← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/samba/oneiric-security

« back to all changes in this revision

Viewing changes to docs/manpages/nmbd.8

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2011-03-10 10:03:01 UTC
  • mfrom: (0.39.11 sid)
  • Revision ID: james.westby@ubuntu.com-20110310100301-jfjg41wv0iq05zj4
Tags: 2:3.5.8~dfsg-1ubuntu1
https://launchpad.net/bugs/639768
* Merge from debian unstable.  Remaining changes:
  + debian/patches/VERSION.patch:
    - set SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - add "(Samba, Ubuntu)" to server string.
    - comment out the default [homes] share, and add a comment about
      "valid users = %S" to show users how to restrict access to
      \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are 
      allowed to create public shares in addition to authenticated
      ones.
    - add map to guest = Bad user, maps bad username to guest access. 
  + debian/samba-common.config:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksmbpasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd
  + debian/control:
    - Make libwbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against or suggest ctdb.
    - Add dependency on samba-common-bin to samba.
    - Add cuups breaks to push the package to aslo upgrade cups (LP: #639768)
  + debian/rules:
    - enable "native" PIE hardening.
    - Add BIND_NOW to maximize benefit of RELRO hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile
    - debian/rules, debian/samba.dirs, debian/samba.files: install
      profile
    - debian/control: have samba suggest ufw
  + Add apport hook:
    - Created debian/source_samba.py.
    - debian/rules, debian/samba.dirs, debian/samba-common-bin.files: install
  + Switch to upstart:
    - Add debian/samba.{nmbd,smbd}.upstart.
    - Don't ship the /etc/network/if-up.d file.
  + debian/samba.postinst: 
    - Fixed bashism.
    - Avoid scary pdbedit warnings on first import.
  + debian/samba-common.postinst: Add more informative error message for
    the case where smb.conf was manually deleted
  + debian/samba.logrotate: Make it upstart compatible
  + debian/samba-common.dhcp: Fix typo to get a proper parsing in
    /etc/samba/dhcp.
  + Dropped:
    - debian/patches/fix-windows7-print-connection.patch: Merged upstream.
    - debian/patches/security-CVE-2011-0719.patch: Merged upstream. 

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/manpages/nmbd.8
 
1
'\" t
1
2
.\"     Title: nmbd
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 06/18/2010
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 03/06/2011
5
6
.\"    Manual: System Administration tools
6
7
.\"    Source: Samba 3.5
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "NMBD" "8" "06/18/2010" "Samba 3\&.5" "System Administration tools"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
 
10
.TH "NMBD" "8" "03/06/2011" "Samba 3\&.5" "System Administration tools"
159
11
.\" -----------------------------------------------------------------
160
12
.\" * set default formatting
161
13
.\" -----------------------------------------------------------------
166
18
.\" -----------------------------------------------------------------
167
19
.\" * MAIN CONTENT STARTS HERE *
168
20
.\" -----------------------------------------------------------------
169
 
.SH "Name"
 
21
.SH "NAME"
170
22
nmbd \- NetBIOS name server to provide NetBIOS over IP naming services to clients
171
 
.SH "Synopsis"
172
 
.fam C
 
23
.SH "SYNOPSIS"
173
24
.HP \w'\ 'u
174
 
\FCnmbd\F[] [\-D] [\-F] [\-S] [\-a] [\-i] [\-o] [\-h] [\-V] [\-d\ <debug\ level>] [\-H\ <lmhosts\ file>] [\-l\ <log\ directory>] [\-p\ <port\ number>] [\-s\ <configuration\ file>]
175
 
.fam
 
25
nmbd [\-D] [\-F] [\-S] [\-a] [\-i] [\-o] [\-h] [\-V] [\-d\ <debug\ level>] [\-H\ <lmhosts\ file>] [\-l\ <log\ directory>] [\-p\ <port\ number>] [\-s\ <configuration\ file>]
176
26
.SH "DESCRIPTION"
177
27
.PP
178
28
This program is part of the
179
29
\fBsamba\fR(7)
180
30
suite\&.
181
31
.PP
182
 
\FCnmbd\F[]
 
32
nmbd
183
33
is a server that understands and can reply to NetBIOS over IP name service requests, like those produced by SMB/CIFS clients such as Windows 95/98/ME, Windows NT, Windows 2000, Windows XP and LanManager clients\&. It also participates in the browsing protocols which make up the Windows "Network Neighborhood" view\&.
184
34
.PP
185
35
SMB/CIFS clients, when they start up, may wish to locate an SMB/CIFS server\&. That is, they wish to know what IP number a specified host is using\&.
186
36
.PP
187
37
Amongst other services,
188
 
\FCnmbd\F[]
 
