本文主要介绍了 的基本和操作。

　　提示 :

　　除非另有说明，本文中所有对 net 命令的引用都指的是 命令 ( /usr/sbin/net)

　　而非在 Dos和 Windows上使用的 NET 命令。

　　当然 , 也可以使用“基于 Web 的系统管理器”、 SMIT 、 net 命令或这些方法的组合来和管理站点的 。

　　 做了预以便于使用明文网络密码提供对 用户主目录（如 /etc/passwd 中所定义）的基本访问。当启动后， 将会对所有运行了 TCP/IP 协议的 SMB/NetBIOS 请求作出回应。

　　可的参数

　　 的设计是为了便于简化管理，同时它也提供了一套可定制的参数用以支持各种。

　　这些参数中的许多都可动态地进行而且不需要停止和重新启动以使更改生效。

　　这些参数可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下语法进行：

　　net config / parameter_name : parameter_value

　　这些可的参数的完整列表可通过在命令行上输入 net config help 来显示。

　　

　　一方面为了避免拼写错误，另一方面是因为这些参数中有一些必须同时进行更改，所以在对 的大部分更改中使用的是“基于 Web 的系统管理器”或 SMIT 。

　　另外，以下显示了 net config 命令的示例，以提供给偏好此方法的 系统管理员参考。

　　要显示当前（简略列表），请输入：

　　net config

　　该命令显示一些最重要的参数，包括 servername 、 domainname 和 primary_wins_ipaddr 。

　　要显示单一参数（例如， servername 参数），请输入：

　　net config /parm: servername

　　要更改参数（例如，更改 domainname 、 autodis 超时和 comment ），请输入：

　　net config / domainname:testdomain

　　net config / autodis:60

　　net config / comment:"String parameter containing Spaces"

　　

　　文件共享和打印共享（导出）

　　 可以和导出文件共享和打印共享。文件共享导出为 目录。打印共享导出为 打印队列。每次启动 时缺省下都会创建网络名为 HOME 的文件共享。该特殊文件共享映射到任何连接到 的 PC 客户机用户的 $HOME （ 主目录，来自 /etc/passwd 文件）。（另外，可能在缺省情况下创建文件共享 IBMLAN$ 和 ADMIN$ 以支持 的网络登录功能。）系统管理员可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。

　　( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是无法进行更改或删除 )

　　每个文件共享或打印共享都表示 正导出到 Windows 网络的一个对象，该对象通过其 netname 进行访问。以下是一些与文件共享和打印共享相关的常见任务：

　　要将 当前导出的共享全部列出，请输入：

　　net share

　　要添加新的文件共享（例如，导出 /tmp 目录为网络名 NETTEMP ），请输入：

　　net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"

　　要添加新的打印共享（例如，导出 psColor1 打印队列为网络名 PSCOLOR1 ），请输入：

　　net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"

　　文件、目录和打印队列的 名称是区分大小写的，但 Windows 联网使用的网络名是 不 区分大小写的。

　　要删除共享（例如，以上列出的共享 NETTEMP ），请输入：

　　net share /delete /netname: NETTEMP

　　

　　

　　如果从 PC 客户机查看目录时似乎目录中缺少文件，则 使用 文件权限位为 DOS 文件属性（只读、存档、系统、隐藏）进行编码。

　　更改文件共享或打印共享（包括共享描述）会导致删除共享定义然后以其新值重新添加。该更改会影响该共享重新定义时与它连接的所有 PC 客户机。这些 PC 客户机可能遇到网络错误或未找到共享的错误消息，直到它们手动重新映射共享或重新引导 PC 。

　　隐藏的共享（网络邻居或 NET VIEW 未显示）可以在创建该共享时通过在共享名结尾处添加 $ （美元符号）来进行定义。

　　如果 有太多数据要报告，则“ NET VIEW servername ”（在 PC 客户机上）可能报告空列表。

　　用户管理

　　对 共享的访问权通过 用户安全机制从内部进行管理。例如，如果 用户对由 导出的某个特定 子目录具有写访问权，则连接到 的任何 PC 客户机（与该 用户一样）都将具有该相同子目录的写访问权。（存在这样的情况，即外部 PC 客户机使用与访问检查所用的用户名不同的客户机用户名访问 ；例如，来宾方式、共享级别安全和用户名映射。）

