Flera användare kan anges i en kommaseparerad lista, där det medföljande lösenordet kommer testas mot varje användarnamn i turordning (vänster till höger).
Användarlistan behövs bara när klientmaskinen inte själv kan tillhandahålla ett användarnamn. Detta är fallet med coreplus-protokollet eller när användare har ett annat namn i Windows än användarnamnet i UNIX-systemet. I de här båda fallen kan det vara bättre att använda syntaxen \\server\share%user istället.
Användarlistan är inte alltid den bästa lösningen då Samba kommer försöka validera lösenordet mot vart och ett av namnen i listan i turordning. Detta är långsamt och en dålig ide när man har många användare. Du kan få timeout och säkerhetsluckor om du använder denna parameter oklokt.
Samba förlitar sig på UNIX underliggande säkerhet. Denna parameter begränsar inte vem som kan logga in. Den bara tipsar Sambaservern om vilka användarnamn som skall matchas mot lösenordet. Användare kan logga in som vem de vill och de kan inte göra mer skada än om de startat en telnetsession. Demonen körs som den användare som loggade in, så de kan inte göra mer än vad den användaren kan.
För att begränsa en tjänst till en grupp användare kan du använda fältet "Godkända användare" (valid users).
Om något av användarnamnen börjar med ett @ kommer namnet letas rätt på i gruppfilen och expanderas till en lista över alla användare i den gruppen. Notera att sökning av en gruppfil kan ta en hel del tid och en del klienter kan få timeout under den tiden.
Standard: Gästkontot om det är en gästtjänst, annars namnet på tjänsten.
Exempel: sune, rune, kent, sven, @users, @pcgroup
Detta är en boolsk parameter som kontrollerar om en anslutning med användarnamn som inte finns i användarlistan kommer tillåtas eller ej. Per default är detta val avaktiverat så en klient kan tillhandahålla ett användarnamn som servern använder.
Notera att detta även innebär att Samba inte kommer härleda användarnamn från tjänstnamnet. Detta kan vara irriterande för [Homes]-sektionen. För att komma runt detta kan du använda "user = %S" som innebär att din användarlista kommer vara just tjänstnamnet, vilket för hembiblioteken är användarnamnet.
Standard: Av
Detta är en lista på användare som skall ha administrativa rättigheter på utdelningen. Detta innebär att de kommer göra alla filoperationer som systemadministratör (root).
Du bör använda denna egenskap med försiktighet då vilken användare som helst i den här listan kan göra vad de vill på utdelningen, oavsett filrestriktioner.
Standard: Inga adminanvändare
Exempel: pugo
Detta är en lista med användare som har läs och skrivaccess till en tjänst. Om den anslutande användaren är med i denna lista får han skrivaccess oavsett vad "Writable option" är satt till. Denna lista kan inkludera gruppnamn med syntaxen @group.
Notera att om en användare finns både i läs och skrivlistan så kommer han ändå få skrivaccesss.
Standard: Inget
Exempel: admin, root, @staff
Detta är en lista med giltiga användare som ska tillåtas att ansluta till denna tjänst. Ett namn som börjar med @ tolkas som en UNIX-grupp.
Om detta fält är tomt (standard) kan vilken användare som helst logga in. Om ett användarnamn finns i både denna lista och i listan över ogiltiga användare (se nedan) kommer anslutning att NEKAS för den användaren.
För att ange det nuvarande tjänstnamnet kan %S användas. Detta är användbart i [homes]-sektionen.
Se även ej godkända användare nedan.
Standard: Ingen giltiganvändarlista (alla kan logga in)
Exenpel: greger, sture, @pcusers
Detta är en lista på användare som inte skall tillåtas ansluta till denna tjänst. Detta är egentligen en "paranoid koll" för att säkerställa att dåliga inställningar inte bryter din säkerhet.
Ett namn som börjar med @ tolkas som en UNIX-grupp.
För att ange det nuvarande tjänstnamnet kan %S användas. Detta är användbart i [homes]-sektionen.
Se även godkända användare ovan.
Standard: Inga ogiltiga användare.
Exempel: root bertil admin @wheel
Detta är en lista på användare som bara har läsaccess till en tjänst. Om den anslutande användaren finns i den listan kommer han INTE få skrivaccess oavsett vad skrivvalet är satt till. Denna lista kan inkludera gruppnamn med @group syntaxen.
Se även "Ändringar tillåts från (write list)" ovan.
Standard: Ingen
Exempel: gunde, @studenter