38
nmbd
189
39
will listen for such requests, and if its own NetBIOS name is specified it will respond with the IP number of the host it is running on\&. Its "own NetBIOS name" is by default the primary DNS name of the host it is running on, but this can be overridden by the
190
40
\m[blue]\fBnetbios name\fR\m[]
191
41
in
192
 
\FCsmb\&.conf\F[]\&. Thus
193
 
\FCnmbd\F[]
 
42
smb\&.conf\&. Thus
 
43
nmbd
194
44
will reply to broadcast queries for its own name(s)\&. Additional names for
195
 
\FCnmbd\F[]
 
45
nmbd
196
46
to respond on can be set via parameters in the
197
47
\fBsmb.conf\fR(5)
198
48
configuration file\&.
199
49
.PP
200
 
\FCnmbd\F[]
 
50
nmbd
201
51
can also be used as a WINS (Windows Internet Name Server) server\&. What this basically means is that it will act as a WINS database server, creating a database from name registration requests that it receives and replying to queries from clients for these names\&.
202
52
.PP
203
53
In addition,
204
 
\FCnmbd\F[]
 
54
nmbd
205
55
can act as a WINS proxy, relaying broadcast queries from clients that do not understand how to talk the WINS protocol to a WINS server\&.
206
56
.SH "OPTIONS"
207
57
.PP
208
58
\-D
209
59
.RS 4
210
60
If specified, this parameter causes
211
 
\FCnmbd\F[]
 
61
nmbd
212
62
to operate as a daemon\&. That is, it detaches itself and runs in the background, fielding requests on the appropriate port\&. By default,
213
 
\FCnmbd\F[]
 
63
nmbd
214
64
will operate as a daemon if launched from a command shell\&. nmbd can also be operated from the
215
 
\FCinetd\F[]
 
65
inetd
216
66
meta\-daemon, although this is not recommended\&.
217
67
.RE
218
68
.PP
219
69
\-F
220
70
.RS 4
221
71
If specified, this parameter causes the main
222
 
\FCnmbd\F[]
 
72
nmbd
223
73
process to not daemonize, i\&.e\&. double\-fork and disassociate with the terminal\&. Child processes are still created as normal to service each connection request, but the main process does not exit\&. This operation mode is suitable for running
224
 
\FCnmbd\F[]
 
74
nmbd
225
75
under process supervisors such as
226
 
\FCsupervise\F[]
 
76
supervise
227
77
and
228
 
\FCsvscan\F[]
 
78
svscan
229
79
from Daniel J\&. Bernstein\'s
230
 
\FCdaemontools\F[]
 
80
daemontools
231
81
package, or the AIX process monitor\&.
232
82
.RE
233
83
.PP
234
84
\-S
235
85
.RS 4
236
86
If specified, this parameter causes
237
 
\FCnmbd\F[]
 
87
nmbd
238
88
to log to standard output rather than a file\&.
239
89
.RE
240
90
.PP
241
91
\-i
242
92
.RS 4
243
93
If this parameter is specified it causes the server to run "interactively", not as a daemon, even if the server is executed on the command line of a shell\&. Setting this parameter negates the implicit daemon mode when run from the command line\&.
244
 
\FCnmbd\F[]
 
94
nmbd
245
95
also logs to standard output, as if the
246
96
\fB\-S\fR
247
97
parameter had been given\&.
261
111
to resolve any NetBIOS name queries needed by the server\&. Note that the contents of this file are
262
112
\fINOT\fR
263
113
used by
264
 
\FCnmbd\F[]
 
114
nmbd
265
115
to answer any name queries\&. Adding a line to this file affects name NetBIOS resolution from this host
266
116
\fIONLY\fR\&.
267
117
.sp
268
118
The default path to this file is
269
 
\FC/etc/samba/lmhosts\F[]\&. See the
 
119
/etc/samba/lmhosts\&. See the
270
120
\fBlmhosts\fR(5)
271
121
man page for details on the contents of this file\&.
272
122
.RE
283
133
Note that specifying this parameter here will override the
284
134
\m[blue]\fB\%smb.conf.5.html#\fR\m[]
285
135
parameter in the
286
 
\FCsmb\&.conf\F[]
 
136
smb\&.conf
287
137
file\&.
288
138
.RE
289
139
.PP
295
145
\-s|\-\-configfile <configuration file>
296
146
.RS 4
297
147
The file specified contains the configuration details required by the server\&. The information in this file includes server\-specific information such as what printcap file to use, as well as descriptions of all the services that the server is to provide\&. See
298
 
\FCsmb\&.conf\F[]
 
