Система контроля доступа на файловом сервере Samba работает на двух уровнях: 1

1. Авторизация для доступа к разделяемому ресурсу Samba. 1 Выполняется службой Samba. 1
2. Авторизация для доступа к файловым объектам, находящимся на разделяемом ресурсе. 1 Осуществляется операционной системой на основании дискреционных прав доступа (владелец объекта, группа владельца объекта, маска доступа, ACL). 1

Некоторые параметры, которые используются для настройки доступа:

• valid users. 25 Список пользователей, которым разрешён доступ к сервису. 2 Если имя пользователя находится одновременно и в этом списке, и в списке invalid users list, то доступ для него к сервису будет запрещён. 2
• write list. 24 Определяет список пользователей, имеющих доступ к сервису на чтение/запись. 2 Если соединяющийся пользователь находится в этом списке, то он получит доступ на запись независимо от того, установлен ли параметр read only (только чтение). 2
• guest ok. 2 Если этот параметр задан в yes на общем ресурсе, то для подключения к ресурсу не требуется пароль. 2 По умолчанию установлен в «No». 2
• create mask. 24 Устанавливает права для вновь создаваемых файлов. 2
• directory mask. 24 Устанавливает права для вновь создаваемых папок. 2

Также в Samba можно определить административные привилегии на определённый разделяемый ресурс. 3 Пользователи с такими правами могут читать, записывать или изменять любую информацию, которую содержит ресурс, на который у данного пользователя существуют административные привилегии. 3