32/NTFS för Windows. Möjligheterna att sätta
# och differentiera rättigheter i Windows FAT32 är begränsade. -Görs utdelningar
# från Samba-servern i FAT32-partitioner är det viktigt att ha det i minnet.
#
#======================= Globala Inställningar =====================================
[global]
# workgroup = Arbetsgrupp = NT-domännamn(*) om du har en domän,
# eller Arbetsgrupps-namn om endast arbetsgrupp,
# t.ex.: MIDEARTH / WORKGROUP (Windows förval)
workgroup = WORKGROUP
# server string(*) = Serversträng är en motsvarighet till NT Beskrivningsfält(*)
# (NT Description field)
# Här kan du ange vad du vill ex.v. Samba Server eller
# ditt datornamn och distribution (ex.v. Burken at Debian).
# Påverkar ej konfigurationen.
# server string = Samba Server
server string = larse2 at Debian
# security = Säkerhetsnivå. Definierar med vilken säkerhetsmetod Samba kommer att
# fungera. Möjliga värden är share/tjänst, user/användare, server/server, domain/domän
# och ads/MsWindows Active Directory Services(*). De flesta önskar säkerhetsmetoden
# [user]. Se Sambamini och Samba-HOWTO-Samling Kap. 3.3, s.46-ff för detaljer.
security = user
# Det här konfigurationsalternativet är viktigt för säkerheten.
# Det gör att du kan begränsa anslutningar till maskiner i ditt
# lokala nätverk. Det följande exemplet begränsar anslutningarna till
# två klass C-nät(*) och "loopback"-gränssnittet(*). För fler exempel
# på syntaxen se smb.conf manualen [man smb.conf] För host, se (*)
; hosts allow = 192.168.1. 192.168.2. 127.
hosts allow = 192.168.0. 127.
