Chinaunix首页 | 论坛 | 博客
  • 博客访问: 78742
  • 博文数量: 25
  • 博客积分: 302
  • 博客等级: 二等列兵
  • 技术积分: 230
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-08 00:44
文章分类

全部博文(25)

文章存档

2012年(16)

2011年(9)

我的朋友

分类: LINUX

2012-06-15 10:31:45

本文主要介绍了 的基本和操作。

  提示 :

  除非另有说明,本文中所有对 net 命令的引用都指的是 命令 ( /usr/sbin/net)

  而非在 Dos Windows上使用的 NET 命令。

  当然 , 也可以使用基于 Web 的系统管理器 SMIT net 命令或这些方法的组合来和管理站点的

   做了预以便于使用明文网络密码提供对 用户主目录(如 /etc/passwd 中所定义)的基本访问。当启动后, 将会对所有运行了 TCP/IP 协议的 SMB/NetBIOS 请求作出回应。

  可的参数

   的设计是为了便于简化管理,同时它也提供了一套可定制的参数用以支持各种

  这些参数中的许多都可动态地进行而且不需要停止和重新启动以使更改生效。

  这些参数可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下语法进行

  net config / parameter_name : parameter_value

  这些可的参数的完整列表可通过在命令行上输入 net config help 来显示。

  

  一方面为了避免拼写错误,另一方面是因为这些参数中有一些必须同时进行更改,所以在对 的大部分更改中使用的是基于 Web 的系统管理器 SMIT

  另外,以下显示了 net config 命令的示例,以提供给偏好此方法的 系统管理员参考。

  要显示当前(简略列表),请输入:

  net config

  该命令显示一些最重要的参数,包括 servername domainname primary_wins_ipaddr

  要显示单一参数(例如, servername 参数),请输入:

  net config /parm: servername

  要更改参数(例如,更改 domainname autodis 超时和 comment ),请输入:

  net config / domainname:testdomain

  net config / autodis:60

  net config / comment:"String parameter containing Spaces"

  

  文件共享和打印共享(导出)

   可以和导出文件共享和打印共享。文件共享导出为 目录。打印共享导出为 打印队列。每次启动 时缺省下都会创建网络名为 HOME 的文件共享。该特殊文件共享映射到任何连接到 PC 客户机用户的 $HOME 主目录,来自 /etc/passwd 文件)。(另外,可能在缺省情况下创建文件共享 IBMLAN$ ADMIN$ 以支持 的网络登录功能。)系统管理员可以使用基于 Web 的系统管理器 SMIT net 命令添加更多的文件共享或打印共享。

  ( 缺省的共享 HOME IBMLAN$ ADMIN$ 是无法进行更改或删除 )

  每个文件共享或打印共享都表示 正导出到 Windows 网络的一个对象,该对象通过其 netname 进行访问。以下是一些与文件共享和打印共享相关的常见任务:

  要将 当前导出的共享全部列出,请输入:

  net share

  要添加新的文件共享(例如,导出 /tmp 目录为网络名 NETTEMP ),请输入:

  net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"

  要添加新的打印共享(例如,导出 psColor1 打印队列为网络名 PSCOLOR1 ),请输入:

  net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"

  文件、目录和打印队列的 名称是区分大小写的,但 Windows 联网使用的网络名是 区分大小写的。

  要删除共享(例如,以上列出的共享 NETTEMP ),请输入:

  net share /delete /netname: NETTEMP

  

  

  如果从 PC 客户机查看目录时似乎目录中缺少文件,则 使用 文件权限位为 DOS 文件属性(只读、存档、系统、隐藏)进行编码。

  更改文件共享或打印共享(包括共享描述)会导致删除共享定义然后以其新值重新添加。该更改会影响该共享重新定义时与它连接的所有 PC 客户机。这些 PC 客户机可能遇到网络错误或未找到共享的错误消息,直到它们手动重新映射共享或重新引导 PC

  隐藏的共享(网络邻居或 NET VIEW 未显示)可以在创建该共享时通过在共享名结尾处添加 $ (美元符号)来进行定义。

  如果 有太多数据要报告,则“ NET VIEW servername ”(在 PC 客户机上)可能报告空列表。

  用户管理

  对 共享的访问权通过 用户安全机制从内部进行管理。例如,如果 用户对由 导出的某个特定 子目录具有写访问权,则连接到 的任何 PC 客户机(与该 用户一样)都将具有该相同子目录的写访问权。(存在这样的情况,即外部 PC 客户机使用与访问检查所用的用户名不同的客户机用户名访问 ;例如,来宾方式、共享级别安全和用户名映射。)

