Неофициальное Samba HOWTO

1.  Краткая история

2.  Установка Samba

3.  Настройка Samba

4.  Подключение Samba

5.  Samba как Первичный Контроллер Домена

6.  Перемещаемые профили

7.  Безопасность Samba

8.  Samba производительность и оптимизация

9.  Эпилог

Первоисточник The Unofficial Samba HOWTO, by David Lechnyr.

Перевод на русский язык выполнил Айзятуллен Рамиль, оформление и адаптация к сайту Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

специально для smb-conf.ru
январь 2010

ИМЯ

profiles — Утилита для изменения и просмотра SIDs в файлах реестра.

СИНТАКСИС

profiles [-v] [-c SID] [-n SID] {file}

ОПИСАНИЕ

Утилита часть пакета samba(7).

Profiles – это утилита для изменения и просмотра SIDs в файлах реестра windows.Сейчас поддерживается только NT.

ПАРАМЕТРЫ

file

Файл реестра для просмотра и редактирования.

-v | --verbose

Режим подробных сообщений.

-c SID1 -n SID2

Заменить все вхождения SID1 в файле на SID2.

-h | --help

Выводит суммарную информацию об опциях командной строки.

ВЕСИЯ

Этот man написан для версии 3 пакета Samba.

АВТОР

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Страница man profiles написана Jelmer Vernooij.

Перевод на русский язык выполнил Айзятуллен Рамиль.

Оформление и адаптация к сайту Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

ИМЯ

log2pcap — Сетевой трассировщик для log файлов Samba.

СИНТАКСИС

log2pcap [-h] [-q] [logfile] [pcap_file]

ОПИСАНИЕ

Утилита часть пакета samba(7).

Программа log2pcap считывает из лог-файла Samba и генерирует PCAP файл (читаемый большинством программ снифферов, таких как ethereal или tcpdump) на основе дампа пакетов из лог-файла.

Лог-файл должен генерироваться с уровнем log level не менее 5 для чтения заголовков, параметров прав SMB, 10 для получения первых 512 байт данных в пакете и 50 для получения всего пакета.

ПАРАМЕТРЫ

-h

Если опция определена, то в файле вывода будет HEX дамп в формате читаемом утилитой text2pcap.

-q

Спокойный режим. Не выводятся сообщения о потеряных или не выполненных данных.

logfile

Log файл Samba. log2pcap будет считывать log со стандартного stdin, если лог файл не определен.

pcap_file

Имя файла вывода для записи PCAP (или hexdump) данных. Если агрумент не определен данные выводятся на стандартный вывод stdout.

-h | --help

Выводит общую информацию о опциях командной строки.

ПРИМЕРЫ

Вывести весь сетевой трафик из всех log файлов samba:

$ log2pcap < /var/log/* > trace.pcap

Конвертировать в формат pcap используя text2pcap:

$ log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap

ВЕРСИЯ

Этот man написан для версии 3 пакета Samba.

ОШИБКИ

Только данные SMB data будут извлечены из файлов samba logs, не LDAP, NetBIOS lookup или другие данные.

Создаваемые заголовки TCP и IP не содержат действительной контрольной суммы.

АВТОР

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Страница man log2pcap написана Jelmer Vernooij.

Перевод на русский язык выполнил Айзятуллен Рамиль.

Оформление и адаптация к сайту Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

ИМЯ

smbpasswd — шифрованый файл паролей Samba

СИНТАКСИС

smbpasswd

ОПИСАНИЕ

Утилита часть пакета samba(7).

smbpasswd — шифрованый файл паролей Samba. Он содержит имя пользователя, UNIX ID пользователя и SMB хеш пароля пользователя, а также информацию об активности учетной записи и время последнего изменения пароля. Формат этого файла меняется вместе с Samba и пережил несколько разных форматов в прошлом.

ФОРМАТ ФАЙЛА

Формат файла smbpasswd используемый Samba 2.2 очень похож на формат Unix файла passwd(5). Это файл в формате ASCII, содержащий одну строку на каждого пользователя. Кажое поле в строке отделено от следующего двоеточием. Любая запись, начинающаяся с # игнорируется. Smbpasswd файл содержит следующую информацию для каждого пользователя:

name

Имя пользователя. Это может быть имя, которое уже существует в стандартном файле паролей UNIX.

uid

Это UNIX UID. Он должен совпадать с полем uid для некоторого пользователя в стандартном файле паролей UNIX. Если не совпадает Samba не признает эту запись файла smbpasswd действительной для пользователя.