# Om du hellre vill att listan över skrivare (printcap) läses in automatiskt
# än att lägga in dem individuellt så behövs denna inställning
load printers = yes
# Du kanske vill åsidosätta lokalisering av printcap-filen(*) om du har den i en
# annan katalog än /etc/
# Se mer om detta och SystemV nedan
; printcap name = /etc/printcap
# På ett SystemV-system(*) bör du automatiskt
# få en lista över skrivare från SystemV spool-systemet om du sätter
# printcap name till lpstat
# SystemV (en förkortning för UNIX System V, utvecklat av AT&T;
# http://en.wikipedia.org/wiki/System_V) motsvarar UNGEFÄR när systemet baseras på
# init.d som t ex SuSE med sina 5 "runlevels".
# Slackware är mer BSD = rc.-skript i rc.d katalogen. som startar med # rc.S och
# rc.M m.m.
; printcap name = lpstat
printcap name = cups
# Det ska inte vara nödvändigt att ange skrivarsystemtyp om
# det är standard. För närvarande stöds bland andra följande skrivarsystem:
# BSD, cups, sysv, plp, lprng, aix, hpux, qnx
printing = cups
########### Autenticeringsmetoder: NTLMv2, lanman, plaintext et c ###########
# Avsnittet är inte helt enkelt, då användningen av respektive autenticeringsmetod
# från servern resp klienten inte enkelt styrs med separata parametrar för varje
# metod, utan med separata eller kombinationer av sidoordnade parametrar. -Mer om
# detta nedan.
# Är önskan bara att ge en Samba-klient förmåga att logga in med NTLMv2-autenticering
# görs det enkelt genom att aktivera och sätta klientparametern
# "client ntlmv2 auth = yes".
# Är önskan dock att ställa servern att bara tillåta NTLMv2-inloggning finns ingen
# separat serverparameter för detta. -Det görs i stället genom att aktivera och negera
# parametern ntlm auth, d v s "ntlm auth = no" Om den parametern inaktiveras
# kommer klienten antingen behöva sända ett lanman lösenords-hash- eller NTLMv2-svar.
# Således behöver även lanman auth aktiveras och negeras, d v s "lanman auth = no".
# client lanman auth
# Parametern avgör om smbclient(8) och andra samba-klientverktyg ska försöka
# autenticera sig för servrar med det svagare LANMAN lösenords-hash eller inte.
# Om den inaktiveras (genom # eller = no) kommer bara servrar som tillåter NT
# lösenords-hash (d v s WinNT/2000, Samba, et c...men inte Win95/98) att tillåta
# anslutning från sambaklienten. Klienter utan Win95/98-servrar rekommenderas att
# sätta denna parameter = no. På liknande sätt, om client ntlmv2-parametern ställs
# aktiv kommer bara inloggningar med NTLMv2 att prövas.
# Standard: client lanman auth = yes
; client lanman auth = yes
# Nästa parameter gäller framför allt Samba's anslutning till Windows Vista!
# Sambas förmåga att sända NTLMv2 kom från och med v.3.0.20 [andra källor uppger
# 3.0.25]. OBS! Aktiveras parametern kan det få konsekvenser för anlutningar till
# tidigare Windows- och Samba-servrar. Vi har inte närmare utforskat hur.
# Observera här möjligheten att alternativt ställa ner autenticeringssäkerheten i
# WinVista genom inställningen securitypolicy (Se hur detta görs i anvisningarna för
# Vista anslutningar).
# client ntlmv2 auth
# Parametern avgör om smbclient(8) ska försöka autenticera sig för servrar med
# NTLMv2-krypterat lösenordssvar eller inte.
# Aktiverad kommer bara NTLMv2- och LMv2-svar (bägge mycket säkrare än tidigare
# versioner) att sändas. Många servrar (inkl. NT4 < SP4, Win9x och Samba v.2.2) är inte
# kompatibla med NTLMv2. Om NTLMv2-parametern aktiveras kommer "NTLMv1",
# "client lanman auth", och "client plaintext auth" autenticering att inaktiveras. Det
# inaktiverar även sharelevel autenticering. Om NTLMv2-parametern sätts inaktiv kommer
# klienten att sända ett NTLM- (och möjligen ett LANMAN-) svar, beroende på värdet hos
# "client lanman auth". Standard: client ntlmv2 auth = no
; client ntlmv2 auth = no
# client plaintext auth
# Anger om klienten ska skicka lösenord i enkel text om servern inte stödjer krypterade
# lösenord. Standard: client plaintext auth = yes
; client plaintext auth = yes
# ntlm auth
# Parametern avgör om smbd(8) ska försöka autenticera användare med
# NTLM-krypterat lösenordssvar eller inte. Om parametern inaktiveras kommer klienten
# antingen behöva sända ett lanman lösenords-hash- eller NTLMv2-svar.
# Om både denna parameter och lanman auth inaktiveras kommer endast NTLMv2-inloggningar
# att tillåtas. Alla klienter stödjer inte NTLMv2 och de flesta kräver en särskild
# konfigurering för att kunna göra det. Standard: ntlm auth = yes
; ntlm auth = yes
####################################################################################
