Эта страница является переводом man net(8) из пакета Samba.

Имя

net — утилита администрирования для пакета Samba и удаленных серверов CIFS.

Краткий обзор

net {<ads|rap|rpc>} [-h] [-w workgroup] [-W myworkgroup] [-U user] \

[-I ip-address] [-p port] [-n myname] [-s conffile] [-S server] \

[-l] [-P] [-d debuglevel] [-V] [--request-timeout seconds]

Описание

Эта утилита является частью пакета samba(7).

Утилита net из пакета Samba работает также как и команда net, входящая в состав windows и DOS. Первый аргумент команды net определяет протокол, используемый при запуске команды. Аргумент ADS используется с ActiveDirectory, RAP со старыми клиентами (Win9x/NT3), RPC с NT4 и Windows 2000. Если аргумент опущен, команда net будет пытаться определить протокол автоматически. Но не все комады доступны для всех протоколов.

ОПЦИИ

-h | --help

Выводит синтаксис командной строкис параметрами.

-w target-workgroup

Устанавливает целевой домен или рабочую группу. В этом параметре можно определить имя или IP адрес сервера.

-W workgroup

Устанавливает домен или рабочую группу для клиента.

-U user

Устанавливает имя пользователя для использования.

-I ip-address

IP адрес целевого сервера. В этом параметре можно определить имя или Ip адрес сервера -p port. Порт для подключения к серверу ( 139 или 445). По умолчанию сначала поключается к 445 порту, потом к 139.

-n primary NetBIOS name

Опция разрешает переопределить NetBIOS имя используемое Samba. Это равнозначно установке параметра netbios name в файле smb.conf. Однако, настройки командной строки более предпочтительны над установками в smb.conf.

-s configuration file

Файл определяет содержимое настроек конфигурации на сервере. Информация в этом файле содержит специфичную серверную информацию такую как использыемый printcap файл, такую как описания всех сервисов на сервере. Смотрите smb.conf чтобы получить больше информации по теме. По умолчанию имя конфигурационного файла определяется во время компиляции.

-S server

Имя целевого сервера. В этом параметре можно определить имя или Ip адрес рабочей группы.

-l

Дает больше информации при просмотре данных.

-P

Создает очереди к внешнему серверу используя учетную запись компьютера локального сервера.

--request-timeout 30

Время ожидания ответа на запрос 30 секунд по умолчанию 10.

-d | --debuglevel=level , где level челое число от 0 до 10.

Значение параметра по умолчанию не определено, 0. Чем больше значение параметра, тем более детальным будет log файл активности на сервере. При значении параметра 0, только критические ошибки и серьезные предупреждения попадут в log файл. Для ежедневного запуска приемлимым level нужно считать значение 1, при использовании которого в log генерится небольшая информация об операциях на сервере. Уровни выше 1 генерируют значительный объем информации в log файл и должны использоваться только для диагностики возникающих проблем. Уровни выше 3 предназначены для разработчиков и содают ОГОМНОЕ количество информации в log файл эта информация может быть вам непонятна, если вы не разработчик. Заметьте этот параметр переопределяет значение параметра log level в файле smb.conf.

Команды

CHANGESECRETPW

Эта команда позволяет из внешнего приложения изменить пароль учетной записи компьютера с Samba сохраненный в Active Directory. НЕ ИСПОЛЬЗУЙТЕ эту команду без понимания того что вы делаете. Также для использования этой команды необходимо использовать flag (-f). Запуск команды не попросит подтверждения на выполнение в командной строке. Любая информация поступившая из канала piped на stdin, поступившая из командной строки или другим способом, может быть сохранена как пароль к учетной записи компьютера. Используйте эту команду с оcторожностью, ее запуск меняет учетную запись компьютера в домене без предупреждения. СЧИТАЙТЕ ЧТО ВЫ ПРЕДУПРЕЖДЕНЫ.

TIME

С помощью команды NET TIME вы можете посмотреть время на удаленном сервере или синхронизировать время локального сервера с удаленным сервером.

TIME

Команда NET TIME, выполненная без дополнительных опций выведет время на удаленном сервере.

TIME SYSTEM

Команда выведет время на удаленном сервере в формате совместимом с командой /bin/date.

TIME SET

Попытается установить время на локальном сервере такое же как на удаленном сервере, используя утилиту /bin/date.

TIME ZONE

Выведет временную зону по Гриндвичу, установленную на удаленном сервере.

