← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to .pc/documentation.patch/docs/manpages/nmbd.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/documentation.patch/docs/manpages/nmbd.8
 
1
'\" t
1
2
.\"     Title: nmbd
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 10/29/2009
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 01/18/2010
5
6
.\"    Manual: System Administration tools
6
7
.\"    Source: Samba 3.4
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "NMBD" "8" "10/29/2009" "Samba 3\&.4" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
 
10
.TH "NMBD" "8" "01/18/2010" "Samba 3\&.4" "System Administration tools"
159
11
.\" -----------------------------------------------------------------
160
12
.\" * set default formatting
161
13
.\" -----------------------------------------------------------------
166
18
.\" -----------------------------------------------------------------
167
19
.\" * MAIN CONTENT STARTS HERE *
168
20
.\" -----------------------------------------------------------------
169
 
.SH "Name"
 
21
.SH "NAME"
170
22
nmbd \- NetBIOS name server to provide NetBIOS over IP naming services to clients
171
 
.SH "Synopsis"
172
 
.fam C
 
23
.SH "SYNOPSIS"
173
24
.HP \w'\ 'u
174
 
\FCnmbd\F[] [\-D] [\-F] [\-S] [\-a] [\-i] [\-o] [\-h] [\-V] [\-d\ <debug\ level>] [\-H\ <lmhosts\ file>] [\-l\ <log\ directory>] [\-p\ <port\ number>] [\-s\ <configuration\ file>]
175
 
.fam
 
25
nmbd [\-D] [\-F] [\-S] [\-a] [\-i] [\-o] [\-h] [\-V] [\-d\ <debug\ level>] [\-H\ <lmhosts\ file>] [\-l\ <log\ directory>] [\-p\ <port\ number>] [\-s\ <configuration\ file>]
176
26
.SH "DESCRIPTION"
177
27
.PP
178
28
This program is part of the
179
29
\fBsamba\fR(7)
180
30
suite\&.
181
31
.PP
182
 
\FCnmbd\F[]
 
32
nmbd
183
33
is a server that understands and can reply to NetBIOS over IP name service requests, like those produced by SMB/CIFS clients such as Windows 95/98/ME, Windows NT, Windows 2000, Windows XP and LanManager clients\&. It also participates in the browsing protocols which make up the Windows "Network Neighborhood" view\&.
184
34
.PP
185
35
SMB/CIFS clients, when they start up, may wish to locate an SMB/CIFS server\&. That is, they wish to know what IP number a specified host is using\&.
186
36
.PP
187
37
Amongst other services,
188
 
\FCnmbd\F[]
 
38
nmbd
189
39
will listen for such requests, and if its own NetBIOS name is specified it will respond with the IP number of the host it is running on\&. Its "own NetBIOS name" is by default the primary DNS name of the host it is running on, but this can be overridden by the
190
40
\m[blue]\fBnetbios name\fR\m[]
191
41
in
192
 
\FCsmb\&.conf\F[]\&. Thus
193
 
\FCnmbd\F[]
 
42
smb\&.conf\&. Thus
 
43
nmbd
194
44
will reply to broadcast queries for its own name(s)\&. Additional names for
195
 
\FCnmbd\F[]
 
45
nmbd
196
46
to respond on can be set via parameters in the
197
47
\fBsmb.conf\fR(5)
198
48
configuration file\&.
199
49
.PP
200
 
\FCnmbd\F[]
 
50
nmbd
201
51
can also be used as a WINS (Windows Internet Name Server) server\&. What this basically means is that it will act as a WINS database server, creating a database from name registration requests that it receives and replying to queries from clients for these names\&.
202
52
.PP
203
53
In addition,
204
 
\FCnmbd\F[]
 
54
nmbd
205
55
can act as a WINS proxy, relaying broadcast queries from clients that do not understand how to talk the WINS protocol to a WINS server\&.
206
56
.SH "OPTIONS"
207
57
.PP
208
58
\-D
209
59
.RS 4
210
60
If specified, this parameter causes
211
 
\FCnmbd\F[]
 
61
nmbd
212
62
to operate as a daemon\&. That is, it detaches itself and runs in the background, fielding requests on the appropriate port\&. By default,
213
 
\FCnmbd\F[]
 
63
nmbd
214
64
will operate as a daemon if launched from a command shell\&. nmbd can also be operated from the
215
 