  可以在上使用基于 Web 的系统管理器 SMIT net 命令用户帐户。每个定义的 用户必须同时是定义的 用户。 支持使用以下部分中描述的若干机制的用户级别认证。资源访问基于经过认证的 用户凭证获得许可。

   认证使用的每个 用户名 必须 具有指定的 主目录。否则,该用户无法访问

  

  用户认证机制概述

   支持访问 的若干不同种类的用户认证。选择哪种认证方法取决于现有的网络环境和网络策略。本部分中简要讨论了这些认证方法。

  基于 的用户认证(使用明文网络密码)

  当为 明文密码( NT 通行认证)时,发送引入的 SMB 用户名/密码登录到用户认证的标准 系统服务(如果为该 用户指定了标准 系统服务,则该服务包括整合的 DCE 登录)。

  要为 启用明文密码,请输入以下命令:

  net config /encrypt_passWords:0

  

  SMB 网络不支持大小写混合的明文密码。在明文方式下,每个访问 用户必须具备全部大写或全部小写的 密码。

  CIFS 密码加密协议

  当为 加密密码( NT 通行认证)时, 对照 /etc/cifs/cifsPasswd 文件( 用户及其加密密码的数据库)验证引入的 SMB username/encrypted_password 登录。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和维护。

  要为 强制应用加密密码,请输入以下命令:

  net config /encrypt_passwords:2

  NT 通行( Pass-Through )认证

  当为 NT 通行认证时,则忽略 encrypt_passwords 参数,并且通过网络将引入的 PC 客户机登录请求传递到用户认证的外部 Windows NT。(通常, PC 客户机使用加密密码向外部 Windows NT 认证。)当已经将 NT 用作 Windows 网络的网络登录时通常会使用该方法。

  要启用 向外部 NT (位于 TCP/IP 地址 IPaddress )认证时,请输入:

  net config /passthrough_authentication_server: IPaddress

  也可以使用以下命令为 NT 认证指定备份

  net config /backup_passthrough_authentication_server: IPaddress2

  网络登录到

   本身可以为充当网络登录

  ( Windows NT Windows 2000 Windows XP客户机需要 IBM Primary Logon Client 以使用此功能。)

  DCE/DFS 支持

   可以使用明文或加密密码 DCE/DFS 支持。在此方式下, 使用 DCE 认证机制来验证 PC 客户机的 DFS 访问权。

  基于 Kerberos 的认证

   支持 Windows XP Windows 2000 客户机的基于 Kerberos 5 的认证功能。要使用该功能,必须为该方式 Windows XP Windows 2000 客户机。

  来宾登录

   了明文或加密密码时支持来宾方式登录。如果为 启用来宾方式登录,则在 用户名被指定为来宾用户( guestname 参数)的基础上授予引入的 PC 客户机用户名( 必须将该用户名识别为 标准 用户)来宾方式访问权。

  共享级别安全

  当为 共享级别安全时,密码与单独文件和打印共享(而非 PC 客户机用户名)相关联。在此方式下, 在共享方式用户名被指定为 share_level_security_username 参数的基础上为 PC 客户机提供访问权,这与来宾登录访问方式类似。

  客户机到 username 映射

  作为 net user 命令的扩展, 可以将 PC 客户机用户名(或 PC 客户机用户名 集合 )映射到 用户名以用于用户方式认证和文件访问。

  LDAP 用户认证

  可以通过业界标准 LDAP 协议将 为认证到远程 LDAP Windows Active Directory NDS

  加密密码

  当为 加密密码时, 尝试对照 /etc/cifs/cifsPasswd 文件( 用户及其加密密码的数据库)验证所有引入的 SMB username/encrypted_password 登录。该文件由 net user 命令初始化和维护。

  

  当 为使用加密密码时,则只有用 net user 为使用加密密码的 username 能够登录到 。这些密码与 /etc/security 文件中的标准 密码相比较为独特(可能不同)。当 用户更改其密码(使用 /usr/bin/passwd )时,该用户的 密码不会自动更改。然而,如果想在网络上使用加密密码来加强网络安全或简化最近的 Windows 客户机(该客户机在缺省情况下假定加密密码)的 , 请使用以下方法 :

  要为 强制应用加密密码,请输入:

  net config /encrypt_passwords:2

  要列出在 /etc/cifs/cifsPasswd 文件中的所有用户,请输入:

  net user

  要为新用户加密密码,请输入:

  net user username password /add

  或:

  net user username -p /add

  -p 标志提示需要非回应密码。

  要更改用户的加密密码且同时更新该用户的 密码,请输入:

  net user username password /changepwd:yes

  - -

  net user username -p /changpwd:yes

  要从加密密码数据库删除用户,请输入:

  net user username /delete

  由于安全的原因,缺省时 /etc/cifs/cifsPasswd 文件将客户机用户名 root 映射到用户名 nobody 。如果您想允许用户名 root 映射到它本身(作为用户名),则输入以下命令删除缺省映射:

  net user /delete root

  然后,用户名 root 可以用自己的加密密码添加为 用户。

  基本管理

  可以使用基于 Web 的系统管理器 SMIT net 命令管理 操作。以下部分显示了使用 net 命令进行的基本操作,并在本部分的结尾处突出显示了 SMIT 的快速路径。