[RPC|ADS] JOIN [TYPE] [-U username[%password]] [createupn=UPN] [createcomputer=OU] [options]

Команда ввода компьютера в домен. Если учетная запись уже существует на сервере и параметр [TYPE] определен как MEMBER (член домена), компьютер будет пытаться войти в домен автоматически. (Предположим что учетка компьютера создана сервер менеджером) В этом случае будет предложено ввести пароль, и будет создана новая учетная запись компьютера. Параметр [TYPE] может принимать значения PDC, BDC или MEMBER в зависимости от типа сервера, вводимого в домен. Параметр [UPN] (только для домена ADS) установит атрибут principalname, требуемый для входа в домен. Формат по умолчанию host/netbiosname@REALM. [OU] (только для домена ADS) Создание учетной записи компьютера в определенной области OU. Строка OU считывается сверху вниз без RDNs и разделяется символом '/'. Обратите внимание что символ '\' используется как управляющий символ в shell и ldap, так же он может содержать двойные или учетверенные последовательности символов и не используется как разделитель.

[RPC] OLDJOIN [options]

Команда ввода компьютера в домен. Опция OLDJOIN используется для ввода компьютера в домен в старом стилеop – сначала вы должны создать учетную запись компьютера в домене при помощи сервер менеджера.

[RPC|ADS] USER

[RPC|ADS] USER

Возвращает список всех пользователей

[RPC|ADS] USER DELETE target

Удаляет выбранного пользователя

[RPC|ADS] USER INFO target

Выводит список групп к которым принадлежит конкретный пользователь.

[RPC|ADS] USER RENAME oldname newname

Переименовывает пользователя.

[RPC|ADS] USER ADD name [password] [-F user flags] [-C comment]

Добавляет пользователя.

[RPC|ADS] GROUP

[RPC|ADS] GROUP [misc options] [targets]

Выводит список групп.

[RPC|ADS] GROUP DELETE name [misc. options]

Удаляет группу.

[RPC|ADS] GROUP ADD name [-C comment]

Создает группу.

[RAP|RPC] SHARE

[RAP|RPC] SHARE [misc. options] [targets]

Просматривает все общие сетевые ресурсы (network shares) на выбранном сервере.

[RAP|RPC] SHARE ADD name=serverpath [-C comment] [-M maxusers] [targets]

Добавляет общий ресурс с сервера. Определяет максимальное количество пользователей которые могут одновременно подключиться к общему ресурсу.

SHARE DELETE sharename

Удаляет общий ресурс.

[RPC|RAP] FILE

[RPC|RAP] FILE

Просматривает все открытые файлы на удаленном сервере.

[RPC|RAP] FILE CLOSE fileid

Закрывает файл на удаленном сервере, определенный в поле fileid.

[RPC|RAP] FILE INFO fileid

Выводит информацию о файле определенном в поле fileid. Просматриваются текущие параметры: file-id, username, locks, path, permissions.

[RAP|RPC] FILE USER user

Выводит список файлов открытых пользователем указанным в поле user. Заметьте, что команда net rap file user не работает под серверами Samba.

SESSION

RAP SESSION

Без дополнительных опций SESSION просматривает все активные SMB/CIFS подключения на целевом сервере.

RAP SESSION DELETE|CLOSE CLIENT_NAME

Закрывает сессию для указанного клиента.

RAP SESSION INFO CLIENT_NAME

Выводит список всех открытых файлов для сессии указанного пользователя.

RAP SERVER DOMAIN

Выводит список всех серверов и рабочих групп. По умолчанию из локального домена.

RAP DOMAIN

Выводит список всех доменов и рабочих групп видымых для локальной сети.

RAP PRINTQ

RAP PRINTQ INFO QUEUE_NAME

Выводит очередь печати и очередь заданий печати на сервере. Если опусить опцию QUEUE_NAME будут выведены все очереди.

RAP PRINTQ DELETE JOBID

Удаляет задания для выбранного id.

RAP VALIDATE user [password]

Проверяет может ли выбранный пользователь подключиться к серверу. Если пароль не указан в командной строке, будет предложено его ввести.

Замечание: В настоящее время не реализовано.

RAP GROUPMEMBER

RAP GROUPMEMBER LIST GROUP

Выводит список членов указанной группы.

RAP GROUPMEMBER DELETE GROUP USER

Удаляет членов из группы.

RAP GROUPMEMBER ADD GROUP USER

Добавляет членов в группу.

RAP ADMIN command

Выполняет команду на удаленном сервере заданную в опции command. Работает только с серверами OS/2.

Замечание: в настоящее время не реализовано.

RAP SERVICE

RAP SERVICE START NAME [arguments…]

Запускает определенный сервис на удаленном сервере. Пока еще не реализовано.