Lanman Password Hash

LanMan хеш пароль пользователя кодируется в виде 32 шестнадцатеричных цифр. LanMan хеш создается путем DES шифрования известной строки с помощью пароля пользователя в качестве ключа DES. Это тот же пароль используется компьютерами Windows 95/98. Заметьте, что такой хэш пароля считается слабым, он уязвим для атаки по словарю, и если двум пользователям выбрать одинаковый пароль хеш получится идентичным (такие пароли не используются в качестве паролей UNIX). Если у пользователя пустой пароль, то в области пароля будут символы "НЕТ ПАРОЛЯ" в начале шестнадцатеричной строки. Если шестнадцатеричная строка содержит 32 символа 'X', то учетная запись пользователя помечена как отключенная, и пользователь не сможет авторизоваться на сервере Samba.

ВНИМАНИЕ! Протокол аутентификации SMB / CIFS работает по принципу запрос-ответ, поэтому все кто знают хеш пароля могут им воспользоваться. По этой причине эти хэши известны как простые эквиваленты текста и не должны быть доступны для всех, кроме root пользователя. Для защиты этих паролей smbpasswd файл помещается в папку с правами на чтение и траверс доступ только root пользователю, а на сам файл smbpasswd устанавливается доступ на чтение/запись только пользователю root.

NT Password Hash

Windows NT хеш пароля пользователя кодируется как 32 шестнадцатеричных цифр. Хэш Windows NT создается путем принятия пароля пользователя в 16-битном формате, little-endian UNICODE, а затем применением к нему MD4 (RFC 1321) алгоритма хэширования.

Этот хеш пароля считается более безопасным, чем LanMan хеш пароля. Он сохраняет регистр пароля и использует гораздо более высокое качество алгоритма шифрования. Однако по-прежнему если двум пользователям выбрать одинаковый пароль хеш получится идентичным (такие пароли не используются в качестве паролей UNIX).

ВНИМАНИЕ! Протокок аутентификации SMB / CIFS работает по принципу запрос-ответ, поэтому все кто знают хеш пароля могут им воспользоваться. По этой причине эти хэши известны как простые эквиваленты текста и не должны быть доступны для всех, кроме root пользователя. Для защиты этих паролей smbpasswd файл помещается в папку с правами на чтение и траверс доступ только root пользователю, а на сам файл smbpasswd устанавливается доступ на чтение/запись только пользователю root.

Account Flags

Секция содержит флаги описывающие атрибуты учетной записи пользователя. Это поле содержит символы квадратных скобок '[' и ']' а также тринадцать символов (включая символы скобок). Содержимое поля может быть одним из следующих символов:

• U - Означает что запись является учетной записью пользователя;
• N - Означает что учетная запись не имеет пароля (поле паспорта LANMAN Password Hash или NT Password Hash игнорируется). Заметьте, пользователям быдет позволен вход без пароля только если установлен параметр null passwords в конфигурационном файле smb.conf;
• D - Учетная запись отключена и SMB / CIFS логин не разрешен пользователю;
• X - Пароль не имеет срока давности, т.е. не истечет;
• W - Означает что эта учетная запись "Workstation Trust". Используется в коде Samba PDC для доступа Windows NT Workstations и Servers для ввода в домен Samba PDC.

Другие флаги могут быть добавлены в будущем. Пустое место заполнено пробелами. Для получения дополнительной справки по флагам обратитесь к странице справки команды pdbedit.

Last Change Time

Время последней модификации учетной записи. Поле содержит символы 'LCT-' и временем в цифровой кодировке UNIX в секундах с начала эпохи (1970) на момент последнего изменения учетной записи.

Все другие поля разделенные двоеточиями в настоящее время игнорируются.

ВЕРСИЯ

Страница man корректна для 3 версии пакета Samba.

СМОТРИТЕ ТАКЖЕ

smbpasswd(8), RFC 1321 для большей информации о алгоритме MD4.

АВТОР

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Изначально страницы man поддерживал Karl Auer. Исходные коды страниц man конвертировались в формат YODL (доступно здесь yodl.sourceforge.net) и обновлялись для релизов Samba 2.0 Jeremy Allison. Переведено в формат DocBook для Samba 2.2 Джерардом Картером (Gerald Carter). Переведено в формат XML 4.2 для Samba 3.0 Александром Боковым.

