É o texto que é visto próximo a um compartilhamento quando um cliente faz uma listagem dos compartilhamentos disponíveis.
Ativa o compartilhamento para que seja visível e navegável.
Se ativo, então não será necessário ter-se uma senha para se conectar a um serviço. Os privilégios serão os mesmos da conta convidado.
Se não estiver selecionado, os usuários de um serviço não poderão criar ou modificar arquivos no diretório do serviço.
Controla se este compartilhamento é visto na lista de compartilhamentos disponíveis em uma visão da rede e na listagem.
É uma lista de usuários a quem é dado acesso de leitura/escrita para um serviço. Se o usuário que está se conectando estiver nessa lista, então lhe será dado acesso de escrita, não importando o estado da opção "gravável". A lista pode incluir nomes de grupos usando a sintaxe @grupo.
Note que se um usuário estiver na lista de leitura e na de escrita, então lhe será dado o acesso de escrita.
Exemplo: admin, root, @staff
Essa opção especifica um comando a ser rodado quando o serviço estiver sendo conectado. Um exemplo interessante é enviar aos usuários uma mensagem de boas-vindas toda vez que se conectam. Pode-se usar para isso a mensagem do dia. Aqui vai um exemplo:
csh -c 'echo \"Bem-vindo ao servidor %S!\" | \ /usr/local/samba/bin/smbclient -M %m -I %I' &
É claro, isso deve ficar chato depois de um tempo &:)
Exemplo: echo "%u conectado ao %S de %m (%I)" >> /tmp/log
É o mesmo que o comando de pré-conexão acima, exceto que o comando é executado com privilégios de superusuário. É útil para montar sistemas de arquivos (como CDROMs) quando a conexão é efetuada.
Essa opção especifica um comando a ser rodado enquanto o serviço estiver sendo desconectado. O comando pode ser executado com privilégios de superusuário em alguns sistemas.
Exemplo: echo "%u desconectou-se de %S de %m (%I)" >> /tmp/log
É o mesmo que o comando de pós-conexão acima, exceto que o comando é executado com privilégios de superusuário. É útil para desmontar sistemas de arquivos (como CDROMs) depois que a conexão é finalizada.
Este parâmetro é um conjunto de máquinas (separadas por vírgulas) que têm permissão para acessar um serviço.
Se especificado na seção dos padrões, então será aplicado para todos os serviços, independente de o serviço individual ter uma definição diferente.
Você pode especificar as máquinas por nome ou número IP, e também por pares de rede/máscara e por nomes de grupos de rede caso seu sistema tenha suporte a eles.
Exemplo1: todos os IPs em 150.203.*.*
150.203.
Exemplo2: todas as máquinas da rede
150.203.15.0/255.255.255.0
Exemplo3: algumas máquinas
marte, netuno, maq01
O contrário de "Permite máquinas", máquinas listadas aqui NÃO têm permissão de acesso a serviços a menos quando especificado na listagem de cada serviço. Onde há esse tipo de conflito, o "permitir" tem precedência.
Usado para restringir um serviço a um conjunto particular de usuários. Se qualquer um dos nomes começar com um @, então estará se declarando um grupo de usuários do sistema, e todos os componentes desse grupo estarão com permissão de acesso. Note que fazer pesquisas no arquivo de grupos leva algum tempo e alguns clientes podem ter sua conexão expirada durante esse tempo de pesquisa.
Exemplo: joão, maria, joana, @users, @samba
É a lista de usuários que não podem acessar esse serviço. Essa opção é útil para satisfazer a "paranóia" de se ter a certeza absoluta de que uma configuração imprópria fure sua segurança. Como acima, nomes iniciados por @ são interpretados como um nome de grupo.
Exemplo: joão, maria, joana, @users, @samba
Essa opção lhe permite limitar o número de conexões simultâneas para um serviço. Se o número máximo de conexões definido for maior que 0, então caso o número de conexões abertas seja igual a esse número, todas as conexões seguintes serão recusadas. Um valor igual a 0 (zero) significa um número ilimitado de conexões.
Exemplo: 10
Vários usuários podem ser especificados (separados por vírgulas), para que a senha fornecida seja testada para cada um deles (da esquerda para a direita). Essa opção é necessária apenas quando o PC não pode fornecer o nome do usuário, que é o caso do protocolo coreplus, ou quando seus usuários têm nomes diferentes no WfWg e no Linux. Mais em ambos os casos, ao invés de se usar essa opção, é mais aconselhável usar a sintaxe: \\servidor\compartilhamento%usuário
Essa lista de usuários não é uma grande solução em muitos casos visto que o Samba tenta validar a senha fornecida com todos os usuários da lista, um a um. Usando essa opção seu servidor ficará lento e é uma má idéia quando se tem muitos usuários e a possibilidade de senhas duplicadas. Você também pode expirar o tempo de espera máximo e/ou abrir brechas na segurança.
O Samba confia na segurança básica do Linux. Essa opção não restringe quem pode acessar, apenas oferece dicas ao servidor Samba de quais nomes de usuários podem corresponder à senha fornecida. Os usuários podem se conectar como qualquer usuário (tanto que possuam a senha), e não poderão causar danos maiores dos que normalmente causariam acessando o sistema via telnet. O servidor roda como o usuário conectado, então eles não podem fazer algo que o usuário não possa.
Para restringir um serviço a uma lista particular de usuários, veja a opção "Usuários válidos" acima.
Se um dos nomes de usuários fornecidos começar com um @, então o nome será tratado como um nome de grupo e será expandido para todos os nomes de usuários desse grupo. Note que fazer pesquisas no arquivo de grupos leva algum tempo e alguns clientes podem ter sua conexão expirada durante esse tempo de pesquisa.
Padrão: A conta convidado, no caso de um serviço de convidados, ou
então o nome do serviço.
Exemplo: joão, maria, joana, @users, @samba
É a lista de todos os usuários que têm acesso de leitura apenas a um serviço. Se o usuário que está se conectando estiver nessa lista, então lhe será dado acesso de leitura somente, não importando o estado da opção "gravável". A lista pode incluir nomes de grupos usando a sintaxe @grupo.
Exemplo: josé, carlos, @leitura
Essa opção controla a permissão de conexões de usuários que estão fora da lista de usuários.
Note que o samba não tenta deduzir o nome do usuário a partir do nome do serviço. Para contornar isso, você pode usar o "%S", que significa que sua lista de usuários será o nome do serviço, que para diretórios HOME é o mesmo nome do usuário.