Замечание: в настоящее время не реализовано.

RAP SERVICE STOP

Останавливает определенный сервис на удаленном сервере.

Замечание: в настоящее время не реализовано.

RAP PASSWORD USER OLDPASS NEWPASS

Меняет пароль пользователя USER с OLDPASS на NEWPASS.

LOOKUP

LOOKUP HOST HOSTNAME [TYPE]

Преобразовывает IP адреса в имена хостов в специальном формате (netbios suffix). Тип по умолчанию 0x20 (рабочая станция).

LOOKUP LDAP [DOMAIN]

Отдает IP адрес с LDAP для определенного домена в параметре DOMAIN. По умолчанию локальный домен.

LOOKUP KDC [REALM]

Отдает IP адрес с KDC для определенного домена в параметре REALM. По умолчанию локальный realm.

LOOKUP DC [DOMAIN]

Отдает IP адрес для определенного домена с Контроллеров домена в параметре DOMAIN. По умолчанию локальный домен.

LOOKUP MASTER DOMAIN

Отдает IP адрес с обозревателя сети для определенного DOMAIN или рабочей группы. По умолчанию локальный домен.

CACHE

Samba использует общее кеширование интерфейсов вызовов 'gencache'. Это контролируется параметром 'NET CACHE'.

Параметры времени ожидания поддерживают суффиксы:

s — Секунды

m — Минуты

h — Часы

d — Дни

w — Недели

CACHE ADD key data time-out

Добавляет к кешу специальные параметры key+data для определения времени ожидания.

CACHE DEL key

Удаляет ключи из кеша.

CACHE SET key data time-out

Обновляет данные в существующем кеше.

CACHE SEARCH PATTERN

Поиск по кешу по специальному шаблону.

CACHE LIST

Просмотр всех существующих записей в кеше.

CACHE FLUSH

Удаляет из кеша все существующие записи.

GETLOCALSID [DOMAIN]

Выводит SID для выдранного домена, или если аргумент опущен SID локального сервера.

SETLOCALSID S-1-5-21-x-y-z

Устанавливает для локального сервера нужный вам SID.

GETDOMAINSID

Выводит SID локального компьютера и SID текущего домена.

SETDOMAINSID

Устанавливает SID текущего домена.

GROUPMAP

Контролирует соответствие Windows group SIDs и UNIX groups. Включает опции:

  • unixgroup – Имя группы UNIX
  • ntgroup – Имя группыWindows NT (может преобразовываться в SID
  • rid — Беззнаковое 32-битное целое
  • sid — Полный SID в формате of "S-1-…"
  • type – Тип группы: любой 'domain', 'local', or 'builtin'
  • comment – Свободное текстовое описание группы

GROUPMAP ADD

Добавить запись о новом соответствии групп:

net groupmap add {rid=int|sid=string} unixgroup=string \

[type={domain|local}] [ntgroup=string] [comment=string]

GROUPMAP DELETE

Удаление записи соответствия групп. Если есть более одного соответствия удалится первое найденное.

net groupmap delete {ntgroup=string|sid=SID}

GROUPMAP MODIFY

Обновить существующее соответствие групп.

net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] \

[comment=string] [type={domain|local}]

GROUPMAP LIST

Просмотреть существующее соответствие групп.

net groupmap list [verbose] [ntgroup=string] [sid=SID]

MAXRID

Вывести максимальный текущий RID используемый на локальном сервере (по активному passdb backend).

RPC INFO

Вывести информацию о домене с удаленного сервера, такую как имя домена, sid домена и число пользователей и групп.

[RPC|ADS] TESTJOIN

Проверка валидности участия в домене.

[RPC|ADS] CHANGETRUSTPW

Заставляет сменить довелительный пароль для домена.

RPC TRUSTDOM

RPC TRUSTDOM ADD DOMAIN

Добавляет междоменную доверительную учетную запись для DOMAIN. Фактически в Samba это учетная запись DOMAIN$ с флагом 'I' (междоменная доверительная учетная запись). Если команда используется на localhost то результат будет такой же как от команды smbpasswd -a -i DOMAIN. Заметьте что обе команды более применительны к учеткам UNIX.

RPC TRUSTDOM DEL DOMAIN

Удаляет междоменную доверительную учетную запись для DOMAIN. Если команда используется на localhost то результат будет такой же как от команды smbpasswd -x DOMAIN$.

RPC TRUSTDOM ESTABLISH DOMAIN

Устанавливает доверительные отношения с доверенным доменом. Междоменную доверительную учетную запись может быть успешно создана на удаленном PDC.