　　可以在上使用“基于 Web 的系统管理器”、 SMIT 或 net 命令用户帐户。每个定义的 用户必须同时是定义的 用户。 支持使用以下部分中描述的若干机制的用户级别认证。资源访问基于经过认证的 用户凭证获得许可。

　　 认证使用的每个 用户名 必须 具有指定的 主目录。否则，该用户无法访问 。

　　

　　用户认证机制概述

　　 支持访问 的若干不同种类的用户认证。选择哪种认证方法取决于现有的网络环境和网络策略。本部分中简要讨论了这些认证方法。

　　基于 的用户认证（使用明文网络密码）

　　当为 明文密码（ 非 NT 通行认证）时，发送引入的 SMB 用户名／密码登录到用户认证的标准 系统服务（如果为该 用户指定了标准 系统服务，则该服务包括整合的 DCE 登录）。

　　要为 启用明文密码，请输入以下命令：

　　net config /encrypt_passWords:0

　　

　　SMB 网络不支持大小写混合的明文密码。在明文方式下，每个访问 的 用户必须具备全部大写或全部小写的 密码。

　　CIFS 密码加密协议

　　当为 加密密码（ 非 NT 通行认证）时， 对照 /etc/cifs/cifsPasswd 文件（ 用户及其加密密码的数据库）验证引入的 SMB username/encrypted_password 登录。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和维护。

　　要为 强制应用加密密码，请输入以下命令：

　　net config /encrypt_passwords:2

　　NT 通行（ Pass-Through ）认证

　　当为 NT 通行认证时，则忽略 encrypt_passwords 参数，并且通过网络将引入的 PC 客户机登录请求传递到用户认证的外部 Windows NT。（通常， PC 客户机使用加密密码向外部 Windows NT 认证。）当已经将 NT 用作 Windows 网络的网络登录时通常会使用该方法。

　　要启用 向外部 NT （位于 TCP/IP 地址 IPaddress ）认证时，请输入：

　　net config /passthrough_authentication_server: IPaddress

　　也可以使用以下命令为 NT 认证指定备份：

　　net config /backup_passthrough_authentication_server: IPaddress2

　　网络登录到

　　 本身可以为充当网络登录。

　　（ Windows NT 、 Windows 2000和 Windows XP客户机需要 IBM Primary Logon Client 以使用此功能。）

　　DCE/DFS 支持

　　 可以使用明文或加密密码 DCE/DFS 支持。在此方式下， 使用 DCE 认证机制来验证 PC 客户机的 DFS 访问权。

　　基于 Kerberos 的认证

　　 支持 Windows XP 和 Windows 2000 客户机的基于 Kerberos 5 的认证功能。要使用该功能，必须为该方式 Windows XP 和 Windows 2000 客户机。

　　来宾登录

　　 在了明文或加密密码时支持来宾方式登录。如果为 启用来宾方式登录，则在 用户名被指定为来宾用户（ guestname 参数）的基础上授予引入的 PC 客户机用户名（ 必须将该用户名识别为 非 标准 用户）来宾方式访问权。

　　共享级别安全

　　当为 共享级别安全时，密码与单独文件和打印共享（而非 PC 客户机用户名）相关联。在此方式下， 在共享方式用户名被指定为 share_level_security_username 参数的基础上为 PC 客户机提供访问权，这与来宾登录访问方式类似。

　　客户机到 username 映射

　　作为 net user 命令的扩展， 可以将 PC 客户机用户名（或 PC 客户机用户名 集合 ）映射到 用户名以用于用户方式认证和文件访问。

　　LDAP 用户认证

　　可以通过业界标准 LDAP 协议将 为认证到远程 LDAP 、 Windows Active Directory 或 NDS 。

　　加密密码

　　当为 加密密码时， 尝试对照 /etc/cifs/cifsPasswd 文件（ 用户及其加密密码的数据库）验证所有引入的 SMB username/encrypted_password 登录。该文件由 net user 命令初始化和维护。