Перевод на русский язык Айзятуллен Рамиль.

Адаптация на сайт Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

ИМЯ

Lmhosts — Samba NetBIOS hosts файл.

СИНТАКСИС

Lmhosts – это файл соответствия NetBIOS имени IP адресу для samba(7).

ОПИСАНИЕ

Утилита часть пакета samba(7).

Lmhosts – это файл соответствия NetBIOS имени IP адресу. Формат файла очень похож на формат файла /etc/hosts, кроме того что компонент имени хоста должен соответствовать формату NetBIOS имени.

ФОРМАТ ФАЙЛА

Он представляет собой файл ASCII, содержащий по одной строке для каждого имени NetBIOS. Два поля в каждой строке отделяются друг от друга пробелами. Любая запись, начинающаяся с символа # игнорируется. Каждая строка в файле LMHOSTS содержит следующую информацию:

• IP Address – в десятичном формате с точками.
• NetBIOS Name – Имя хоста содержит максимум 15 символов, после имени опционально может идти символ #, за которым указывается тип NetBIOS имени, состоящий из двух шестнадцатеричных цифр. Если разделитель # опущен, то данный IP адрес будет возвращаться для всех имен, соответствующих данному имени, независими от типа имени NetBIOS, заданного в поиске.

Пример:

#

# Пример файла lmhosts для Samba.

#

192.9.200.1 TESTPC

192.9.200.20 NTSERVER#20

192.9.200.21 SAMBASERVER

Пример содержит три IP адреса для соответствия именам NetBIOS. Первый и третий будут возвращены для любых запросов имен "TESTPC" и "SAMBASERVER" соответственно, независимо от запрошенного типа компонента имени NetBIOS.

Второе соответствие будет возвращено только в случае, если тип имени "0×20" для запроса имени "NTSERVER". Любой другой тип имени разрешен не будет.

Файл lmhosts по умолчанию располагается в той же директории что и файл smb.conf.

ФАЙЛЫ

lmhosts загружается из каталога конфигурации. Обычно это /etc/samba или /usr/local/samba/lib.

ВЕРСИЯ

Эта страница man верна для 3 версии пакета Samba.

СМОТРИТЕ ТАКЖЕ

smbclient(1), smbpasswd(8)

АВТОР

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Изначально страницы man поддерживал Karl Auer. Исходные коды страниц man конвертировались в формат YODL (доступно здесь yodl.sourceforge.net) и обновлялись для релизов Samba 2.0 Jeremy Allison. Переведено в формат DocBook для Samba 2.2 Джерардом Картером (Gerald Carter). Переведено в формат XML 4.2 для Samba 3.0 Александром Боковым.

Перевод на русский язык Айзятуллен Рамиль.

Адаптация на сайт Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

ИМЯ

umount.cifs — утилита для обычных не root пользователей, предназначена для размонтирования CIFS ресурсов смонтированных этими пользователями.

СИНТАКСИС

umount.cifs {mount-point} [-nVvhfle]

ОПИСАНИЕ

Утилита часть пакета samba(7).

umount.cifs демонтирует файловую систему Linux CIFS. Может вызываться косвенно командой umount(8), если указать опцию “-i” для размонтирования и команда umount.cifs находится в каталоге /sbin. Указание опции “-i” при размонтировании позволяет избежать явного запуска утилиты umount.cifs. umount.cifs команда работает только в Linux, а ядро должно поддерживать файловую систему CIFS. Протокол CIFS является преемником протокола SMB и поддерживается большинством серверов Windows и многими другими коммерческими серверами и сетевыми хранилищами, а также популярным проектом Samba.

Утилита umount.cifs отключает локальную директорию mount-point от соответствующего UNC имени и освобождает связанные с ним ресурсы ядра. Можно установить setuid root режим для umount.cifs (или, что эквивалентно обновить файл /etc/permissions), чтобы позволить не root пользователям размонтировать общие ресурсы от папок к которым они не имеют права на запись. Программа umount.cifs обычно не требуется, если демонтирование осуществляется только root пользователями, или если монтирование и демонтирование явной указано в файле /etc/fstab.