RPC TRUSTDOM REVOKE DOMAIN

Отменить доверительные отношения с доверенным доменом

RPC TRUSTDOM LIST

Просмотреть список доверительных отношений между доменами.

RPC RIGHTS

Эта подкоманда используется для просмотра и управления правами в Samba. Включает три опции: list, grant, and revoke. Более подробно о привилегиях в самба можно почитать в Samba-HOWTO-Collection.

RPC ABORTSHUTDOWN

Аварийное отключение удаленного сервера.

RPC SHUTDOWN [-t timeout] [-r] [-f] [-C message]

Отключение удаленного сервера.

-r

Перезагрузка после выключения.

-f

Форсировать отключение всех приложений.

-t timeout

Время ожидания до выключения сервера. Интерактивные пользователи сервера могут за это время отменить выключение сервера.

-C message

Вывод сообщения об отключении сервера.

RPC SAMDUMP

Выведет базу SAM c удаленного сервера. Можно выполнить команду на PDC, с компьютера Samba настроенного как BDC.

RPC VAMPIRE

Экспорт пользователей, алиасов и групп с удаленного сервера на локальный сервер. Можно выполнить команду на PDC, с компьютера Samba настроенного как BDC.

RPC VAMPIRE KEYTAB

Сохранит удаленную базу SAM в локальный файл Kerberos keytab.

RPC VAMPIRE LDIF

Сохранит удаленную базу SAM в локальный файл LDIF или на стандартный вывод.

RPC GETSID

Получит SID домена и сохранит его в локальной базе secrets.tdb.

ADS LEAVE

Вынуждает удаленный хост выйти из домена.

ADS STATUS

Выводит статус учетной записи локального компьютера в ADS. Выводит некоторую отладочную информацию. Предназначен для разработчиков, активные пользователи должны использовать конструкцию NET ADS TESTJOIN.

ADS PRINTER

ADS PRINTER INFO [PRINTER] [SERVER]

Просмотр информации о PRINTER на SERVER. Имя принтера по умолчанию "*", имя сервера по умолчанию local host.

ADS PRINTER PUBLISH PRINTER

Публикация принтеров через ADS.

ADS PRINTER REMOVE PRINTER

Удаление определенного принтера из ADS directory.

ADS SEARCH EXPRESSION ATTRIBUTES...

Выполнит поиск по LDAP в ADS сервера и сохранит результат. Агрумент expression является стандартным выражением для поиска в LDAP, а аргумент attributes — это список полей в LDAP, которые нужно вернуть по запросу. Пример:

net ads search '(objectCategory=group)' sAMAccountName

ADS DN DN (attributes)

Выполняет поиск в LDAP на сервере ADS и сохранит результат. Аргумент DN — это LDAP DN, а аргументы attributes – это список полей в LDAP, которые надо вернуть по запросу. Пример:

net ads dn 'CN=administrator,CN=Users,DC=my,DC=domain' SAMAccountName

ADS WORKGROUP

Выводит имя рабочей группы определенное в области kerberos realm.

SAM CREATEBUILTINGROUP <NAME>

Создает (пересоздает) группу BUILTIN. Этой командой могут быть созданы только общеизвестные BUILTIN группы. Вот список имен таких групп: Administrators, Users, Guests, Power Users, Account Operators, Server Operators, Print Operators, Backup Operators, Replicator, RAS Servers, Pre-Windows 2000 compatible Access. Для выполнения этой команды должен быть запущен Winbindd с должным образом настроенным idmap. Gid группы может выходить за пределы области winbindd.

SAM CREATELOCALGROUP <NAME>

Создает локальную группу LOCAL (возможно как Alias). Для выполнения этой команды должен быть запущен Winbindd с должным образом настроенным idmap. Gid группы может выходить за пределы области winbindd.

SAM DELETELOCALGROUP <NAME>

Удаляет локальную группу LOCAL (возможно как Alias).

SAM MAPUNIXGROUP <NAME>

Сопоставит существующую группу Unix к группе домена, доменная группа и group and make it a Domain Group, группа домена в параметре name.

SAM UNMAPUNIXGROUP <NAME>

Удалит запись о сопоставлении групп.

SAM ADDMEM <GROUP> <MEMBER>

Добавит пользователя в локальную группу. Группа может быть определена только по имени, член группы по имени или SID.

SAM DELMEM <GROUP> <MEMBER>

Удалит члена из локальной группы. Группа и член группы могут быть определены по имени.

SAM LISTMEM <GROUP>

Выводит список локальных групп. Группа может быть определена по имени.

