← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to docs/manpages/net.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2010-01-29 06:16:15 UTC
  • mfrom: (0.27.9 upstream) (0.34.4 squeeze)
  • Revision ID: james.westby@ubuntu.com-20100129061615-37hs6xqpsdhjq3ld
Tags: 2:3.4.5~dfsg-1ubuntu1
https://launchpad.net/bugs/462169
https://launchpad.net/bugs/493565
* Merge from debian testing.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - Add "(Samba, Ubuntu)" to server string.
    - Comment out the default [homes] share, and add a comment about "valid users = %s"
      to show users how to restrict access to \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are allowed to create
      public shares in additon to authenticated ones.
    - add map to guest = Bad user, maps bad username to gues access.
  + debian/samba-common.conf:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control: 
    - Make libswbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb, since its not in main yet.
  + debian/rules:
    - Enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile.
    - debian/rules, debian/samba.dirs, debian/samba.files: install
  + Add apoort hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + debian/rules, debian/samba.if-up: allow "NetworkManager" as a recognized address
    family... it's obviously /not/ an address family, but it's what gets
    sent when using NM, so we'll cope for now.  (LP: #462169). Taken from karmic-proposed.
  + debian/control: Recommend keyutils for smbfs (LP: #493565)
  + Dropped patches:
    - debian/patches/security-CVE-2009-3297.patch: No longer needed
    - debian/patches/fix-too-many-open-files.patch: No longer needed

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/manpages/net.8
 
1
'\" t
1
2
.\"     Title: net
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 10/29/2009
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 01/18/2010
5
6
.\"    Manual: System Administration tools
6
7
.\"    Source: Samba 3.4
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "NET" "8" "10/29/2009" "Samba 3\&.4" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.if t \{\
37
 
.sp 1
38
 
.\}
39
 
.sp \\n[PD]u
40
 
.nr an-level 1
41
 
.set-an-margin
42
 
.nr an-prevailing-indent \\n[IN]
43
 
.fi
44
 
.in \\n[an-margin]u
45
 
.ti 0
46
 
.HTML-TAG ".NH \\n[an-level]"
47
 
.it 1 an-trap
48
 
.nr an-no-space-flag 1
49
 
.nr an-break-flag 1
50
 
.ps +3
51
 
.ft B
52
 
.ne (2v + 1u)
53
 
.ie n \{\
54
 
.\" if n (TTY output), use uppercase
55
 
.toupper \\$*
56
 
.\}
57
 
.el \{\
58
 
.nr an-break-flag 0
59
 
.\" if not n (not TTY), use normal case (not uppercase)
60
 
\\$1
61
 
.in \\n[an-margin]u
62
 
.ti 0
63
 
.\" if not n (not TTY), put a border/line under subheading
64
 
.sp -.6
65
 
\l'\n(.lu'
66
 
.\}
67
 
..
68
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
69
 
.\" SS - level-two heading that works better for non-TTY output
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.de1 SS
72
 
.sp \\n[PD]u
73
 
.nr an-level 1
74
 
.set-an-margin
75
 
.nr an-prevailing-indent \\n[IN]
76
 
.fi
77
 
.in \\n[IN]u
78
 
.ti \\n[SN]u
79
 
.it 1 an-trap
80
 
.nr an-no-space-flag 1
81
 
.nr an-break-flag 1
82
 
.ps \\n[PS-SS]u
83
 
.ps +2
84
 
.ft B
85
 
.ne (2v + 1u)
86
 
.if \\n[.$] \&\\$*
87
 
..
88
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
89
 
.\" BB/BE - put background/screen (filled box) around block of text
90
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
91
 
.de BB
92
 
.if t \{\
93
 
.sp -.5
94
 
.br
95
 
.in +2n
96
 
.ll -2n
97
 
.gcolor red
98
 
.di BX
99
 
.\}
100
 
..
101
 
.de EB
102
 
.if t \{\
103
 
.if "\\$2"adjust-for-leading-newline" \{\
104
 
.sp -1
105
 
.\}
106
 
.br
107
 
.di
108
 
.in
109
 
.ll
110
 
.gcolor
111
 
.nr BW \\n(.lu-\\n(.i
112
 
.nr BH \\n(dn+.5v
113
 
.ne \\n(BHu+.5v
114
 
.ie "\\$2"adjust-for-leading-newline" \{\
115
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
116
 
.\}
117
 
.el \{\
118
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.in 0
121
 
.sp -.5v
122
 
.nf
123
 
.BX
124
 
.in
125
 
.sp .5v
126
 
.fi
127
 
.\}
128
 
..
129
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
130
 
.\" BM/EM - put colored marker in margin next to block of text
131
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
132
 
.de BM
133
 
.if t \{\
134
 
.br
135
 
.ll -2n
136
 
.gcolor red
137
 
.di BX
138
 
.\}
139
 
..
140
 
.de EM
141
 
.if t \{\
142
 
.br
143
 
.di
144
 
.ll
145
 
.gcolor
146
 
.nr BH \\n(dn
147
 
.ne \\n(BHu
148
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
149
 
.in 0
150
 
.nf
151
 
.BX
152
 
.in
153
 
.fi
154
 
.\}
155
 
..
 
