[public] ; Под таким именем ресурс будет виден
 path = /var/public ; Путь к ресурсу
 comment = Welcome! ; Что будет написано при детальном листинге
 force user = nobody ; Работа с файлами будет производиться от лица nobody
 guest ok = yes ; Возможен ли доступ для любого пользователя
 browsable = yes ; Появится ли ресурс при листинге
 read only = no ; Только для чтения?

На права, которые Samba предоставляет пользователям в сети, накладываются ограничения доступа файловой системы сервера. Поэтому владельцем директории /var/public следует сделать nobody и разрешить ему запись в эту директорию. Не забудьте, однако поставить квоту на дисковое пространство для пользователя nobody ;-) Весьма интересной представляется секция [homes], которая позволяет каждому пользователю иметь директорию на сервере.

[homes] ; В сети ресурс будет виден как имя пользователя,
 ; или будет отсутствовать, если пользователь не найден
 path = /home/%S ; Путь к ресурсу - вместо %S подставляется имя пользователя
 ; и мы получаем доступ к домашней директории
 comment = %S Home ; В комментарии будет написано " Home"
 guest ok = no ; Запретим доступ любопытным
 browsable = no ; Не будем показывать другим
 read only = no ; Разрешим запись
 create mode = 700 ; Создаваемые файлы будут видны только пользователю

В этом примере мы встретились с подстановкой %S - вместо нее подставляется имя пользователя в сети. Есть еще несколько подстановок, некоторые из них весьма полезны, некоторые - менее. Например, %m даст нам имя машины клиента в сети, %u - имя клиента. Эти подстановки можно использовать практически с любой директивой, например

 ; Опции из глобальной секции
 log = /var/log/samba/%u ; На каждого клиента заведем его собственное "дело" ;-)
 include /etc/samba/%m ; Подключим настройки в зависимости от машины клиента
 ; (если есть такой файл с настройками)

Доступ к домашним директориям осуществляется по паролю (пароль пользователя в Linux) Как сделать возможным доступ к другому ресурсу по паролю?

 [apple] ; Этот ресурс позволяет обмениваться файлами с Макинтошем
 ; через Linux. Конечно, для этого надо настроить AppleTalk
 path = /var/apple ; на Linux и дать доступ к этой же директории
 comment= Apple X-change ; Директория для обмена с Apple
 force user = apple ; Этот ресурс увидят все, но пароль будет от псевдо- ; пользователя с именем apple
 force group = aplle ; В группу apple входят те, кто может только читать файлы
 guest ok = no ; Нет, гостям мы яблок не даем :-)
 browsable = yes ; Ну, разве что облизнуться...
 read only = no ; Создаваемые файлы будут принадлежать apple
 create mode = 750 ; А вот так мы можем разрешить читать файлы
 ; пользователю tomato. Например, через его домашнюю ; директорию сделав SymLink (символическую связь файлов)
 ; /home/tomato/apple -> /var/apple

Еще одна специальная секция -

 [printers] ; Принтеры
 path = /tmp ; Путь для временных файлов печати.
 browsable = no ; Нет, не будем показывать их
 writable = no ; Записывать в /tmp запретим
 printable = yes ; А вот печатать разрешим
 public = yes ; Разрешим печатать всем
 create mode = 700

1. По умолчанию в домашней директории пользователя создается несколько спрятанных настроечных файлов, начинающихся с точки. Например - .bashrc Чтобы избежать постоянных расспросов что такое "X-дефаултс" да и просто из эстетических соображений эти файлы х очется спрятать. У Samba есть настройка

    hide dot files = yes

   но особо настойчивые пользователи включают у себя на компьютере "Show All Files", и все равно их видят. Прежде чем ваша рука поднимится нещадно удалять их (файлы), поменяйте настройки в

    [homes]
    path = /home/%S/msnet

   или на что-то в этом роде. Для тех пользователей, которых Вы уже успели на свою голову завести, создайте директорию вручную (для особо ленивых администраторов - напишите скрипт :-) Для будущих счастливцев создайте директорию /etc/skeleton/msnet - и каждому новому пользоватею автоматически будет создана эта директория.

