Samba服务器的使用(二)

表1-3 nmblookup 命令主要选项列表

smbclient

smbclient是访问SMB服务器资源的客户程序。该程序提供的接口与ftp程序类似，访问操作包括从SMB服务器下载文件到本地，或从本地上载文件到SMB服务器，还可以在SMB服务器上检索目录信息等。

命令语法如下：

/usr/bin/smbclient //smbserver/service [passwd][-U username]

其中，smbserver是SMB服务器的NetBIOS名，一般与服务器的主机名一样，但不是必须的。"service"为服务器提供的服务，如文件服务public或打印服务printer。

passwd是访问某些服务时需要的口令。如果在命令行输入，后面则不会再提示输入口令。否则，将在后面提示输入口令。虽然有些要访问的服务器不需要口令，但仍然会有输入口令的提示。如果不希望有口令提示，则可以在命令行使用"-N"选项。

如果要使用其他的端口与SMB服务器进行TCP连接，可以使用"-p"选项来指定，缺省值为139。

"-U"可以指定与SMB服务器连接时使用的用户名。如果没有指定，smbclient使用环境变量USER指定的值作用户名。如果没有USER环境变量，则用"guest"。

在环境变量USER中，可以设置"USER=username%password"，这样就不用在命令行上输入口令。同时，使用ps命令看不到命令行参数，具有一定的安全性。同样，也可以使用"-U

username%password"的形式指定用户名和口令。?quot;-U"指定的口令"%password"要优先于在命令行[password]中指定的口令。

"-L"选项可以列出在一个服务器上提供的服务，例如：

/usr/bin/smbclient -L smbserver

使用下面的命令可以进入与ftp类似的提示状态：

/usr/bin/smbclient //smbserver/service

执行结果：

smb:\>

其中"\"表示服务器当前的工作目录。在该提示符下可以使用的命令可以通过"?"、"help"命令列出。命令不分大小写。

在该提示符下除了可以使用很多与ftp类似的命令外，还有命令recurse，它可以被设置为on，以便在使用mget或mput命令时能够get或put匹配的子目录。recurse缺省为off，即只get或put当前目录中的文件。

在该提示符下还可以使用下面的命令：

smb:\>tar c localfile filename

将服务器上文件名为"filename"的文件和目录（可以使用通配符）经过tar 拷贝到本地的"localfile "文件中。或者：

smb:\>tar x localfile filename

可以把本地tar 文件localfile 中的文件filename拷贝到服务器上；如果filename省略，则拷贝所有的文件。

上面的命令也可以在smbclient命令行上来执行，如：

/usr/bin/smbclient //smbserver/service [passwd] -T c local file filename

/usr/bin/smbclient //smbserver/service [passwd] -T x local file filename

smbprint

smbprint是在Linux系统下将打印文件提交给远地SMB服务器打印的脚本程序。程序中调用的命令就是smbclient。下面举例说明此命令的使用方法。

例如，远端SMB服务器NetBios名为prtserver(Windows

9X)，提供打印服务。服务名为netpcl（NEC激光打印机），不需要口令。

在Linux系统中配置如下：

1． 编辑/etc/printcap文件，加入下面一行

smb:lo=/dev/null:sd=/usr/spool/smb:sh:if=/usr/bin/smbprint:af=/var/spool/lpd/smb/acct

2．建立目录/usr/spool/smb、/var/spool/lpd/smb

3．用下面命令建立记帐文件

touch /var/spool/lpd/smb/acct

4．建立/var/spool/lpd/smb/.config文件，包含下面内容：

　server = prtserver

　service = necpcl

　password = ""

5．编辑/usr/bin/smbprint文件，在smbclient命令参数中使"echo

translate"有效，这样可以使UNIX文件到Windows 9x系统打印时，进行<LF>与<CR/LF>的转换。

6．启动lpd:

　/etc/rc.d/init.d/lpd start

7．使用lpr命令打印/etc/hosts文件

　/lpr -P smb/etc/hosts

　lpr缺省使用的打印机名为lp，这里使用的是smb。

5、使用Samba加密口令

客户机访问Samba服务器时进行的用户身份认证包括使用"普通文本"格式的口令，通过网络传送给SMB服务器，与UNIX的帐户数据库（如/etc/passwd）进行核查；或者使用加密口令，通过"SMB

challenge/response"验证进行核查。本文着重介绍加密口令的用法。

在Samba服务器中使用了与Windows NT兼容的口令加密算法，因此可以像Windows NT一样对Samba的客户进行用户口令核实。

Windows

NT使用一个包含用户口令hashed值的文件，是通过对用户的"普通文本"的口令经过加密算法得到的，称为"hashed口令"。不能从该hashed 值返回得到原始的"普通文本"的口令。在Samba服务器上可以形成同样的hashed口令，保存在smbpasswd文件中。

当一个Samba客户（如Windows 9x

或NT）使用Samba资源时，它先请求一个连接，并商讨连接使用的协议。Samba回答客户请求时产生一个随机值，发送给客户，并且还储存在Samba服务器上，称为"challenge"。"challenge"对于每一个客户连接是不一样的。

客户然后使用hashed口令与"challenge"进行加密运算，产生24个字节的"response"，发送给Samba服务器。

Samba服务器使用自己保存的hashed值的用户口令（保存在smbpasswd文件中）与先前产生的"challenge"进行同样的加密运算，将产生的结果与客户发送过来的结果进行比较，如果结果相同，则客户被允许访问；否则，禁止用户访问。

对于Samba服务器来说，它不存储"普通文本"格式的口令，储存的是从"普通文本"口令转换的hashed口令。并且在网络连接时，"普通文本"和 "hashed口令"都不被传送，所以比UNIX安全。因为当客户程序与UNIX服务器连接时（如telnet），口令往往是以"普通文本"在网络上传送的，可以被网络窃听软件（如tcpdump）截获。Samba加密口令文件smbpasswd会被利用成为潜在的漏洞。所以该文件是要由root所有，读写权限应该为600。

Windows 9x

或NT缺省的用户认证方式是使用加密的口令，这?quot;普通文本"不在网络上传送。相应的，Samba也要使用加密口令的认证方式。但如果想使用"普通文本"格式的口令，可以编辑Windows

NT的注册表来允许。这样，Samba服务器就可以使用/etc/psswd文件来验证用户口令，而不需要smbpasswd文件。

要想让Samba使用与Windows

NT兼容的口令加密算法，则必须在Samba服务器上保存包含与用户名对应的hashed值的口令文件。可以使用/usr/bin/mksmbpasswd.sh程序产生加密口令文件的框架，文件名由"smb

passwd file"参数设置，这里是/etc/smbpasswd，命令行格式为：

cat /etc/passwd |mksmbpasswd.sh >/etc/smbpasswd

然后root可以使用smbpasswd命令可以设置用户口令，例如设置客户cuckoo的smb口令为smbpassword：

/usr/bin/smbpsswd cuckoo smbpassword

root还可以使用smbpsswd 进行添加用户、取消口令等操作。但添加的用户必须在/etc/psswd文件中存在。普通用户使用smbpsswd

命令只能像使用passwd程序一样更改自己的smb口令

查看本文来源