← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to .pc/documentation.patch/docs/manpages/smbd.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/documentation.patch/docs/manpages/smbd.8
 
1
'\" t
1
2
.\"     Title: smbd
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 10/29/2009
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 01/18/2010
5
6
.\"    Manual: System Administration tools
6
7
.\"    Source: Samba 3.4
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "SMBD" "8" "10/29/2009" "Samba 3\&.4" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
 
10
.TH "SMBD" "8" "01/18/2010" "Samba 3\&.4" "System Administration tools"
159
11
.\" -----------------------------------------------------------------
160
12
.\" * set default formatting
161
13
.\" -----------------------------------------------------------------
166
18
.\" -----------------------------------------------------------------
167
19
.\" * MAIN CONTENT STARTS HERE *
168
20
.\" -----------------------------------------------------------------
169
 
.SH "Name"
 
21
.SH "NAME"
170
22
smbd \- server to provide SMB/CIFS services to clients
171
 
.SH "Synopsis"
172
 
.fam C
 
23
.SH "SYNOPSIS"
173
24
.HP \w'\ 'u
174
 
\FCsmbd\F[] [\-D] [\-F] [\-S] [\-i] [\-h] [\-V] [\-b] [\-d\ <debug\ level>] [\-l\ <log\ directory>] [\-p\ <port\ number(s)>] [\-P\ <profiling\ level>] [\-O\ <socket\ option>] [\-s\ <configuration\ file>]
175
 
.fam
 
25
smbd [\-D] [\-F] [\-S] [\-i] [\-h] [\-V] [\-b] [\-d\ <debug\ level>] [\-l\ <log\ directory>] [\-p\ <port\ number(s)>] [\-P\ <profiling\ level>] [\-O\ <socket\ option>] [\-s\ <configuration\ file>]
176
26
.SH "DESCRIPTION"
177
27
.PP
178
28
This program is part of the
179
29
\fBsamba\fR(7)
180
30
suite\&.
181
31
.PP
182
 
\FCsmbd\F[]
 
32
smbd
183
33
is the server daemon that provides filesharing and printing services to Windows clients\&. The server provides filespace and printer services to clients using the SMB (or CIFS) protocol\&. This is compatible with the LanManager protocol, and can service LanManager clients\&. These include MSCLIENT 3\&.0 for DOS, Windows for Workgroups, Windows 95/98/ME, Windows NT, Windows 2000, OS/2, DAVE for Macintosh, and smbfs for Linux\&.
184
34
.PP
185
35
An extensive description of the services that the server can provide is given in the man page for the configuration file controlling the attributes of those services (see
192
42
A session is created whenever a client requests one\&. Each client gets a copy of the server for each session\&. This copy then services all connections made by the client during that session\&. When all connections from its client are closed, the copy of the server for that client terminates\&.
193
43
.PP
194
44
The configuration file, and any files that it includes, are automatically reloaded every minute, if they change\&. You can force a reload by sending a SIGHUP to the server\&. Reloading the configuration file will not affect connections to any service that is already established\&. Either the user will have to disconnect from the service, or
195
 
\FCsmbd\F[]
 
45
smbd
196
46
killed and restarted\&.
197
47
.SH "OPTIONS"
198
48
.PP
199
49
\-D
200
50
.RS 4
201
51
If specified, this parameter causes the server to operate as a daemon\&. That is, it detaches itself and runs in the background, fielding requests on the appropriate port\&. Operating the server as a daemon is the recommended way of running
202
 
\FCsmbd\F[]
 
52
smbd
203
53
for servers that provide more than casual use file and print services\&. This switch is assumed if
204
 
\FCsmbd \F[]
 
54
smbd
205
55
is executed on the command line of a shell\&.
206
56
.RE
207
57
.PP
208
58
\-F
209
59
.RS 4
210
60
If specified, this parameter causes the main
211
 
\FCsmbd\F[]
 
61
smbd
212
62
process to not daemonize, i\&.e\&. double\-fork and disassociate with the terminal\&. Child processes are still created as normal to service each connection request, but the main process does not exit\&. This operation mode is suitable for running
213
 
\FCsmbd\F[]
 
63
smbd
214
64
under process supervisors such as
215
 
\FCsupervise\F[]
 
65
supervise
216
66
and
217
 
\FCsvscan\F[]
 
67
svscan
218
68
from Daniel J\&. Bernstein\'s
219
 
\FCdaemontools\F[]
 
69
daemontools
220
70
package, or the AIX process monitor\&.
221
71
.RE
222
72
.PP
223
73
\-S
224
74
.RS 4
225
75
If specified, this parameter causes
226
 
\FCsmbd\F[]
 
76
smbd
227
77
to log to standard output rather than a file\&.
228
78
.RE
229
79
.PP
230
80
\-i
231
81
.RS 4
232
82
If this parameter is specified it causes the server to run "interactively", not as a daemon, even if the server is executed on the command line of a shell\&. Setting this parameter negates the implicit deamon mode when run from the command line\&.
233
 
\FCsmbd\F[]
 
83
smbd
234
84
also logs to standard output, as if the
235
 
\FC\-S\F[]
 
85
\-S
236
86
parameter had been given\&.
237
87
.RE
238
88
.PP
246
96
Levels above 1 will generate considerable amounts of log data, and should only be used when investigating a problem\&. Levels above 3 are designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic\&.
247
97
.sp
248
98
Note that specifying this parameter here will override the
249
 
\m[blue]\fBlog level\fR\m[]
 
99
\m[blue]\fB\%smb.conf.5.html#\fR\m[]
250
100
parameter in the
251
 
\FCsmb\&.conf\F[]
 
101
smb\&.conf
252
102
file\&.
253
103
.RE
254
104
.PP
255
 
\-V
 
105
\-V|\-\-version
256
106
.RS 4
257
107
Prints the program version number\&.
258
108
.RE
259
109
.PP
260
 