  启动和停止

  按照以下步骤启动或停止

  要装入守护程序并使 PC 客户机能够连接,请输入:

  /etc/rc.cifs start

  要停止(并卸装守护程序),请输入:

  /etc/rc.cifs stop

  当未加载守护程序( cifsServer )时, net 命令是不起作用的。此时需要脱机 参数,也可能需要在命令行上输入 /usr/sbin/cifsServer 以手动装入守护程序。这使 net 命令运行但不启动 PC 客户机无法连接,直到 /etc/rc.cifs start 命令发出。

  要暂时拒绝新的 SMB 会话(保持现有的连接),请输入:

  net pause

  要重新使能够接受新的连接,请输入:

  net resume

  显示状态信息

   提供了显示当前状态 , 包括一般状态、信息、统计信息和用户会话信息的若干机制。

  要查询的运行状态,请输入:

  net status

  要显示一般信息,请输入:

  net config

  要显示统计信息(例如,传递的程序包),请输入:

  net statistics

  同时 , 可以在命令行上直接输入 net statistics /reset 以重新设置统计计数。

  要查询已登录的用户会话的状态,请输入:

  net session

  基于 Web 的系统管理器 SMIT 快速路径和 net 命令

  可以使用基于 Web 的系统管理器” PC 服务容器管理 或者可以使用下表中显示的 SMIT 快速路径和 net 命令。

  

执行常用 任务要使用的 SMIT 快速路径和命令或文件

任务

SMIT 快速路径

命令或文件

启动

smit smbadminstart

net start

停止

smit smbadminstop

net stop

暂停

 

net pause

恢复

 

net resume

更改参数

smit smbcfghatt

net config

更改资源

smit smbcfgresi

net config

添加用户

smit smbcfgusradd

net user

更改用户

smit smbchgusrlis

net user

更改用户密码

smit smbusrpwd

net user

删除用户

smit smbrmusrlis

net user

nbn

smit smbwcfgn

 

列出所有共享

smit smbsrvlisall

net share

列出所有文件共享

smit smbsrvfilist

net share

添加文件共享

smit smbsrvfiladd

net share

更改文件共享

smit smbsrvfilchg

net share

删除文件共享

smit smbsrvfilrm

net share

添加打印机共享

smit smbsrvprtadd

net share

更改打印机共享

smit smbsrvprchg

net share

删除打印机共享

smit smbsrvprtrm

net share

显示状态

smit smbadminstatu

net status

显示

smit smbcfg

net config

显示统计信息

smit smbadminstats

net statistics

显示共享

smit smbsrvlisall

net share

获取帮助

smit 帮助面板)

net help

  NetBIOS 名称服务( NBNS

   NetBIOS 名称服务( NBNS )提供名称解析服务。它也支持 Windows 因特网名称服务( WINS )的某些功能,例如多主机名称和因特网组名的注册。

  要激活 NBNS ,请输入:

  net config /nbns:1

  要关闭 NBNS ,请输入:

  net config /nbns:0

  nbns 参数是静态的,不是动态的。必须关闭再重新启动 以启用 NBNS 服务。  

  

执行常用管理 NBNS 任务要使用的 SMIT 快速路径和命令或文件

任务

SMIT 快速路径

命令或文件

列出 NetBIOS 名称表中的所有名称

 

net nblistnames

添加静态 NetBIOS 名称

smit smbwcfgadd

net nbaddname /name: NBname /ipaddress: IPaddress  [  /sub: XX  ]
net nbaddgroup
net nbaddmulti

删除名称表中的 NetBIOS 名称

smit smbwcfgdel

net nbdelname /name: NBname  [  /sub: XX  ]

以名称和地址删除

smit smbwcfdadd

net nbdeladdr /name: NBname /ipaddress: IPaddress

NBNS 名称表备份到文件中

smit smbwcfgbak

net nbbackup [ /file: filename ]

从备份复原 NBNS 名称表

smit smbwcfgres

net nbrestore [ /file: filename ]

  

  注释 :

  IPaddress 的值可以是 IP 地址范围中的任何数字

  子代码 sub XX 是范围 00-FF 中的任意两位数的十六进制数字

阅读(1865) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~