SAM LIST <users|groups|localgroups|builtin|workstations> [verbose]

Выводит выбранных пользователей по имени. Если определена опция verbose, то для для этой учетной записи будет отображено значение rid и описание.

SAM RIGHTS LIST

Выведет все доступные привилегии.

SAM RIGHTS GRANT <NAME> <PRIVILEGE>

Предоставить одно или более полномочий пользователю.

SAM RIGHTS REVOKE <NAME> <PRIVILEGE>

Отменить одно или более полномочий для пользователя.

SAM SHOW <NAME>

Выводит полный DOMAIN\\NAME, SID и тип соответствующего аккаунта.

SAM SET HOMEDIR <NAME> <DIRECTORY>

Установит домашнюю директорию для учетной записи пользователя.

SAM SET PROFILEPATH <NAME> <PATH>

Установит пользователю путь для профиля.

SAM SET COMMENT <NAME> <COMMENT>

Установит поле комментарий для пользователя или группы.

SAM SET FULLNAME <NAME> <FULL NAME>

Установит польное имя для пользователя.

SAM SET LOGONSCRIPT <NAME> <SCRIPT>

Установит logon script для пользователя.

SAM SET HOMEDRIVE <NAME> <DRIVE>

Установит домашний диск для пользователя.

SAM SET WORKSTATIONS <NAME> <WORKSTATIONS>

Установит с каких рабочих станций может логиниться пользователь.

SAM SET DISABLE <NAME>

Установит для пользователя флаг "disabled" (заблокировать).

SAM SET PWNOTREQ <NAME>

Установит для пользователя флаг "password not required" (пароль не требуется).

SAM SET AUTOLOCK <NAME>

Установит для пользователя флаг "autolock" (автоблокировка).

SAM SET PWNOEXP <NAME>

Установит для пользователя флаг "password do not expire" (пароль не стареет).

SAM SET PWDMUSTCHANGENOW <NAME> [yes|no]

Установит или снимет для пользователя флаг "password must change" (Пароль может быть изменен пользователем).

SAM POLICY LIST

Выведет польтики для пользователей.

SAM POLICY SHOW <account policy>

Выведет значение польтики для пользователя, определенное в поле policy value.

SAM POLICY SET <account policy> <value>

Установит значение для польтики пользователя, определенное в поле account policy. Разрешенные поля: "forever" (всегда), "never" (никогда), "off" (отключено), или цифра.

SAM PROVISION

Доступно только если определено ldapsam:editposix и запущен winbindd. Должно быть заполнено дерево ldap tree с базовыми пользователями (Administrator) и группами (Domain Users, Domain Admins, Domain Guests).

IDMAP DUMP <local tdb file name>

Сохранение контейнера соответсвий в локальном файле определенном в опции local tdb file name. Команда сохранит только соответствие в idmap_tdb backend.

IDMAP RESTORE [input file]

Восстановит соответствие из файла или стандартного ввода.

IDMAP SECRET <DOMAIN>|ALLOC <secret>

Сохранит secret для определенного домена, применимо для доменов использующих idmap_ldap как хранилище. В нащем случае secret используется как пароль к пользовательскому DN для подключения к LDAP серверу.

USERSHARE

Появилось в версии 3.0.23, Samba сервер теперь поддерживает не-рутовых пользователей при добавлении пользовательских общих ресурсов, использыется команда net usershare.

Для активации сначала довавьте в ваш smb.conf в секцию [global]: usershare path = /usr/local/samba/lib/usershares. Потом создайте директорию /usr/local/samba/lib/usershares, смените ей хозяина на root и установите group owner в группу UNIX group которая может создавать usershares, например группа называется "serverops". Установите права на /usr/local/samba/lib/usershares to 01770. (Owner and group полный доступ, no access для всех, плюс sticky bit, файл или директория могут быть удалены только owner файла). В финале определите для smbd как много usershares разрешаете для добавления в секции [global] файла smb.conf, пример строки : usershare max shares = 100. Это разрешит 100 usershare. Теперь члены UNIX группы "serverops" могут создавать пользовательские user defined shares по запросу используя нижеописанные команды.

Синтаксис создания usershare:

  • net usershare add sharename path [comment] [acl] [guest_ok=[y|n]] — для добавления или изменения user defined share.
  • net usershare delete sharename — для удаления user defined share.
  • net usershare info [-l|--long] [wildcard sharename] — выводит информацию о user defined share.
  • net usershare list [-l|--long] [wildcard sharename] — tвыводит список user defined shares.