10
.TH "NET" "8" "01/18/2010" "Samba 3\&.4" "System Administration tools"
156
11
.\" -----------------------------------------------------------------
157
12
.\" * set default formatting
158
13
.\" -----------------------------------------------------------------
163
18
.\" -----------------------------------------------------------------
164
19
.\" * MAIN CONTENT STARTS HERE *
165
20
.\" -----------------------------------------------------------------
166
 
.SH "Name"
 
21
.SH "NAME"
167
22
net \- Tool for administration of Samba and remote CIFS servers\&.
168
 
.SH "Synopsis"
169
 
.fam C
 
23
.SH "SYNOPSIS"
170
24
.HP \w'\ 'u
171
 
\FCnet\F[] {<ads|rap|rpc>} [\-h] [\-w\ workgroup] [\-W\ myworkgroup] [\-U\ user] [\-I\ ip\-address] [\-p\ port] [\-n\ myname] [\-s\ conffile] [\-S\ server] [\-l] [\-P] [\-d\ debuglevel] [\-V] [\-\-request\-timeout\ seconds]
172
 
.fam
 
25
net {<ads|rap|rpc>} [\-h] [\-w\ workgroup] [\-W\ myworkgroup] [\-U\ user] [\-I\ ip\-address] [\-p\ port] [\-n\ myname] [\-s\ conffile] [\-S\ server] [\-l] [\-P] [\-d\ debuglevel] [\-V] [\-\-request\-timeout\ seconds]
173
26
.SH "DESCRIPTION"
174
27
.PP
175
28
This tool is part of the
209
62
Port on the target server to connect to (usually 139 or 445)\&. Defaults to trying 445 first, then 139\&.
210
63
.RE
211
64
.PP
212
 
\-n <primary NetBIOS name>
 
65
\-n|\-\-netbiosname <primary NetBIOS name>
213
66
.RS 4
214
67
This option allows you to override the NetBIOS name that Samba uses for itself\&. This is identical to setting the
215
 
\m[blue]\fBnetbios name\fR\m[]
 
68
\m[blue]\fB\%smb.conf.5.html#\fR\m[]
216
69
parameter in the
217
 
\FCsmb\&.conf\F[]
 
70
smb\&.conf
218
71
file\&. However, a command line setting will take precedence over settings in
219
 
\FCsmb\&.conf\F[]\&.
 
72
smb\&.conf\&.
220
73
.RE
221
74
.PP
222
 
\-s <configuration file>
 
75
\-s|\-\-configfile <configuration file>
223
76
.RS 4
224
77
The file specified contains the configuration details required by the server\&. The information in this file includes server\-specific information such as what printcap file to use, as well as descriptions of all the services that the server is to provide\&. See
225
 
\FCsmb\&.conf\F[]
 
78
smb\&.conf
226
79
for more information\&. The default configuration file name is determined at compile time\&.
227
80
.RE
228
81
.PP
256
109
Levels above 1 will generate considerable amounts of log data, and should only be used when investigating a problem\&. Levels above 3 are designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic\&.
257
110
.sp
258
111
Note that specifying this parameter here will override the
259
 
\m[blue]\fBlog level\fR\m[]
 
112
\m[blue]\fB\%smb.conf.5.html#\fR\m[]
260
113
parameter in the
261
 
\FCsmb\&.conf\F[]
 
114
smb\&.conf
262
115
file\&.
263
116
.RE
264
117
.SH "COMMANDS"
268
121
.SS "TIME"
269
122
.PP
270
123
The
271
 
\FCNET TIME\F[]
 
124
NET TIME
272
125
command allows you to view the time on a remote server or synchronise the time on the local server with the time on the remote server\&.
273
126
.SS "TIME"
274
127
.PP
275
128
Without any options, the
276
 
\FCNET TIME\F[]
 
129
NET TIME
277
130
command displays the time on the remote server\&.
278
131
.SS "TIME SYSTEM"
279
132
.PP
280
133
Displays the time on the remote server in a format ready for
281
 
\FC/bin/date\F[]\&.
 
134
/bin/date\&.
282
135
.SS "TIME SET"
283
136
.PP
284
137
Tries to set the date and time of the local server to that on the remote server using
285
 
\FC/bin/date\F[]\&.
 