Смотрите fstab(5)

ПАРАМЕТРЫ

--verbose

выводит расширенную отладочную информацию.

--no-mtab

Не обновлять mtab даже если демонтирование прошно успешно (/proc/mounts в любом случае выводит корректную информацию)

ЗАМЕЧАНИЕ

Эта команда, как правило, предназначена для установки setuid (root пользователи могут запускать unmount). Альтернативой использования umount.cifs является добавление записи в /etc/fstab, разрешающей конкретному пользователю или пользователям монтировать демонтировать ресурс.

КОНФИГУРАЦИЯ

Основным механизмом создания изменений в конфигурации и для чтения отладочной информации для cifs vfs является файловая система Linux /proc. В директории /proc/fs/cifs расположены различные файлы конфигурации и файлы псевдоустройств, с их помощью вы можете посмотреть отладочную информацию. Более полробно смотрите файл ядра fs/cifs/README.

ОШИБКИ

В настоящее время umount.cifs не блокирует таблицу монтирования с использованием блокировок применяемых утилитой unmount, поэтому не пытайтесь запускать одновременно несколько процессов демонтирования (и в частности демонтирование ресурсов cifs и других типов общих ресурсов других файловых систем одновременно).

Если же точка монтирования смонтирована несколько раз через CIFS, umount.cifs удалит все соответствующие записи из таблицы монтирования (хотя umount.cifs фактически размонтирует только последнюю точку), а не только последнюю запись в /etc/mtab. Псевдофайл /proc/mounts отобразит корректную информацию, а отсутствие записей в /etc/mtab не исключает последующего демонтирования.

Заметьте, что типичным ответом на сообщение об ошибке является предложение попробовать последнюю версию. Поэтому, пожалуйста, попробуйте сначала последнюю версию, и в сообщении об ошибках указывайте какие версии соответствующего программного обеспечения вы использовали (минимум: mount.cifs (попробуйте mount.cifs-V), ядро (см. /proc/version) и тип сервера к которому вы пытаетесь подключиться).

ВЕРСИЯ

Эта страница man корректна для версии 1.34 cifs vfs файловой системы (примерно Linux ядро 2.6.12).

СМОТРИТЕ ТАКЖЕ

Documentation/filesystems/cifs.txt и fs/cifs/README, в linux дереве исходных кодов ядра могут содержаться дополнительные параметры и информация.

mount.cifs(8)

АВТОР

Steve French.

Синтаксис и страница man написаны по подобию команды smbmount. Она была преобразована в DocBook / XML Jelmer Vernooij.

Сопровождает Linux CIFS VFS и пользовательские инструменты mount.cifs Steve French. Linux CIFS Mailing list является предпочтительным местом для задания вопросов относительно этих программ.

Перевод на русский язык выполнил Айзятуллен Рамиль.

Оформление и адаптация к сайту Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.

ИМЯ

mount.cifs — монтирование Common Internet File System (CIFS)

СИНТАКСИС

mount.cifs {service} {mount-point} [-o options]

ОПИСАНИЕ

Утилита часть пакета samba(7).

mount.cifs монтирует файловую систему Linux CIFS. Обычно для этого косвенно используется команда mount(8) при использовании опции -t cifs. Работает только в Linux, ядро для этого должно поддерживать файловую систему cifs. CIFS протокол является преемником протокола SMB и поддерживается большинством серверов Windows и множеством других коммерческих серверов, также хранилищами Network Attached Storage, и популярным Open Source сервером Samba.

Утилита mount.cifs подключает UNC имя (экспортируемый сервис сети) указанное в параметре service (используется синтаксис //server/share, где "server" – это имя сервера или IP адрес и "share" – это имя общего ресурса) к локальной папке mount-point. Возможно получение программой mount.cifs прав пользователя root (setuid root) для разрешения не-root пользователям монтировать общие ресурсы в директории к которым эти пользователи имеют права на запись.

Опции mount.cifs определяются как список разделенных запятыми пар ключ=значение. Возможна отправка других опций не указанных здесь, но поддерживаемых модулем ядра (cifs.ko). Неопознаные опции монтирования cifs будут получены кодом cifs vfs kernel и запротоколированы в kernel log.

mount.cifs заставит cifs vfs запустить поток cifsd. После монтирования соединение удерживается пока ресурс не будет размонтирован (обычно утилитой размонтирования).

mount.cifs -V команда выводит версию помошника cifs mount helper.

