跳过导航链接 | |
退出打印视图 | |
手册页第 1M 部分:系统管理命令 Oracle Solaris 11 Information Library (简体中文) |
- 配置和管理 SMB 本地组和用户,管理域成员身份,管理持久性口令信息,以及发出各种命令
smbadm add-key [-u username]
smbadm add-member -m member [[-m member] …] group
smbadm create-group [-d description] group
smbadm crypt
smbadm delete-group group
smbadm disable-user username
smbadm enable-user username
smbadm get-group [[-p property] …] group
smbadm join -u username domain
smbadm join -w workgroup
smbadm lookup-server //server
smbadm lookup-user [-u username] name | SID
smbadm print [-u username] //server/share {print_file|-}
smbadm remove-key [-u username]
smbadm remove-member -m member [[-m member] …] group
smbadm rename-group group new-group
smbadm set-group -p property=value [[-p property=value] …] group
smbadm show-connections [-t] [-u username] [-c computername | -s sharename] server
smbadm show-domains
smbadm show-files [-t] [-u username] server
smbadm show-groups [-m] [-p] [group]
smbadm show-sessions [-t] [-u username] server
smbadm show-shares [-t] [-A | -u username] server
smbadm 命令用于配置 SMB 本地组、管理域成员身份、管理持久性口令信息,以及发出各种命令。您还可以使用 smbadm 命令启用或禁用各个本地用户的 SMB 口令生成。
当 Windows 帐户必须是某些本地组的成员时以及必须授予 Windows 式特权时,可以使用 SMB 本地组。Solaris 本地组无法提供这些功能。
有两种类型的本地组:用户定义的本地组和内置本地组。内置本地组是用于支持常用管理任务的预定义本地组。
为了在 SMB 本地组与 Solaris 组之间提供正确的标识映射,SMB 本地组必须具有对应的 Solaris 组。此项要求有两个推论:首先,组名必须同时符合 Windows 和 Solaris 组名规则。因此,SMB 本地组名称可包含最多八 (8) 个字符,并且只包含小写字母和数字。其次,创建 SMB 本地组之前,必须先创建一个 Solaris 本地组。
内置组是由 SMB 服务预定义的标准 Windows 组。无法添加、删除或重命名内置组,而且这些组不遵循 SMB 本地组命名约定。
当 SMB 服务器启动后,下列内置组可用:
组成员可以管理系统。
组成员可以绕过文件访问控制来备份和恢复文件。
组成员可以共享目录。
Solaris 本地用户必须具有 SMB 口令才能进行验证,才能访问 SMB 资源。该口令是在系统的 PAM 配置中添加有 pam_smb_password 模块的情况下使用 passwd(1) 命令创建的。请参见 pam_smb_passwd(5) 手册页。
disable-user 和 enable-user 子命令控制特定本地用户的 SMB 口令生成。被禁用时,用户无法连接到 Solaris SMB 服务。缺省情况下,会为所有本地用户启用 SMB 口令生成。
要重新启用已禁用的用户,必须使用 enable-user 子命令,然后使用 passwd 命令重置用户的口令。必须将 pam_smb_passwd.so.1 模块添加到系统的 PAM 配置中才能生成 SMB 口令。
对于 add-member、remove-member 以及 join(带 -u)子命令,转义字符 (\) 是用于成员或用户名与域名之间的一个有效分隔符。反斜杠字符是一个 shell 特殊字符,而且必须括起。例如,可以通过一个反斜杠字符对另一个反斜杠字符进行转义:domain\\username。有关处理 shell 特殊字符的更多信息,请参阅适用于您的 shell 的手册页。
smbadm 命令使用以下操作数:
指定要加入的现有 Windows 域的名称。
指定 SMB 本地组的名称。
指定 Windows 用户名。username 可以指定为下列任一格式:
domain\username[+password] domain/username[+password] username@domain username
...其中 domain 可以是 NetBIOS 或 DNS 域名。
指定本地主机的名称或 IP 地址。
smbadm 命令包括以下子命令:
指定用于 SMB 服务器用户帐户的持久性口令信息。指定此信息后,在非 Kerberos 配置中无需提示口令即可完成挂载。Kerberos 站点应该会自动使用 Kerberos,不会提示输入口令。如果缺省域在 SMF 中可用,则可以省略域。如果未指定用户名,则会使用 Solaris 用户帐户名称。也可以使用加密(散列)的口令,请参见 crypt 子命令。该命令还可以从标准输入读取口令,提示标准输入是否为 TTY。
还可以通过用服务器名称替代域名称来为特定服务器存储口令。
持久性口令信息还为运行命令的用户存储在 /var/smb/smbfspasswd 中。
将指定的成员添加到指定的 SMB 本地组。-m member 选项指定 SMB 本地组成员的名称。成员名称必须包括一个现有的用户名和一个可选的域名。
以下列格式之一指定成员名称:
[domain\]username [domain/]username
例如,有效的成员名称可以是 sales\terry 或 sales/terry,其中 sales 是 Windows 域名,terry 是 sales 域中的一个用户的名称。
使用指定的名称创建一个 SMB 本地组。您可以通过使用 -d 选项来指定组的描述。
创建口令散列。此子命令会提示输入口令,并将散列写入标准输出。该散列值适合用作 smbfs 挂载和各种 smbadm 子命令的加密口令选项的值。
删除指定的 SMB 本地组。内置组无法删除。
为指定的本地用户禁用 SMB 口令生成功能。被禁用的本地用户无法通过 SMB 服务访问系统。如果某个本地用户帐户被禁用,在重新启用该用户帐户前,您无法使用 passwd 命令来修改该用户的 SMB 口令。
为指定的本地用户启用 SMB 口令生成功能。重新启用口令生成功能后,必须使用 passwd 命令来为本地用户生成 SMB 口令,然后才能连接到 SMB 服务。
如果已将 pam_smb_passwd 模块添加到系统的 PAM 配置,则 passwd 命令可以同时管理用户的 Solaris 口令和 SMB 口令。
检索指定组的属性值。如果未指定任何属性,将显示所有属性值。
加入一个 Windows 域或工作组。
SMB 服务的缺省模式是工作组模式,该模式使用缺省的工作组名称 WORKGROUP。
要加入域,必须使用经过验证的用户帐户,因此必须使用 -u 选项来指定 Windows 管理用户名称。如果未在命令行中指定口令,将提示用户输入口令。该用户应当是域管理员或对目标域具有管理特权的用户。
username 和 domain 可以采用下面的任一格式输入:
username[+password] domain domain\username[+password] domain/username[+password] username@domain
...其中 domain 可以是 NetBIOS 或 DNS 域名。
如果系统的计算机信任帐户已存在于域控制器中,在加入域时,可以使用经过验证的任意用户帐户。不过,如果计算机信任帐户不存在,则必须使用对域具有管理特权的帐户才能加入域。
加入一个 Windows 域或工作组。
使用 join 子命令时,-w workgroup 选项指定要加入的工作组的名称。
将指定的服务器解析为 IP 地址、NetBIOS 域和 NetBIOS 服务器名称。server 可以为以下值之一:
NetBIOS 主机名
DNS 主机名
IP 地址
解析当前域或任意受信任域中某个帐户的名称或 SID 的相关信息。
将文件输出到指定的远程打印机。如果 print_file 是连字符 (-),则读取标准输入。如果缺省域在 SMF 中可用,则可以省略域。如果未指定用户名,则会使用 Solaris 用户帐户名称。也可以使用加密(散列)的口令,请参见 crypt 子命令。该命令也可以通过重定向获取口令。
为正在运行命令的用户清除口令。还将为正在运行命令的用户清除 /var/smb/smbfspasswd 中的口令。
名称的用户名和域名部分是可选的。如果缺省域在 SMF 中可用,则可以省略域。如果未指定 username,将删除为正在运行命令的用户存储的所有密钥。
如果为特定服务器存储用户口令,则应指定服务器名称替代域名称。
从指定的 SMB 本地组中删除指定成员。-m member 选项指定 SMB 本地组成员的名称。成员名称必须包括一个现有的用户名和一个可选的域名。
以下列格式之一指定成员名称:
[domain\]username [domain/]username
例如,有效的成员名称可以是 sales\terry 或 sales/terry,其中 sales 是 Windows 域名,terry 是 sales 域中的一个用户的名称。
重命名指定的 SMB 本地组。该组必须已存在。内置组无法重命名。
设置 SMB 本地组的配置属性。无法为内置组更改描述和特权。
-p property=value 选项指定要在指定组上设置的属性的列表。
与组相关的属性如下所示:
指定 SMB 本地组的成员能否绕过文件访问控制来备份文件系统对象。
指定 SMB 本地组的文本描述。
指定 SMB 本地组的成员能否绕过文件访问控制来恢复文件系统对象。
指定 SMB 本地组的成员能否取得文件系统对象的所有权。
显示当前工作组或域的相关信息。该信息通常包括工作组名称或主域名称。在域模式下,该信息包括域控制器名称和受信任域的名称。
输出中的每个条目由以下标记之一予以标识:
[*] 主域
[.] 本地域
[-] 其他域
[+] 选定的域控制器
显示指定的 SMB 本地组的相关信息。如果未指定任何组,则显示所有组的信息。如果指定了 -m 选项,还将显示组成员。如果指定了 -p 选项,还将显示组特权。
下面的子命令集显示有关用户共享、会话、连接以及在本地或远程服务器上打开的文件的信息。
要显示上面列出的那些类型的数据,需要使用经过验证的用户帐户,因此您必须使用 -u 选项来指定 Windows 管理用户名。如果未在命令行中指定口令,将提示用户输入口令。该用户应当是域管理员或对目标域具有管理特权的用户。如果未指定用户名,则会使用 Solaris 用户帐户名称。
username 可以采用“操作数”部分中描述的任意格式。
显示在服务器上创建的 SMB 树连接的信息。-c 选项指定客户机关注的连接的计算机名称。-s 选项指定客户机关注的连接的共享名称。-t 选项指定要显示的命令头。
显示有关在服务器上通过 SMB 打开的文件的信息。-t 选项指定要显示的命令头。
显示有关服务器上的 SMB 用户会话的信息。-t 选项指定要显示的命令头。
显示有关服务器上的 SMB 共享的信息。-t 选项指定要显示的命令头。-A 选项指定匿名用户。
将返回下列退出值:
成功完成。
出现错误。
有关以下属性的说明,请参见 attributes(5) 手册页:
|
passwd(1)、groupadd(1M)、idmap(1M)、idmapd(1M)、kclient(1M)、mount_smbfs(1M)、share(1M)、sharectl(1M)、smbd(1M)、smbstat(1M)、smb(4)、smbautohome(4)、attributes(5)、pam_smb_passwd(5)、smf(5)