138
/bin/date\&.
286
139
.SS "TIME ZONE"
287
140
.PP
288
141
Displays the timezone in hours from GMT on the remote computer\&.
351
204
.PP
352
205
List files opened by specified
353
206
\fIuser\fR\&. Please note that
354
 
\FCnet rap file user\F[]
 
207
net rap file user
355
208
does not work against Samba servers\&.
356
209
.SS "SESSION"
357
210
.SS "RAP SESSION"
385
238
.sp
386
239
.\}
387
240
.RS 4
388
 
.BM yellow
389
241
.it 1 an-trap
390
242
.nr an-no-space-flag 1
391
243
.nr an-break-flag 1
397
249
.PP
398
250
Currently NOT implemented\&.
399
251
.sp .5v
400
 
.EM yellow
401
252
.RE
402
253
.SS "RAP GROUPMEMBER"
403
254
.SS "RAP GROUPMEMBER LIST GROUP"
418
269
.sp
419
270
.\}
420
271
.RS 4
421
 
.BM yellow
422
272
.it 1 an-trap
423
273
.nr an-no-space-flag 1
424
274
.nr an-break-flag 1
430
280
.PP
431
281
Currently NOT implemented\&.
432
282
.sp .5v
433
 
.EM yellow
434
283
.RE
435
284
.SS "RAP SERVICE"
436
285
.SS "RAP SERVICE START NAME [arguments...]"
440
289
.sp
441
290
.\}
442
291
.RS 4
443
 
.BM yellow
444
292
.it 1 an-trap
445
293
.nr an-no-space-flag 1
446
294
.nr an-break-flag 1
452
300
.PP
453
301
Currently NOT implemented\&.
454
302
.sp .5v
455
 
.EM yellow
456
303
.RE
457
304
.SS "RAP SERVICE STOP"
458
305
.PP
461
308
.sp
462
309
.\}
463
310
.RS 4
464
 
.BM yellow
465
311
.it 1 an-trap
466
312
.nr an-no-space-flag 1
467
313
.nr an-break-flag 1
473
319
.PP
474
320
Currently NOT implemented\&.
475
321
.sp .5v
476
 
.EM yellow
477
322
.RE
478
323
.SS "RAP PASSWORD \fIUSER\fR \fIOLDPASS\fR \fINEWPASS\fR"
479
324
.PP
631
476
.if n \{\
632
477
.RS 4
633
478
.\}
634
 
.fam C
635
 
.ps -1
636
479
.nf
637
 
.if t \{\
638
 
.sp -1
639
 
.\}
640
 
.BB lightgray adjust-for-leading-newline
641
 
.sp -1
642
 
 
643
480
net groupmap add {rid=int|sid=string} unixgroup=string \e
644
481
        [type={domain|local}] [ntgroup=string] [comment=string]
645
 
.EB lightgray adjust-for-leading-newline
646
 
.if t \{\
647
 
.sp 1
648
 
.\}
649
482
.fi
650
 
.fam
651
 
.ps +1
652
483
.if n \{\
653
484
.RE
654
485
.\}
668
499
.if n \{\
669
500
.RS 4
670
501
.\}
671
 
.fam C
672
 
.ps -1
673
502
.nf
674
 
.if t \{\
675
 
.sp -1
676
 
.\}
677
 
.BB lightgray adjust-for-leading-newline
678
 
.sp -1
679
 
 
680
503
net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] \e
681
504
       [comment=string] [type={domain|local}]
682
 
.EB lightgray adjust-for-leading-newline
683
 
.if t \{\
684
 
.sp 1
685
 
.\}
686
505
.fi
687
 
.fam
688
 
.ps +1
689
506
.if n \{\
690
507
.RE
691
508
.\}
717
534
with the account flag
718
535
\fB\'I\'\fR
719
536
(interdomain trust account)\&. If the command is used against localhost it has the same effect as
720
 
\FCsmbpasswd \-a \-i DOMAIN\F[]\&. Please note that both commands expect a appropriate UNIX account\&.
 
537
smbpasswd \-a \-i DOMAIN\&. Please note that both commands expect a appropriate UNIX account\&.
721
538
.SS "RPC TRUSTDOM DEL DOMAIN"
722
539
.PP
723
540
Remove interdomain trust account for
724
541
\fIDOMAIN\fR\&. If it is used against localhost it has the same effect as
725
 
\FCsmbpasswd \-x DOMAIN$\F[]\&.
 
542
smbpasswd \-x DOMAIN$\&.
726
543
.SS "RPC TRUSTDOM ESTABLISH DOMAIN"
727
544
.PP
728
545
Establish a trust relationship to a trusting domain\&. Interdomain account must already be created on the remote PDC\&.
780
597
.SS "RPC GETSID"
781
598
.PP
782
599
Fetch domain SID and store it in the local
783
 
\FCsecrets\&.tdb\F[]\&.
 
600
secrets\&.tdb\&.
784
601
.SS "ADS LEAVE"
785
602
.PP
786
603
Make the remote host leave the domain it is part of\&.
787
604
.SS "ADS STATUS"
788
605
.PP
789
606
Print out status of machine account of the local machine in ADS\&. Prints out quite some debug info\&. Aimed at developers, regular users should use
790
 
\FCNET ADS TESTJOIN\F[]\&.
 
607
NET ADS TESTJOIN\&.
791
608
.SS "ADS PRINTER"
792
609
.SS "ADS PRINTER INFO [PRINTER] [SERVER]"
793
610
.PP