USERSHARE ADD sharename path [comment] [acl] [guest_ok=[y|n]]

Добавит или изменит user defined share с именем sharename.

path -это абсолютный путь в системе. Существуют ограничения, смотрите глобальные параметры smb.conf: usershare owner only, usershare prefix allow list и usershare prefix deny list.

Опциональный параметр comment – это комментарий отображающийся при просмотре общего ресураса клиентом.

Опциональное поле acl определяет права пользователей на чтение и запись к общему ресурсу в целом. Замечание: гостевые подключения не разрешены без установки в smb.conf параметра usershare allow guests. Права пользователей определяются в acl как "user:permission", если пользователь существует в системе, то права могут быть "F", "R", или "D". "F" — это "full permissions", т.е. Чтение и запись. "D" – это запрет для пользователя "deny", т.е. Запретить доступ пользователю к этому ресурсу. "R" — установит "read only", т. е. Доступ только на чтение (не может создавать новые файлы или директории или писать в файл).

По умолчанию если не описана опция acl права установятся как "Everyone:R", и все аутентифицировавшиеся пользователи получат права на чтение.

Опциональный параметр guest_ok будет иметь тот же еффект что и аналогичный параметр smb.conf, будет разрешен гостевой доступ к user defined share. Этот параметр разрешен, если установлен в истину глобальный параметр usershare allow guests в файле smb.conf.

Нет отдельной команды для изменения существующей user defined share, используйте команду net usershare add [sharename] для изменения или добавления специфичных опций к существующей user defined share. Демон smbd заметит изменение user defined share прямо при работе, нет необходимости перегружать smbd при добавлении, удалении или изменении user defined share.

USERSHARE DELETE sharename

Удаляет user defined share по имени. Демон smbd немедленно заметит изменение, несмотря на это он не отключит пользователей подключенных в это время к удаляемой share.

USERSHARE INFO [-l|—long] [wildcard sharename]

Выдает информацию о хозяине user defined shares подгоняя ее под шаблон пользователя или о всех пользователях.

Команда net usershare info выдает дамп о user defined shares созданной текущим пользователем, или выведет результат шаблона ('*' -это один или более символов, '?' — один символ). При использовании опции '-l' или '--long' выводится ин формация о user defined shares созданных другими пользователями.

Информация выводится в виде:

[foobar]

path=/home/jeremy

comment=testme

usershare_acl=Everyone:F

guest_ok=n

Это сисок текущих настроек для user defined share которые могут быть изменены командой net usershare add.

USERSHARE LIST [-l|—long] wildcard sharename

Выводит список всех user defined shares подгоняя их под шаблон пользователя или о всех пользователях.

Команда net usershare list выдает список имен user defined shares созданной текущим пользователем, или выведет результат шаблона ('*' -это один или более символов, '?' — один символ). При использовании опции '-l' или '--long' выводится информация о user defined shares созданных другими пользователями.

CONF

Начиная с версии 3.2.0, сервер Samba может быть настоен для сохранения данных в реестре. Эти настройки можно изменять командой net conf.

Внедрение этих конфигурационных данных активируется в двух уровнях в файле smb.conf : Настройка доступа к общему ресурсу в реестре включается настройкой registry shares в “yes” в секции [global], а глобальные конфигурационные опции активируются настройкой include = registry в секции [global] для смешанного конфигурирования или установкой config backend = registry в секции [global] для установки конфигурирования только из реестра. Смотрите man 5 smb.conf для получения большей информации.

Команды конфигурирования:

  • net conf list — сохранит конфигурацию в формате совместимом с smb.conf.
  • net conf import — Импорт информации из файла совместимого с smb.conf.
  • net conf listshares — Выведет список общих ресурсов сохраненных в реестре.
  • net conf drop — Удалит конфигурацию из реестра.
  • net conf showshare — Покажет настройки доступа к общему ресурсу из реестра.
  • net conf addshare — Создас новый общий ресурс с сохранением в реестре.
  • net conf delshare — Удалит общий ресурс из реестра.
  • net conf setparm — Сохранит параметр.
  • net conf getparm — Вернет значение параметра.
  • net conf delparm — Удалит параметр.
  • net conf getincludes — Покажет содержимое настроек общего ресурса.
  • net conf setincludes — Установит содержимое общего ресурса.
  • net conf delincludes — Удалит собержимое из настроек общего ресурса.

CONF LIST

Выведет конфигурацию сохраненную в реестре в формате совместимом с smb.conf на стандартный вывод.