Команда modinfo cifs выводит версию модуля cifs.

ПАРАМЕТРЫ

user=arg

определяет имя для подключения. Если не указано используется значение переменоой USER. Этот параметр может также передавать комбинации user%password, workgroup/user или workgroup/user%password, проль и группа определяются как часть имени пользователя.

Замечание

cifs vfs принимает параметр user=, для для семейства пользователей smbfs принимает длинный формат параметр username=. Аналогично для длинного стиля smbfs имя параметра может приниматься как синоним к коротким параметрам cifs, таким как pass=, dom= и cred=.

password=arg

определяет CIFS пароль. Если параметр не определен, используется значение переменной PASSWD. Если пароль не указан прямо или косвенно через аргумены монтирования, mount.cifs выведет приглашение ввода пароля, если не ввести будет получен гостевой доступ.

Обратите внимание если пароль содержит разделяющий символ comma=, он не сможет быть принят корректно из командной строки. Однако тот же пароль определенный в переменной окружения PASSWD, в файле полномочий (см ниже) или введенный в строке приглашения будет воспринят корректно.

credentials=filename

определяет файл содержащий имя пользователя и/или пароль а так же опционально название рабочей группы. Формат файла ниже:

username=value

password=value

workgroup=value

Этот вариант предпочтительней чем хранение паролей в незашифрованом виде в общих файлах, таких как /etc/fstab. Защитите должным образом файл полномочий.

uid=arg

установить uid который будет владельцем всех файлов на смонтированной файловой системе. Можно указать имя пользователя или его цифровой uid. Для монтирования на серверы поддерживающие CIFS Unix расширения, такие как правильно настроеный сервер Samba, сервер предоставляет uid, gid и режим, так что это параметр указывать не нужно, исключением является случай когда серверный и клиентский uid и gid отличаются. Если клиент и сервер находятся в одном домене (например, работает Winbind или nss_ldap) и сервер поддерживает Unix расширений, то UID и GID могут быть получены с сервера (UID и GID не нужно указывать при монтировании. Для серверов не поддерживающих расширения CIFS Unix, uid (и gid) по умолчанию возвращаются с помощью поиска в существующих файлах для пользователя который выполняет монтирование (root, за исключением случая когда mount.cifs сконфигурирован с опцией setuid для пользовательского монтирования). Это справедливо если определена опция монтирования "uid=" (gid). uid (gid) вновь созданых файлов и папок, т е файлов созданых после последнего монтирования серверного общего ресурса, ожидаемый uid (gid) кешируется на стороне клиента как inode сохраненый в памяти. Обратите внимание что проверка прав доступа (проверка авторизации) на доступ к файлу происходит на сервере, но бывают случаи когда администратору это необходимо и на клиентской стороне. Для серверов не сообщающих uid/gid владельца (таких как Windows), разрешения могут быть проверены на клиенте, в грубой форме на клиентской стороне проверка прав доступа включается установкой file_mode и dir_mode. Обратите внимание что mount.cifs helper должен быть версии 1.10 или выше для установки uid (или gid) в нечисловом формате.

gid=arg

установит gid хозяина всех файлов на смонтированой файловой системе. Аргумент указывается в формате названия группы или цифровой gid. Другие варианты смотрите uid выше.

port=arg

установить номер порта на сервере для соединения с CIFS. Если сервер CIFS не отвечает на этом порту или этот параметр не определен, то будет использован порт по умолчанию, т.е. если порт 445 не отвечает будет использован порт 139.

servern=arg

Определяет netbios имя сервера (RFC1001 имя) используемое при установке сессии с сервером. Хоть и редко этот параметр необходим для монтирования ресурсов некоторых старых серверов (таких как OS/2, Windows 98 и Windows ME), при подключении на порт 139 эти сервера не поддерживают имя сервера по умолчанию. Имя сервера должно содержать не более 15 символов и обычно пишется в верхнем регистре.

netbiosname=arg

Согласно спецификации RFC1001 клиентское netbios имя компьютера используется при установке сеанса netbios при подключении к порту.

file_mode=arg

Параметр переопределит режим по умолчанию для файлов, если сервер не поддерживает расширения CIFS Unix extensions.

dir_mode=arg

Параметр переопределит режим по умолчанию для директорий, если сервер не поддерживает расширения CIFS Unix extensions.