# Den här parametern är endast användbar i andra säkerhetsmetoder än
# security=share och security=server, d.v.s. user och domain.
# Möjliga värden är Never, Bad user, Bad Password och Bad Uid.
# Parametern talar om för "smbd" vad som ska göras med användare som
# försöker logga in utan att matcha en giltigt UNIX-användare konto på något sätt.
# Försäkra dig om att du vet vad parametern gör innan du använder den!
# (se Sambamini och HowTo s 407 f, 432 f, samt 544 f)
# Observera även att denna parameter krävs för att inrätta "Gäst-konton" när
# du använder någon annan säkerhetsmetod än security=(share|server).
# Omvänt gäller förstås att om ett ”guest account” skapas, bör ”map to guest = Bad user”
# vara aktivt för att gästkontot ska ha någon verklig användning.
map to guest = Bad user
# Avkommentera denna rad om du vill ha ett gästkonto, du måste också lägga till
# detta till /etc/passwd för att inte användaren "nobody"(*Gästkonto) ska användas.
# Användaren "nobody" är en ”riktig användare”, men med väldigt begränsade rättigheter,
# som finns som standard i /etc/passwd.
; guest account = pcguest
guest account = nobody
# Denna rad talar om för Samba att använda en separat loggfil för varje maskin
# som ansluter.
# log file = /usr/local/samba/var/log.%m
# log file = /var/log/samba/log.%m (Debian och Slackware)
log file = /var/log/samba/log.%m
# Sätt ett tak för storleken på loggfilerna (i Kb).
# max log size = 50
max log size = 1000
# Använd password server alternativet endast om du satt security = server ovan
# (rad 71 ovan). Argument-listan kan omfatta:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# eller för att automatiskt hitta domänkontrollanten(erna)
# password server = *
; password server = <NT-Server-Name>
# Använd realm alternativet endast om du satt security = ads (rad 71 ovan)
# Specificerar vilket "Active Directory realm"(*) värden är en del av
; realm = MY_REALM
# Backend-databas(*) att lagra användarinformation i. Nyinstallationer bör
# använda antingen tdbsam eller ldapsam. smbpasswd är tillgänglig för
# bakåtkompatibilitet. tdbsam kräver ingen konfiguration.
passdb backend = tdbsam
# Med följande rad kan du skräddarsy din konfiguration
# på per-maskinbasis. %m ersätts med NetBIOS-namnet
# hos maskinen som ansluter.
# OBS: Överväg noga vilken plats i konfigurationsfilen denna rad får! OBS!
# Den inkluderade filen kommer nämligen att läsas precis här.
; include = /usr/local/samba/lib/smb.conf.%m
# Konfigurera Samba att använda flera gränssnitt
# Om du har flera nätverkskort måste du lista dem här.
# Se manualsidan för detaljer.
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Browser Kontroll(*) alternativ:
# Sätt local master till "no" om du inte vill att Samba att bli
# Master Browser(*). Annars gäller de normala valreglerna.
# Om Browser, Browser Control, Master Browser etc se Begreppsförklaringar
# och HowTo Kap. 10.4
; local master = no
# OS Level/OS-nivån(*) bestämmer företrädesrätten för denna server i
# masterbrowservalet
# Standardvärdet bör vara rimligt
; os level = 33
# Domain Master(*)/Domänkontrollant specificerar Samba att vara
# Domain Master Browser(*). Detta gör att Samba sammanställer browse lists
# för alla subnet/undernät. Använd inte denna möjlighet
# om du redan har en Windows NT domänkontrollant som gör detta.
# Vidare ang Domain Master, Domain Controller(*), Domain Master Browser et c
# se HowTo Kap. 4, 5 och 10.4
; domain master = yes
# Preferred Master(*)/Föredragen Master gör att Samba tvingar fram ett lokalt
# browser val vid start och ger det därmed en något större chans att vinna valet
# Ang Preferred Master och Domänkontroll se HowTo Kap. 4 och 10.4
; preferred master = yes
# Aktivera/Avmarkera denna rad om du vill att Samba ska vara en
# domän-inloggningsserver för Windows95 arbetsstationer.
; domain logons = yes
# om du aktiverar domäninloggningar (närmast ovan) kanske du vill ha ett
# per-dator eller per-användare inloggningsskript
# Kör en särskild inloggningsbatchfil per arbetsstation (dator).
; logon script = %m.bat
# Kör en särskild inloggningsbatchfil per användarnamn
; logon script = %U.bat
# Katalog för lagring av roving profiles(*)/rörliga profiler
# (endast för Win95 och WinNT)
# %L ersätter denna servers NetBIOS-namn, %U är användarnamn
# Du måste avmarkera [Profiles] share nedan (Rad 350).
; logon path = \\%L\Profiles\%U
# Avsnitt för Windows Internet Namn Serverstöd (WINS)(*):
# WINS Support - gör att NMBD-delen av Samba aktiverar sin WINS Server
; wins support = yes
# WINS Server - får NMBD-delen av Samba att fungera som en WINS-klient
# OBS: Samba kan antingen vara WINS-server, eller WINS-klient, men INTE bägge
# samtidigt.
; wins server = w.x.y.z
# WINS Proxy - Dirigerar Samba att svara på namnupplösningsfrågor
# i en icke-WINS-kunnig klients ställe (att fungera som ombud)
# För att detta ska fungera måste det finnas minst en WINS-server i nätverket.
# Standard är NO.
; wins proxy = yes
# DNS Proxy - dirigerar Samba att försöka lösa upp NetBIOS-namn
# via DNS nslookups(ns-slagningar), eller att låta bli. Standard är NO.
dns proxy = no
# Dessa skript används på en domänkontrollant eller ensam/standalone
# maskin för att lägga till eller ta bort motsvarande unix-konton
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
# För att Unix lösenords-synk (password sync) ska fungera på Debian GNU/Linux-
# system måste följande parameter anges (Tack till Ian Kahan
# <kahan@informatik.tu-muenchen.de> som skickade det rätta chat-skriptet till
# passwd-programmet i Debian Sarge):
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
# De flesta anser att denna parameter ger bättre prestanda.
# För närmare uppgifter se smb.conf(5) och
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
# SuSE specificerar inte denna parameter, Debian-Lenny som TCP_NODELAY.
# Eventuellt kan du vilja lägga till detta på ett Linux-system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
#======================= Specifikationer för utdelningar ==========================#
################################## Kataloger #######################################
# Här kan man minnas att parametrarna:
# guest ok = yes och public = yes är ekvivalenter
# read only = yes och writable = no är ekvivalenter
# only guest = yes och guest only = yes är ekvivalenter
# create mask = yes och create mode = yes är ekvivalenter
# Standard är överallt browseable = yes, read only = yes och printable = no
# och behöver bara anges om du vill avvika från detta.
# Om du vill hindra den inloggade användaren att genom kommandot "cd" ta sig in i en
# annan användares katalog, lägg till parametern valid users med värdet %S. Använder
# du winbind, kan det vara bra att ytterligare definiera hans hemdomän och vilken tjänst
# han får tillgång till (om den finns tillgänglig) genom att lägga till värdet %D%w%S.
# (se Sambamini och HowTo)
# Använder du Access Control Lists (acls) i din Linux-Samba-server och vill att
# utdelningskatalogen ska styra filrättigheterna för de filer klienten skapar i den,
# använd parametern inherit acls = yes. Annars no eller kommenterad. (se Sambamini och
# HowTo)
[homes]
comment = Home Directories
; valid users = %S, %D%w%S
browseable = no
writable = yes
; inherit acls = yes
;[users]
; comment = All users
; path = /home
; read only = no
; inherit acls = yes
; veto files = /aquota.user/groups/shares/
; guest ok = no
;[groups]
; comment = All groups
; path = /home/groups
; read only = no
; inherit acls = yes
# Avmarkera följande och skapa en Netlogon-katalog för Domäninloggningar
;[netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Avmarkera följande för att ge en specifik roving profile/rörlig profil(*)
# (se Win95 o WinNT rad 249 ovan) en utdelning
# Standard är användarens hemkatalog
;[Profiles]
; comment = Network Profiles Service
; path = /usr/local/samba/profiles
; path = %H
; browseable = no
; read only = no
; guest ok = yes
; store dos attributes = yes
; create mask = 0600
; directory mask = 0700
# OBS: Om du har ett skrivarsystem av BSD-typ behöver du inte
# definiera varje enskild skrivare specifikt.
# Sätt public = yes för att tillåta användares "gästkonto" skriva ut.
# Har du ett "gästkonto" så kom ihåg att aktivera
# "map to guest"-parametern under [global]
# Eventuellt räcker det nedan med guest ok = yes, public = yes är ekvivalent.
# Kom ihåg att kontrollera var spool-katalogen finns: path =
# I smb.conf-default för v. 3.2 ligger spool-katalogen längs: path = /usr/spool/samba
# För Debian och Slackware ligger spool-katalogen längs: path = /var/spool/samba
# För SuSE ligger spool-katalogen längs: path = /var/tmp
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
printable = yes
guest ok = yes
writable = no
create mode = 0700
# Windows klienter tittar efter denna tjänst (print$) som en källa
# till drivrutiner för skrivare. (jfr SuSE-specifik utdelning närmast ovan)
# Standard path = /var/lib/samba/drivers
# För Debian ligger drivers-katalogen längs: path = /var/lib/samba/printers
# För SuSE ligger drivers-katalogen längs path = /var/lib/samba/drivers
# Slackware's installerar inte drivers och saknar alltså motsvarighet.
;[print$]