CONF IMPORT [—test|-T] filename [section]

Команда импортирует информацию из файла в формате совместимом с smb.conf. Если секция во входном файле уже есть в реестре, она будет заменена. Секции реестра которых нет во входном файле не изменятся. Для удаления данных используйте команды net conf drop или net conf delshare. Опционально, в секции можно ограничить импорт команд для определенной секции. Тестовый режим включается параметром -T в командной строке. В тестовом режиме информация в реестре не менятеся и результат выводится на стандартный вывод.

CONF LISTSHARES

Выводит имена общих ресурсов определенных в реестре.

CONF DROP

Удаляет конфигурацию из реестра.

CONF SHOWSHARE sharename

Выводит настройки для общего ресурса или определенной секции. Если указать "global" как имя общего ресурса, то выведет глобальные настройки конфигурации сохраненные в реестре.

CONF ADDSHARE sharename path [writeable={y|N} [guest_ok={y|N} [comment]]]

Создаст в реестре новый общий ресурс. Определит имя ресурса и путь к нему. Имя ресурса не может быть "global". Опционально можно определить значения writeable, guest ok и comment. Некоторый результат может быть достигнут полследовательным использованием команд net conf setparm.

CONF DELSHARE sharename

Удаляет настройки общего ресурса из реестра.

CONF SETPARM section parameter value

Сохранит параметр в реестре. Секция может быть [global] или [sharename]. Секция создастся если она не существует.

CONF GETPARM section parameter

Выведет параметр сохраненный в реестре.

CONF DELPARM section parameter

Удалит параметр сохраненный в реестре.

CONF GETINCLUDES section

Найдет список вложений имеющихся в секции ([global] или [sharename]).

Из-за природы базы данных реестра и природы включенных деректив, необходимо включить специальный режим: параметры, записываются в системном реестре с именем параметра valuename так, чтобы был один экземпляр параметра на share. Кроме того, определенный order как в текстовом файле не гарантируется. Для всех реальных параметров это прекрасно подходит, но включать директивы лучше в виде meta-параметра, который надо обязательно определить в smb.conf помимо всех остальных параметров. Использую простую модель системного реестра smbconf этого достичь нельзя, таким образом ordered лист включается в каждую шару и этот лист объявляется после всех параметров шары.

Обратите внимание, что на текущий момент настройки реестра можно включать только в виде файлов. В будущем планируется включать также в виде ключей.

CONF SETINCLUDES section [filename]+

Устанавливает список вложений для раздела (глобального или общего ресурса) указанного в аргументе команды в список одного или более имен файлов. Обычно имена файлов содержат макросы типа %I, совместимые с smb.conf.

CONF DELINCLUDES section

Удаляет список вложений из указанной секции (глобальной или общего ресурса).

EVENTLOG

С версии 3.4.0 команда net может читать, дампить, импортировать и экспортировать нативный win32 eventlog files (обычно *.evt). evt files может использоваться с утилитой Windows eventviewer.

Импорт и экспорт файла evt возможен при включении параметра eventlog list в файле smb.conf. Более подробно смотри man 5 smb.conf.

Команды eventlog:

  • net eventlog dump — Выводит eventlog *.evt файл на экран.
  • net eventlog import — Импортирует eventlog *.evt во внутреннюю tdb базу samba eventlogs.
  • net eventlog export — Экспортирует внутреннюю tdb базу samba из eventlogs в файл eventlog *.evt.

EVENTLOG DUMP filename

Выведет eventlog *.evt файл на стандартный вывод.

EVENTLOG IMPORT filename eventlog

Импортирует eventlog *.evt файл определенный по filename во внутреннюю базу логов samba tdb с названием eventlog. eventlog содержит часть eventlog list определенный в smb.conf. Более подробно смотрим man 5 smb.conf.

EVENTLOG EXPORT filename eventlog

Экспорт samba internal tdb базы eventlog определенной в параметре eventlog в eventlog *.evt файл определенный в filename. eventlog содержит часть eventlog list определенный в smb.conf. Более подробно смотри файл man 5 smb.conf.

DOM

Начиная с версии 3.2.0 Samba поддерживает APIs удаленного входа и выхода, на обоих клиентской и серверной сторонах. Windows поддерживает удаленный вход с версии Windows 2000.

В Samba для удаленного входа и выхода учетная запись должна быть членом группы Domain Admins, членом локальной группы Administrators или у пользователя должны быть права SeMachineAccountPrivilege.

Клиентская сторона поддерживает удаленный вход при помощи команды net dom :

  • net dom join — Введет удаленный компьютер в домен.
  • net dom unjoin — Выведет удаленный компьютер из домена.
  • net dom renamecomputer — Переименует удаленный компьютер введенный домен.