\FCinetd\F[]
 
65
inetd
216
66
meta\-daemon, although this is not recommended\&.
217
67
.RE
218
68
.PP
219
69
\-F
220
70
.RS 4
221
71
If specified, this parameter causes the main
222
 
\FCnmbd\F[]
 
72
nmbd
223
73
process to not daemonize, i\&.e\&. double\-fork and disassociate with the terminal\&. Child processes are still created as normal to service each connection request, but the main process does not exit\&. This operation mode is suitable for running
224
 
\FCnmbd\F[]
 
74
nmbd
225
75
under process supervisors such as
226
 
\FCsupervise\F[]
 
76
supervise
227
77
and
228
 
\FCsvscan\F[]
 
78
svscan
229
79
from Daniel J\&. Bernstein\'s
230
 
\FCdaemontools\F[]
 
80
daemontools
231
81
package, or the AIX process monitor\&.
232
82
.RE
233
83
.PP
234
84
\-S
235
85
.RS 4
236
86
If specified, this parameter causes
237
 
\FCnmbd\F[]
 
87
nmbd
238
88
to log to standard output rather than a file\&.
239
89
.RE
240
90
.PP
241
91
\-i
242
92
.RS 4
243
93
If this parameter is specified it causes the server to run "interactively", not as a daemon, even if the server is executed on the command line of a shell\&. Setting this parameter negates the implicit daemon mode when run from the command line\&.
244
 
\FCnmbd\F[]
 
94
nmbd
245
95
also logs to standard output, as if the
246
96
\fB\-S\fR
247
97
parameter had been given\&.
261
111
to resolve any NetBIOS name queries needed by the server\&. Note that the contents of this file are
262
112
\fINOT\fR
263
113
used by
264
 
\FCnmbd\F[]
 
114
nmbd
265
115
to answer any name queries\&. Adding a line to this file affects name NetBIOS resolution from this host
266
116
\fIONLY\fR\&.
267
117
.sp
268
118
The default path to this file is compiled into Samba as part of the build process\&. Common defaults are
269
 
\FC/usr/local/samba/lib/lmhosts\F[],
270
 
\FC/usr/samba/lib/lmhosts\F[]
 
119
/usr/local/samba/lib/lmhosts,
 
120
/usr/samba/lib/lmhosts
271
121
or
272
 
\FC/etc/samba/lmhosts\F[]\&. See the
 
122
/etc/samba/lmhosts\&. See the
273
123
\fBlmhosts\fR(5)
274
124
man page for details on the contents of this file\&.
275
125
.RE
284
134
Levels above 1 will generate considerable amounts of log data, and should only be used when investigating a problem\&. Levels above 3 are designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic\&.
285
135
.sp
286
136
Note that specifying this parameter here will override the
287
 
\m[blue]\fBlog level\fR\m[]
 
137
\m[blue]\fB\%smb.conf.5.html#\fR\m[]
288
138
parameter in the
289
 
\FCsmb\&.conf\F[]
 
139
smb\&.conf
290
140
file\&.
291
141
.RE
292
142
.PP
293
 
\-V
 
143
\-V|\-\-version
294
144
.RS 4
295
145
Prints the program version number\&.
296
146
.RE
297
147
.PP
298
 
\-s <configuration file>
 
148
\-s|\-\-configfile <configuration file>
299
149
.RS 4
300
150
The file specified contains the configuration details required by the server\&. The information in this file includes server\-specific information such as what printcap file to use, as well as descriptions of all the services that the server is to provide\&. See
301
 
\FCsmb\&.conf\F[]
 
151
smb\&.conf
302
152
for more information\&. The default configuration file name is determined at compile time\&.
303
153
.RE
304
154
.PP
312
162
\-p <UDP port number>
313
163
.RS 4
314
164
UDP port number is a positive integer value\&. This option changes the default UDP port number (normally 137) that
315
 
\FCnmbd\F[]
 
165
nmbd
316
166
responds to name queries on\&. Don\'t use this option unless you are an expert, in which case you won\'t need help!
317
167
.RE
318
168
.SH "FILES"
319
169
.PP
320
 
\FC/etc/inetd\&.conf\F[]
 
170
/etc/inetd\&.conf
321
171
.RS 4
322
172
If the server is to be run by the
323
 