; comment = Printer Drivers
; path = /var/lib/samba/printers
; path = /var/lib/samba/drivers
; write list = @ntadmin root
; browseable = yes
; force group = ntadmin
; create mask = 0664
; directory mask = 0775
; guest ok = yes
; read only = yes
# Default: En offentlig katalog, med endast läsrättigheter,
# undantaget användare i /etc/group "staff".
# i Debian finns gruppen staff, det är den som menas. I SuSE ingen motsvarande.
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Alternativ: En publikt tillgänglig katalog, med läs- och skrivrättigheter till
# alla användare.
# Observera att alla filer som skapas av användare i den katalogen kommer att ha
# "default user" som ägare, så alla användare med tillgång till katalogen kan
# radera alla andra användares filer. Till denna katalog måste av uppenbara skäl
# "default users" ha skrivrättigheter. En annan user/användare kan naturligtvis
# specificeras. I det fallet kommer den användaren i stället vara ägare av filerna.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# Den här är användbar för att kunna dela filer mellan användare.
# Om ex.v "hakan" skapar filen kan "larse" läsa den men inte radera
# den om "sticky bit" är satt (rwt).
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
################################ Andra exempel #####################################
#
# En privat skrivare, användbar endast för Fred. Spool(Skrivdatalager)-data
# kommer att placeras i Freds hemkatalog. Observera att Fred
# måste ha skrivrättigheter till spool-katalogen var den än ligger.
# <users> separerade med mellanslag.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# En privat katalog, som bara Fred har tillgång till.
# Observera att Fred behöver skrivrättigheter till katalogen.
# <users> separerade med mellanslag
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# En tjänst som har en separat katalog för varje maskin som ansluter
# Den ger dig möjlighet att skräddarsy konfigurationer för anslutande maskiner.
# Du kan använda %U-alternativet för att skräddarsy tjänsten mot användarnamnet.
# %m ersätts med namnet på maskinen som ansluter.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# En delad katalog där två olika användare kan placera filer som fortsätter
# ägas av respektive användare.
# I detta exempel ska bägge användarna ha skrivrättigheter till katalogen och
# den bör förses med ett "sticky bit set"(*) för att förhindra missbruk.
# Självklart kan detta utvidgas till så många användare som behövs.
# <users> separerade med mellanslag.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
######## Utdelningar använda av Håkan och Lars på Debian som Samba-server ##########
# Katalogerna har följande rättigheter (kom ihåg att detta ger
# alla användare på "Samba-server datorn" skrivrättigheter, vill
# du inte det så måste du ändra.)
# drwxrwxrwx 3 root root 4096 5 sep 17.36 Public
# drwxrwxrwx 3 root root 4096 24 aug 11.01 Restricted
# drwxrwxrwx 5 root root 4096 25 nov 14.24 Shares
# Alla kan göra allt, inte direkt det säkraste ;-)
# Vill man att ingen ska kunna skriva över någonting utom egna filer, måste
# man sätta "sticky bit" på katalogen (chmod +t)
# drwxrwxrwt 3 root root 4096 5 sep 17.36 Public
[public]
comment = Allmän katalog
path = /home/Samba/Public
guest ok = yes
writeable = yes
# En allmän katalog där bara användare i gruppen (/etc/group) du väljer kan
# skriva. Exemplet visar gruppen "staff".
# Används security=share, där "write list=" inte stöds, måste du på Samba-servern
# sätta följande UNIX-rättigheter på /home/Samba/Shares för att det ska fungera:
# drwxrwxr-x 5 root staff 4096 25 nov 14.24 Shares
# OBS! gruppen ska vara "staff"!
# Används security = user behövs inte ändringen av UNIX-rättigheter ovan:
# drwxrwxrwx 5 root root 4096 25 nov 14.24. Shares fungerar.
[shares]
comment = Staffkatalog
path = /home/Samba/Shares
; inherit acls = yes
guest ok = yes
read only = yes
write list = @staff
# En katalog där bara namngivna användare kan komma in och läsa
# valid users = separeras med mellanslag.
[restricted]
comment = Användarkatalog
path = /home/Samba/Restricted
guest ok = no
writable = no
valid users = larse
# En katalog för undersökning av egenskaper och möjligheter hos acl,
# Access Control List. -Prel sätts larse@staff som ägare av katalogen
# och rättigheterna till den till drwxrwxrwx, senare ev drwxr-xr-x.
[ACL-shares]
comment = ACL-utdelning
path = /home/Samba/ACL-Shares
inherit acls = yes
guest ok = yes
read only = no