　　

　　当 被为使用加密密码时，则只有用 net user 为使用加密密码的 username 能够登录到 。这些密码与 /etc/security 文件中的标准 密码相比较为独特（可能不同）。当 用户更改其密码（使用 /usr/bin/passwd ）时，该用户的 密码不会自动更改。然而，如果想在网络上使用加密密码来加强网络安全或简化最近的 Windows 客户机（该客户机在缺省情况下假定加密密码）的时 , 请使用以下方法 :

　　要为 强制应用加密密码，请输入：

　　net config /encrypt_passwords:2

　　要列出在 /etc/cifs/cifsPasswd 文件中的所有用户，请输入：

　　net user

　　要为新用户加密密码，请输入：

　　net user username password /add

　　或：

　　net user username -p /add

　　-p 标志提示需要非回应密码。

　　要更改用户的加密密码且同时更新该用户的 密码，请输入：

　　net user username password /changepwd:yes

　　- 或 -

　　net user username -p /changpwd:yes

　　要从加密密码数据库删除用户，请输入：

　　net user username /delete

　　由于安全的原因，缺省时 /etc/cifs/cifsPasswd 文件将客户机用户名 root 映射到用户名 nobody 。如果您想允许用户名 root 映射到它本身（作为用户名），则输入以下命令删除缺省映射：

　　net user /delete root

　　然后，用户名 root 可以用自己的加密密码添加为 用户。

　　基本管理

　　可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令管理 操作。以下部分显示了使用 net 命令进行的基本操作，并在本部分的结尾处突出显示了 SMIT 的快速路径。

　　启动和停止

　　按照以下步骤启动或停止 ：

　　要装入守护程序并使 PC 客户机能够连接，请输入：

　　/etc/rc.cifs start

　　要停止（并卸装守护程序），请输入：

　　/etc/rc.cifs stop

　　当未加载守护程序（ cifsServer ）时， net 命令是不起作用的。此时需要脱机 参数，也可能需要在命令行上输入 /usr/sbin/cifsServer 以手动装入守护程序。这使 net 命令运行但不启动。 PC 客户机无法连接，直到 /etc/rc.cifs start 命令发出。

　　要暂时拒绝新的 SMB 会话（保持现有的连接），请输入：

　　net pause

　　要重新使能够接受新的连接，请输入：

　　net resume

　　显示状态信息

　　 提供了显示当前状态 , 包括一般状态、信息、统计信息和用户会话信息的若干机制。

　　要查询的运行状态，请输入：

　　net status

　　要显示一般信息，请输入：

　　net config

　　要显示统计信息（例如，传递的程序包），请输入：

　　net statistics

　　同时 , 可以在命令行上直接输入 net statistics /reset 以重新设置统计计数。

　　要查询已登录的用户会话的状态，请输入：

　　net session

　　“基于 Web 的系统管理器”、 SMIT 快速路径和 net 命令

　　可以使用“基于 Web 的系统管理器” PC 服务容器管理 或者可以使用下表中显示的 SMIT 快速路径和 net 命令。

　　

　　NetBIOS 名称服务（ NBNS ）

　　 的 NetBIOS 名称服务（ NBNS ）提供名称解析服务。它也支持 Windows 因特网名称服务（ WINS ）的某些功能，例如多主机名称和因特网组名的注册。

　　要激活 NBNS ，请输入：

　　net config /nbns:1

　　要关闭 NBNS ，请输入：

　　net config /nbns:0

　　nbns 参数是静态的，不是动态的。必须关闭再重新启动 以启用 NBNS 服务。　　

　　

　　

　　注释 :

　　IPaddress 的值可以是 IP 地址范围中的任何数字

　　子代码 sub 值 XX 是范围 00-FF 中的任意两位数的十六进制数字