ip=arg

установит IP адрес назначения. Параметр установится по умолчанию если имя сервера является частью UNC имени, но может быть установлен пользователем, необходимо это крайне редко.

domain=arg

установит домен (рабочую группу) для пользователя

guest

не выдавать пригляшения ввода пароля

iocharset

Кодировка используется для преобразования локального пути к имени в и из Unicode. Unicode используется по умолчанию для сетевого пути к имени при условии что сервер это поддерживает. Если параметр iocharset не определен тогда используется nls_default установленый в ядре локальных клиентов. Если сервер не поддерживает Unicode, этот параметр не используется.

ro

монтировать в режиме только чтение

rw

монтировать в режиме чтение запись

setuids

Если CIFS Unix расширения используются с сервером клиент будет пытаться установить эфферкивный uid и gid локального процесса на вновь создаваемые файлы, папки и устройства (create, mkdir, mknod). Если CIFS Unix Extensions не используются, то для новых файлов и директорий будет использован uid и gid определенный при монтировании, uid и gid для новых файлов кешируется локально это значит что он может измениться при перезагрузке inode (или при перемонтировании общего ресурса).

nosetuids

Клиент не будет пытаться устанавливать uid и gid на вновь создаваемые файлы, директории и устройства (create, mkdir, mknod), в результате будут использоваться настройки сервера по умолчанию для uid и gid (обычно это uid пользователя смонтировавшего общий ресурс). По умолчанию сервер (но не клиент) устанавливает uid и gid. Если CIFS Unix Extensions не используются тогда uid и gid для новых файлов будут отображаться как uid (gid) смонтировавшего или параметр uid (gid) должен быть определен при монтировании.

perm

Клиент проверяет права (vfs_permission проверит uid и gid файла в режиме и необходимые операции), Заметьте что параметр дополняет проверку ACL на целевой машине использующей серверное программное обеспечение. Проверка клиентских прав включена по умолчанию.

noperm

Клиент не проверяет права . Использование параметра может разрешить доступ к примонтированым файлам длугим пользователям локальной системы. Как правило необходино если сервер поддерживает CIFS Unix Extensions но UIDы/GIDы на клиенте и сервере не совпадают, а есть необходимость предоставить пользователю доступ к примонтированному ресурсу. Заметьте что это не повлияет на проверку ACL на целевой машине использующей серверное программное обеспечение (в серверных ACL указывается имя пользователя на момент монтирования).

directio

Отключит inode кеширование файлов на смонтированом ресурсе. Это отключит mmaping файлов на этом смонтированном ресурсе. В случае использования быстрых сетей нет или мало преимущества в кешировании на клиенте (например приложение последовательно считывает объем больший чем размер страницы не перечитывая те же данные) это даст прирост производительности перед поведением по умолчанию когда кешируется чтение (readahead) и запись (writebehind) через локальный страничный кеш Linux клиента (при условии что oplock (caching token) предоставлены и прошли). Для некоторых ядер требуется модуль cifs.ko, собираемый с CIFS_EXPERIMENTAL конфигурационным параметром.

mapchars

Перевести 6 из 7 зарезервированых символов (не обратный слеш, но включая символы двоеточие, знак вопроса, pipe, asterik, больше и меньше) переназначить диапазон (выше 0xF000), это позволит клиентам CIFS распознать файлы созданные с такими символами POSIX в Windows's эмуляции. Это также может быть полезно примонтировании во всех версиях (где также запрещается создание и отркытие файлов в названии которых содержатся любой из этих семи символов). Параметр не имеет смысла если сервер не поддерживает Unicode.

nomapchars

Не транслировать любой из этих семи символов (по умолчанию)

intr

сейчас не поддерживается

nointr

(по умолчанию) сейчас не поддерживается

hard

В случае аварии на сервере, программа доступа к вайлу на cifs смонтированной файловой системе зависнет.

soft

(по умолчанию) При зависании сервера программа доступа к файлу на cifs смонтированной файловой системе не зависнет и вернет ошибку в пользовательское приложение.

noacl

Не позволять операции POSIX ACL даже если сервер их поддерживает.