2. Создайте пользователям директорию public_html аналогично msnet, создайте линк /home/user/msnet/web -> ../public_html, подправьте конфигурацию вашего Apache на предмет разрешения использования домашних директорий. Перестартуйте Apache и Samba - и польз ователи в своей домашней директории найдут папку web, положат туда файл index.htm, откроют в броузере http://your.server/~user/ и обрадуются, что у них теперь есть домашняя страница.
3. Укажите в /etc/passwd для псевдо-пользователей в качестве оболочки /bin/false а для других пользователей - /bin/passwd, они будут рады возможности поменять пароль через telnet. Для остальных пользователей Samba предоставляет возможность менять пароли как будто они работают с NT-сервером.
4. Если какой-то счастливец работает не под 95, то есть под 98 или NT c Service Pack>3, то он использует зашифрованные пароли. Прочитайте ENCRYPTION.txt в дистрибутиве Samba, как создать файл /etc/smbpasswd. Для тех машин, которые нуждаются в шифрованных паролях, создайте файлы по названиям машин, например

    /etc/samba/nt ; Клиент под NT
    /etc/samba/win98 ; Клиент под 98
    /etc/samba/boss ; Начальник, однако
    

   которые содержат строчку

    encrypted passwords = yes ; Использовать шифрацию

   и подключите их с помощью

    include /etc/samba/%m ; Ищем - есть ли файл на конкретную
   машину

   как это было показано выше. Затем программой smbpasswd дайте пароль пользователям с шифрованными паролями. smbpasswd влияет только на файл /etc/smbpasswd и если пользователь скачет с одного компьютера на другой, возможно, вам придется написать скриптик дл я смены паролей сразу с помощью smbpasswd и passwd, благо Samba позволяет указать программу для смены пароля.

5. Используя опцию config file можно для каждого конкретного пользователя (или машины, или всего, что вы сможете придумать) создавать свою конфигурацию с видными только ему ресурсами. Только будьте осторожны не давайте право на запись в конфигурационные файлы пользователям. Хакеры, в отличие от других, читают man ы ;-)
6. Используйте программу testparm для проверки smb.conf

Руссификация

Samba поддерживает любую кодировку названий файлов, но проблема в том, что создав файл, скажем, Проверка.doc и попытавшись загрузить его в Word, вы получите ошибку : файл ПРОВЕРКА.DOC не найден. Не буду писать все, что я думаю по поводу такого вольного о бращения с названиями файлов, скажу только, что Samba решает и эту проблему. Насторойте у клиента правильно кодовую страницу. Укажите в конфигурации

 client code page = 866 ; Угадайте, какую кодировку использует Windows для доступа к файлам по сети?
 character set = koi8-r ; Такая кодировка стоит на сервере

Можно использовать и второй, более старый метод. Но возможно, он более интересен тем, у кого стоит, например, еще и Литовская кодировка (хотя Win95 не позволяет давать Литовские имена - может, 98 может? :-( ) Запустите в окне DOS маленькую программу validchar.com, которая поставляется в дистрибутиве Samba, скопируйте строчку valid chars = .... которую она вам выдаст, и вставьте в глобальную секцию конфигурационного файла. valid chars указывает коды символов, которые разрешены в названии файлов, указывая так же их верхний/нижний регистр. При желании вы можете с легкостью расширить таблицу вручную. Не забудьте указать и кодировку сервера как в первом случае. Для совсем уж ленивых я привожу строчку из своего кон фига:

 valid chars = 33 35 36 37 38 39 40 41 45 48 49 50 51 52 53 54 55 56 57 64 97:65 98:66 99:67 100:68 101:69 102:70 103:71 104:72 105:73 106:74 107:75 108:76 109:77 110:78 111:79 112:80 113:81 114:82 115:83 116:84 117:85 118:86 119:87 120:88 121:89 122:90 9
4 95 96 123 125 126 127 160:128 161:129 162:130 163:131 164:132 165:133 166:134 167:135 168:136 169:137 170:138 171:139 172:140 173:141 174:142 175:143 224:144 225:145 226:146 227:147 228:148 229:149 230:150 231:151 232:152 233:153 234:154 235:155 236:156
 237:157 238:158 239:159 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 241:240 243:242 245:244 247:246 248 24
9 250 251 252 253 254 255