148
smb\&.conf
299
149
for more information\&. The default configuration file name is determined at compile time\&.
300
150
.RE
301
151
.PP
309
159
\-p <UDP port number>
310
160
.RS 4
311
161
UDP port number is a positive integer value\&. This option changes the default UDP port number (normally 137) that
312
 
\FCnmbd\F[]
 
162
nmbd
313
163
responds to name queries on\&. Don\'t use this option unless you are an expert, in which case you won\'t need help!
314
164
.RE
315
165
.SH "FILES"
316
166
.PP
317
 
\FC/etc/inetd\&.conf\F[]
 
167
/etc/inetd\&.conf
318
168
.RS 4
319
169
If the server is to be run by the
320
 
\FCinetd\F[]
 
170
inetd
321
171
meta\-daemon, this file must contain suitable startup information for the meta\-daemon\&.
322
172
.RE
323
173
.PP
324
 
\FC/etc/rc\F[]
 
174
/etc/rc
325
175
.RS 4
326
176
or whatever initialization script your system uses)\&.
327
177
.sp
328
178
If running the server as a daemon at startup, this file will need to contain an appropriate startup sequence for the server\&.
329
179
.RE
330
180
.PP
331
 
\FC/etc/services\F[]
 
181
/etc/services
332
182
.RS 4
333
183
If running the server via the meta\-daemon
334
 
\FCinetd\F[], this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
 
184
inetd, this file must contain a mapping of service name (e\&.g\&., netbios\-ssn) to service port (e\&.g\&., 139) and protocol type (e\&.g\&., tcp)\&.
335
185
.RE
336
186
.PP
337
 
\FC/etc/samba/smb\&.conf\F[]
 
187
/etc/samba/smb\&.conf
338
188
.RS 4
339
189
This is the default location of the
340
190
\fBsmb.conf\fR(5)
341
 
+server configuration file\&.
 
191
server configuration file\&.
342
192
.sp
343
193
When run as a WINS server (see the
344
194
\m[blue]\fBwins support\fR\m[]
345
195
parameter in the
346
196
\fBsmb.conf\fR(5)
347
197
man page),
348
 
\FCnmbd\F[]
 
198
nmbd
349
199
will store the WINS database in the file
350
 
\FCwins\&.dat\F[]
 
200
wins\&.dat
351
201
in the
352
 
\FCvar/locks\F[]
 
202
var/locks
353
203
directory configured under wherever Samba was configured to install itself\&.
354
204
.sp
355
205
If
356
 
\FCnmbd\F[]
 
206
nmbd
357
207
is acting as a
358
208
\fI browse master\fR
359
209
(see the
361
211
parameter in the
362
212
\fBsmb.conf\fR(5)
363
213
man page,
364
 
\FCnmbd\F[]
 
214
nmbd
365
215
will store the browsing database in the file
366
 
\FCbrowse\&.dat \F[]
 
216
browse\&.dat
367
217
in the
368
 
\FCvar/locks\F[]
 
218
var/locks
369
219
directory configured under wherever Samba was configured to install itself\&.
370
220
.RE
371
221
.SH "SIGNALS"
372
222
.PP
373
223
To shut down an
374
 
\FCnmbd\F[]
 
224
nmbd
375
225
process it is recommended that SIGKILL (\-9)
376
226
\fINOT\fR
377
227
be used, except as a last resort, as this may leave the name database in an inconsistent state\&. The correct way to terminate
378
 
\FCnmbd\F[]
 
228
nmbd
379
229
is to send it a SIGTERM (\-15) signal and wait for it to die on its own\&.
380
230
.PP
381
 
\FCnmbd\F[]
 
231
nmbd
382
232
will accept SIGHUP, which will cause it to dump out its namelists into the file
383
 
\FCnamelist\&.debug \F[]
 
233
namelist\&.debug
384
234
in the
385
 
\FC/var/run/samba\F[]
 
235
/var/run/samba
386
236
directory\&. This will also cause
387
 
\FCnmbd\F[]
 
237
nmbd
388
238
to dump out its server database in the
389
 
\FClog\&.nmb\F[]
 
239
log\&.nmb
390
240
file\&.
391
241
.PP
392
242
The debug log level of nmbd may be raised or lowered using
404
254
\fBsmbclient\fR(1),
405
255
\fBtestparm\fR(1),
406
256
\fBtestprns\fR(1), and the Internet RFC\'s
407
 
\FCrfc1001\&.txt\F[],
408
 
\FCrfc1002\&.txt\F[]\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
 
257
rfc1001\&.txt,
 
258
rfc1002\&.txt\&. In addition the CIFS (formerly SMB) specification is available as a link from the Web page
409
259
http://samba\&.org/cifs/\&.
410
260
.SH "AUTHOR"
411
261
.PP