DOM JOIN domain=DOMAIN ou=OU account=ACCOUNT password=PASSWORD reboot

Команда введет компьютер в домен. Эта команда поддерживает следующие параметры:

  • DOMAIN может быть NetBIOS  именем  домена (может использоваться короткое имя для домена) или DNS доменное имя для домена Active Directory. Как и в Windows, это может быть достигнуто путем добавления имени DC используя разделитель \ . Пример: MYDOM\MYDC. Параметр DOMAIN не может быть NULL.
  • OU может принимать значение RFC 1779 LDAP DN, например ou=mymachines,cn=Users,dc=example,dc=com для создание учетной записи компьютера в контейнере LDAP не по умолчанию. Эта опция поддерживается только при входе в домен Active Directory.
  • ACCOUNT определяет учетную запись используемую для входа компьютера в домен. Эта учетная запись должна иметь привилегии для ввода компьютера в домен.
  • PASSWORD определяет пароль для доменной учетной запись указанной в ACCOUNT.
  • REBOOT i опциональный параметр, заставит удаленный компьютер перегрузиться после успешного входа в домен.

Заметьте что необходимо использовать стандартные параметры команды net для подключения и аутентификации на удаленном компьютере который вы вводите в домен. Эти параметры включают: -S computer and -U user. Пример:

net dom join -S xp -U XP\\administrator%secret domain=MYDOM account=MYDOM\\administrator password=topsecret reboot.

В этом примере мы подключаемся к удаленному компьютеру с именем XP как локальный administrator используя пароль "secret", и вводим компьютер в домен MYDOM используя учетную запись MYDOM domain administrator и пароль topsecret. После успешного входа в домен компьютер перезагрузится.

DOM UNJOIN account=ACCOUNT password=PASSWORD reboot

Вывод компьютера из домена. Эта команда поддерживает следующие параметры:

  • ACCOUNT определяет доменную учетную запись используемую для вывода компьютера из домена. Это доменная учетная запись должна иметь привилегии для вывода компьютера.
  • PASSWORD определяет пароль для доменной учетной записи определенной параметром ACCOUNT.
  • REBOOT опциональный параметр который заставит перезагрузиться удаленный компьютер после вывода его из домена.

Заметьте что необходимо использовать стандартные параметры команды net для подключения и аутентификации на удаленном компьютере который вы вводите в домен. Эти параметры включают: -S computer and -U user. Пример:

net dom unjoin -S xp -U XP\\administrator%secret account=MYDOM\\administrator password=topsecret reboot.

В этом примере мы подключаемся к удаленному компьютеру с именем XP как локальный administrator используя пароль "secret", и выводим компьютер в домен MYDOM используя учетную запись MYDOM domain administrator и пароль "topsecret". После успешного входа в домен компьютер перезагрузится.

DOM RENAMECOMPUTER newname=NEWNAME account=ACCOUNT password=PASSWORD reboot

Переименование компьютера введенного в домен. Эта команда поддерживает следующие параметры:

  • NEWNAME определяет новое имя компьютера в домене.
  • ACCOUNT определяет доменную учетную запись используемую для переименования компьютера из домена. Это доменная учетная запись должна иметь привилегии для переименования компьютера.
  • PASSWORD определяет пароль для доменной учетной записи определенной параметром ACCOUNT.
  • REBOOT опциональный параметр который заставит перезагрузиться удаленный компьютер после его переименования.

Заметьте что необходимо использовать стандартные параметры команды net для подключения и аутентификации на удаленном компьютере который вы вводите в домен. Эти параметры включают: -S computer and -U user. Пример:

net dom renamecomputer -S xp -U XP\\administrator%secret newname=XPNEW account=MYDOM\\administrator password=topsecret reboot.

В этом примере мы подключаемся к удаленному компьютеру с именем XP как локальный administrator используя пароль "secret", и переименовываем введенный в домен компьютер в XPNEW используя учетную запись MYDOM domain administrator и пароль "topsecret". После успешного переименования компьютер перезагрузится.

HELP [COMMAND]

Дает использовать информацию по команде указанной как аргумент.


VERSION

Этот man от 3 весии пакета Samba suite.

AUTHOR

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Man net написана Jelmer Vernooij.

Трансляция на русский язык Айзятуллен Рамиль.

Пожелания по переводу шлем на argo-uln собака yandex.ru

Обсудить перевод можно в ВЕТКЕ ФОРУМА

Желающие помочь с переводом документации пишем на мыло и в форум