\FCinetd\F[]
 
173
inetd
324
174
meta\-daemon, this file must contain suitable startup information for the meta\-daemon\&.
325
175
.RE
326
176
.PP
327
 
\FC/etc/rc\F[]
 
177
/etc/rc
328
178
.RS 4
329
179
or whatever initialization script your system uses)\&.
330
180
.sp
331
181
If running the server as a daemon at startup, this file will need to contain an appropriate startup sequence for the server\&.
332
182
.RE
333
183
.PP
334
 
\FC/etc/services\F[]
 
184
/etc/services
335
185
.RS 4
336
186
If running the server via the meta\-daemon
337
 
\FCinetd\F[], this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
 
187
inetd, this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
338
188
.RE
339
189
.PP
340
 
\FC/usr/local/samba/lib/smb\&.conf\F[]
 
190
/usr/local/samba/lib/smb\&.conf
341
191
.RS 4
342
192
This is the default location of the
343
193
\fBsmb.conf\fR(5)
344
194
server configuration file\&. Other common places that systems install this file are
345
 
\FC/usr/samba/lib/smb\&.conf\F[]
 
195
/usr/samba/lib/smb\&.conf
346
196
and
347
 
\FC/etc/samba/smb\&.conf\F[]\&.
 
197
/etc/samba/smb\&.conf\&.
348
198
.sp
349
199
When run as a WINS server (see the
350
200
\m[blue]\fBwins support\fR\m[]
351
201
parameter in the
352
202
\fBsmb.conf\fR(5)
353
203
man page),
354
 
\FCnmbd\F[]
 
204
nmbd
355
205
will store the WINS database in the file
356
 
\FCwins\&.dat\F[]
 
206
wins\&.dat
357
207
in the
358
 
\FCvar/locks\F[]
 
208
var/locks
359
209
directory configured under wherever Samba was configured to install itself\&.
360
210
.sp
361
211
If
362
 
\FCnmbd\F[]
 
212
nmbd
363
213
is acting as a
364
214
\fI browse master\fR
365
215
(see the
367
217
parameter in the
368
218
\fBsmb.conf\fR(5)
369
219
man page,
370
 
\FCnmbd\F[]
 
220
nmbd
371
221
will store the browsing database in the file
372
 
\FCbrowse\&.dat \F[]
 
222
browse\&.dat
373
223
in the
374
 
\FCvar/locks\F[]
 
224
var/locks
375
225
directory configured under wherever Samba was configured to install itself\&.
376
226
.RE
377
227
.SH "SIGNALS"
378
228
.PP
379
229
To shut down an
380
 
\FCnmbd\F[]
 
230
nmbd
381
231
process it is recommended that SIGKILL (\-9)
382
232
\fINOT\fR
383
233
be used, except as a last resort, as this may leave the name database in an inconsistent state\&. The correct way to terminate
384
 
\FCnmbd\F[]
 
234
nmbd
385
235
is to send it a SIGTERM (\-15) signal and wait for it to die on its own\&.
386
236
.PP
387
 
\FCnmbd\F[]
 
237
nmbd
388
238
will accept SIGHUP, which will cause it to dump out its namelists into the file
389
 
\FCnamelist\&.debug \F[]
 
239
namelist\&.debug
390
240
in the
391
 
\FC/usr/local/samba/var/locks\F[]
 
241
/usr/local/samba/var/locks
392
242
directory (or the
393
 
\FCvar/locks\F[]
 
243
var/locks
394
244
directory configured under wherever Samba was configured to install itself)\&. This will also cause
395
 
\FCnmbd\F[]
 
245
nmbd
396
246
to dump out its server database in the
397
 
\FClog\&.nmb\F[]
 
247
log\&.nmb
398
248
file\&.
399
249
.PP
400
250
The debug log level of nmbd may be raised or lowered using
412
262
\fBsmbclient\fR(1),
413
263
\fBtestparm\fR(1),
414
264
\fBtestprns\fR(1), and the Internet RFC\'s
415
 
\FCrfc1001\&.txt\F[],
416
 
\FCrfc1002\&.txt\F[]\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
 
265
rfc1001\&.txt,
 
266
rfc1002\&.txt\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
417
267
http://samba\&.org/cifs/\&.
418
268
.SH "AUTHOR"
419
269
.PP