Клиент CIFS может получить и установить права POSIX ACLs (getfacl, setfacl) на сервере Samba версии 3.0.10 и выше. Настройки POSIX ACLs требуют включения также и XATTR а затем и поддержку POSIX в опциях конфигурации CIFS включаемую при компиляции модуля cifs. Поддержка POSIX ACL отключается указанием параметра noacl при монтировании.

nocase

Запросы пути станут не чувствительны к регистру (по умолчанию регистр учитывается).

sec=

Режим безопасности. Разрешенные варианты:

• none попытка соединения от пользователя null (нет имени)
• krb5 Импользовать авторизацию Kerberos версии 5
• krb5i Использовать авторизацию Kerberos и подписывание пакетов
• ntlm Использовать NTLM хеш пароля (по умолчанию)
• ntlmi Использовать NTLM хеш пароля с подписыванием (если /proc/fs/cifs/PacketSigningEnabled включено или если подписывание требуется сервером по умолчанию)
• ntlmv2 Использовать NTLMv2 хеш паролей
• ntlmv2i Использовать NTLMv2 хеш паролей с подписыванием пакетов

[ Этот [параметр sec] находится в стадии разработки и будет доступен в cifs модуле версии ядра 1.40 или позднее]

nobrl

Не отправлять байт запроса диапазона блокировок на сервере.Это необходимо некоторым приложениям которые нарушают обязательный стиль cifs байтовых диапазонов блокировок (и большинство cifs серверов пока не поддерживают запросы байтовых диапазонов блокировок).

sfu

Когда CIFS Unix Extensions не согласованы, предпринять попытку создания устройств файлов и каналов fifos в формате совместимом с Services for Unix (SFU). Кроме того выбрать 10-12 битный режим через SETFILEBITS расширенные атрибуты (как делает SFU). В будущем будет эмулироваться поддержка запросов дескрипторов безопасности (ACL) в режиме менее 9 бит. [требуемая версия 1.39 или выше CIFS VFS. Для распознавания символических ссылок и возможности их создавать в форме совместимости с SFU потребуется версия 1.40 или выше CIFS VFS модуля ядра.

serverino

Использовать номера inode (уникальный индексный дескриптор файла), возвращаемые сервером, вместо автоматической генерации временных номеров дескрипторов на клиенте. При использовании серверных индексных дескрипторов проще обнаруживать жесткие ссылки на файлы (они будут иметь одинаковые номера), также эти номера более стойкие (при использовании некоторого программного обеспечения), но сервер не гарантирует, что индексный дескриптор будет уникальным, если несколько серверов монтируют и экспортируют один общий ресурс (индексный дескриптор на сервере, не может быть уникальным, если несколько файловых систем смонтированы в корне общего файлового ресурса). Заметьте, что не все сервера поддерживают возврат номера серверного индексного дескриптора, хотя те, что поддерживают Unix расширения CIFS, а также Windows 2000 и более поздние версии серверов Windows обычно поддерживают это (хотя и не обязательно для каждой локальной файловой системы сервера). Параметр не будет иметь никакого эффекта, если сервер не поддерживает возврата индексного дескриптора или его эквивалента.

noserverino

клиент создает индексные дескрипторы (вместо использования серверных) по умолчанию.

nouser_xattr

(по умолчанию) Не позволит команды getfattr/setfattr для получения установки параметра xattrs, даже если сервер поддерживает xattrs.

rsize=arg

задает размер по умолчанию сетевого буфера чтения (как правлило 16K). The client currently can not use rsize larger than CIFSMaxBufSize. CIFSMaxBufSize defaults to 16K and may be changed (from 8K to the maximum kmalloc size allowed by your kernel) at module install time for cifs.ko. Setting CIFSMaxBufSize to a very large value will cause cifs to use more memory and may reduce performance in some cases. To use rsize greater than 127K (the original cifs protocol maximum) also requires that the server support a new Unix Capability flag (for very large read) which some newer servers (e.g. Samba 3.0.26 or later) do. rsize can be set from a minimum of 2048 to a maximum of 130048 (127K or CIFSMaxBufSize, whichever is smaller)