\-s <configuration file>
 
110
\-s|\-\-configfile <configuration file>
261
111
.RS 4
262
112
The file specified contains the configuration details required by the server\&. The information in this file includes server\-specific information such as what printcap file to use, as well as descriptions of all the services that the server is to provide\&. See
263
 
\FCsmb\&.conf\F[]
 
113
smb\&.conf
264
114
for more information\&. The default configuration file name is determined at compile time\&.
265
115
.RE
266
116
.PP
287
137
is a space or comma\-separated list of TCP ports smbd should listen on\&. The default value is taken from the
288
138
\m[blue]\fBports\fR\m[]
289
139
parameter in
290
 
\FCsmb\&.conf\F[]
 
140
smb\&.conf
291
141
.sp
292
142
The default ports are 139 (used for SMB over NetBIOS over TCP) and port 445 (used for plain SMB over TCP)\&.
293
143
.RE
299
149
.RE
300
150
.SH "FILES"
301
151
.PP
302
 
\FC/etc/inetd\&.conf\F[]
 
152
/etc/inetd\&.conf
303
153
.RS 4
304
154
If the server is to be run by the
305
 
\FCinetd\F[]
 
155
inetd
306
156
meta\-daemon, this file must contain suitable startup information for the meta\-daemon\&.
307
157
.RE
308
158
.PP
309
 
\FC/etc/rc\F[]
 
159
/etc/rc
310
160
.RS 4
311
161
or whatever initialization script your system uses)\&.
312
162
.sp
313
163
If running the server as a daemon at startup, this file will need to contain an appropriate startup sequence for the server\&.
314
164
.RE
315
165
.PP
316
 
\FC/etc/services\F[]
 
166
/etc/services
317
167
.RS 4
318
168
If running the server via the meta\-daemon
319
 
\FCinetd\F[], this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
 
169
inetd, this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
320
170
.RE
321
171
.PP
322
 
\FC/usr/local/samba/lib/smb\&.conf\F[]
 
172
/usr/local/samba/lib/smb\&.conf
323
173
.RS 4
324
174
This is the default location of the
325
175
\fBsmb.conf\fR(5)
326
176
server configuration file\&. Other common places that systems install this file are
327
 
\FC/usr/samba/lib/smb\&.conf\F[]
 
177
/usr/samba/lib/smb\&.conf
328
178
and
329
 
\FC/etc/samba/smb\&.conf\F[]\&.
 
179
/etc/samba/smb\&.conf\&.
330
180
.sp
331
181
This file describes all the services the server is to make available to clients\&. See
332
182
\fBsmb.conf\fR(5)
335
185
.SH "LIMITATIONS"
336
186
.PP
337
187
On some systems
338
 
\FCsmbd\F[]
 
188
smbd
339
189
cannot change uid back to root after a setuid() call\&. Such systems are called trapdoor uid systems\&. If you have such a system, you will be unable to connect from a client (such as a PC) as two different users at once\&. Attempts to connect the second user will result in access denied or similar\&.
340
190
.SH "ENVIRONMENT VARIABLES"
341
191
.PP
385
235
.SH "TDB FILES"
386
236
.PP
387
237
Samba stores it\'s data in several TDB (Trivial Database) files, usually located in
388
 
\FC/var/lib/samba\F[]\&.
 
238
/var/lib/samba\&.
389
239
.PP
390
240
(*) information persistent across restarts (but not necessarily important to backup)\&.
391
241
.PP
491
341
.SH "SIGNALS"
492
342
.PP
493
343
Sending the
494
 
\FCsmbd\F[]
 
344
smbd
495
345
a SIGHUP will cause it to reload its
496
 
\FCsmb\&.conf\F[]
 
346
smb\&.conf
497
347
configuration file within a short period of time\&.
498
348
.PP
499
349
To shut down a user\'s
500
 
\FCsmbd\F[]
 
350
smbd
501
351
process it is recommended that
502
 
\FCSIGKILL (\-9)\F[]
 
352
SIGKILL (\-9)
503
353
\fINOT\fR
504
354
be used, except as a last resort, as this may leave the shared memory area in an inconsistent state\&. The safe way to terminate an
505
 
\FCsmbd\F[]
 
355
smbd
506
356
is to send it a SIGTERM (\-15) signal and wait for it to die on its own\&.
507
357
.PP
508
358
The debug log level of
509
 
\FCsmbd\F[]
 
359
smbd
510
360
may be raised or lowered using
511
361
\fBsmbcontrol\fR(1)
512
362
program (SIGUSR[1|2] signals are no longer used since Samba 2\&.2)\&. This is to allow transient problems to be diagnosed, whilst still running at a normally low log level\&.
513
363
.PP
514
364
Note that as the signal handlers send a debug write, they are not re\-entrant in
515
 
\FCsmbd\F[]\&. This you should wait until
516
 
\FCsmbd\F[]
 
365
smbd\&. This you should wait until
 
366
smbd
517
367
is in a state of waiting for an incoming SMB before issuing them\&. It is possible to make the signal handlers safe by un\-blocking the signals before the select call and re\-blocking them after, however this would affect performance\&.
518
368
.SH "SEE ALSO"
519
369
.PP
524
374
\fBsmbclient\fR(1),
525
375
\fBtestparm\fR(1),
526
376
\fBtestprns\fR(1), and the Internet RFC\'s
527
 
\FCrfc1001\&.txt\F[],
528
 
\FCrfc1002\&.txt\F[]\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
 
377
rfc1001\&.txt,
 
378
rfc1002\&.txt\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
529
379
http://samba\&.org/cifs/\&.
530
380
.SH "AUTHOR"
531
381
.PP