задает размер по умолчанию сетевого буфера чтения (как правлило 16K). В настоящее время клиент не может использовать rsize больше CIFSMaxBufSize. CIFSMaxBufSize по умолчанию 16K и может быть изменен (от 8K до максимально допустимого размера вашего ядра kmalloc) значение задается во время установки модуля cifs.ko. Изменение параметра CIFSMaxBufSize в сторону очень больших значений вынудит CIFS использовать больше памяти и в некоторых случаях может снизить производительность. Для использования значения rsize, большего127K (максимум для оригинального протокола CIFS) необходимо, чтобы сервер поддерживал новый флаг совместимости Unix (для очень больших значений чтения), который поддерживается некоторыми новыми серверами (например, Samba 3.0.26 или выше). rsize может быть установлен минимум от 2048 до максимум 130048 (127K или CIFSMaxBufSize, в зависимости от того какое значение меньше)

wsize=arg

задает размер сетевого буфера записи (по умолчанию 57344) текущее максимальное значение wsize разрещенное для протокола CIFS – это 57344 (четырнадцать 4096 байт на страницу)

--verbose

Выводит дополнительную отладочную информацию для точки монтирования. Обратите внимание, что параметр должен быть указан до параметра -o. Например:

mount -t cifs //server/share /mnt --verbose -o user=username

ФОРМАТ СЕРВИСА И РАЗДЕЛИТЕЛИ

Предпочтительно использовать косую черту / в качестве разделителя в службе имен. Она рассматриваются в качестве "универсального разделителем", так как не разрешается ее использование в пути компонентов на компьютерах Windows и клиент сам может конвертировать их в обратную косую черту \. С другой стороны, символ обратной косой черты разрешен POSIX, является частью компонент пути, и не может быть автоматически преобразован в том же пути.

mount.cifs попытается преобразовать обратную косую черту в косую черту, где это возможно, но нельзя этого сделать в любом компоненте пути после имени общего ресурса.

ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ

Переменная USER может содержать имя пользователя, которое будет использовано для авторизации на сервере. Переменная может быть использована для установки имени пользователя и пароля в формате username%password.

Переменная PASSWD может содержать пароль используемый клиентом.

Переменная PASSWD_FILE может содержать путь к файлу, в котором хранится пароль. Строка ввода считывается и используется в качестве пароля.

ЗАМЕЧАНИЯ

Команда может быть запущена только из под root. Если установлен setuid, нужно включить флаги монтирования noeexec и nosuid.

КОНФИГУРАЦИЯ

Изменение конфигурации и получение отладочной информаций о CIFS VFS производится с помощью Linux файловой системы /proc. Каталог /proc/fs/cifs содержит различные файлы конфигурации и псевдо-файлы, отображающие отладочную информацию. Существуют дополнительные параметры запуска, такие как максимальный размер буфера и количество буферов, которые могут быть установлены при загруженном модуле VFS ядра CIFS (модуль cifs.ko). Посмотреть текущие значения можно запустив утилиту modinfo для cifs.ko файла, в котором будут перечислены параметры, которые могут быть переданы в CIFS во время установки модуля (драйвера нагрузки). Для получения дополнительной информации см. файл ядра fs/cifs/README.

ОШИБКИ

Монтирование с использованием спецификации CIFS URL на сегодня не поддерживается.

В файле полномочий не должно быть пробелов в имени пользователя и в пароле.

Заметьте, что типичным ответом на сообщение об ошибке является предложение попробовать последнюю версию. Поэтому, пожалуйста, попробуйте сначала последнюю версию, и в сообщении об ошибках указывайте какие версии соответствующего программного обеспечения вы использовали (минимум: mount.cifs (попробуйте mount.cifs-V), ядро (см. /proc/version) и тип сервера к которому вы пытаетесь подключиться).

ВЕРСИЯ

Эта страница man корректна для версии 1.52 cifs vfs файловой системы (примерно Linux ядро 2.6.24).

СМОТРИТЕ ТАКЖЕ

Documentation/filesystems/cifs.txt и fs/cifs/README, в linux дереве исходных кодов ядра могут содержаться дополнительные параметры и информация.

umount.cifs(8)

АВТОР

Steve French.

Синтаксис и страница man написаны по подобию команды smbmount. Она была преобразована в DocBook / XML Jelmer Vernooij.

Сопровождает Linux CIFS VFS и пользовательские инструменты mount.cifs Steve French. Linux CIFS Mailing list является предпочтительным местом для задания вопросов относительно этих программ.

Перевод на русский язык выполнил Айзятуллен Рамиль.

Оформление и адаптация к сайту Баранов Алексей.

Обсудить данный перевод можно в соответствующей ветке форума.