Name

net — Samba およびリモート CIFS サーバの管理ツール

Synopsis

net {<ads|rap|rpc>} [-h] [-w workgroup] [-W myworkgroup] [-U user] [-I ip-address] [-p port] [-n myname] [-s conffile] [-S server] [-l] [-P] [-d debuglevel] [-V] [--request-timeout seconds]

説明

このツールは、samba(7)システムの一部である。

Samba の net ユーティリティは Windows や DOS に存在する NET コマンドと同様の位置づけのものである。 先頭の引数は、コマンドを実行する際に使用するプロトコルを指定するために用いられる。 ADS は Active Directory が、RAP は従来の (Windows 9x / Windows NT 3.x) クライアントが、 RPC は Windows NT 4.0 および Windows 2000 によって使用されている。 この引数が省略された場合、 net コマンドはプロトコルを自動判別しようとする。 すべてのコマンドがすべてのプロトコル上で使用できるわけではない。

オプション

-h|--help

コマンドラインオプションの要約を表示する。

-w target-workgroup

操作対象とするワークグループやドメインを指定する。 このオプションか、サーバの IP アドレスもしくは名前のいずれかは指定する必要がある。

-W workgroup

クライアントのワークグループやドメインを指定する。

-U user

アクセスを行なうユーザ名を指定する。

-I ip-address

操作対象のサーバの IP アドレスを指定する。 このオプションか、 操作対象のワークグループもしくは対象のサーバ名のいずれかを指定する必要がある。

-p port

操作対象のサーバに接続する際に用いるポート番号 (通常 139 か 445) を指定する。 既定値ではまず 445 を試行し、ついで 139 を試行する。

-n <primary NetBIOS name>

Samba 自身の NetBIOS 名を指定する。このオプションは、 smb.conf中の、 パラメータの設定に相当する。コマンドラインの指定は、 smb.conf 内の設定よりも優先される。

-s <configuration file>

サーバーが必要とする詳細な設定を含む設定ファイルを 指定する。このファイルには、サーバーが提供するサービスに関する記述や、 どの printcap ファイルを利用するかといった情報が含まれている。詳細は smb.conf を参照のこと。設定ファイルの名前の既定値は、コンパイル時 に決定される。

-S server

操作対象のサーバ名を指定する。 このオプションか、操作対象のワークグループもしくは IP アドレスのいずれかを指定する必要がある。

-l

情報を表示する際に、各項目の詳細情報を表示する。

-P

ローカルサーバのコンピュータアカウントを用いて別のサーバに対する問い合わせを行なう。

--request-timeout 30

クライアントの要求を30秒後にタイムアウトさせる。既定値は10秒。

-d|--debuglevel=level

level は0から10までの整数値である。 既定値の値は、パラメータが設定されていなければ0である。

この値を大きくするほど、サーバの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている

このパラメータの指定は、smb.confファイル中の、 パラメータの 指定よりも優先する。

コマンド

CHANGESECRETPW

このコマンドにより、Samba のコンピュータアカウントのパスワードを外部のアプリケーションから Active Directory に格納済のものに設定させることが可能となる。 何が行なわれるかを理解しない限り、このコマンドを用いないこと。 このコマンドを用いるには、強制フラグ (-f) を併せて設定する必要がある。 コマンドプロンプトのインタフェースは存在しない。 情報は全て、コマンドラインなどを経由して標準入力経由で引き渡され、コンピュータアカウントのパスワードとして格納される。 警告無しに以前のコンピュータアカウントのパスワードが上書きされてしまうため、このコマンドは注意して用いること。

TIME

NET TIME コマンドにより、リモートサーバの時刻を表示させたり、ローカルサーバの時刻をリモートサーバの時刻に同期させたりすることが可能となる。

TIME

オプションを指定しなかった場合、 NET TIME コマンドはリモートのサーバの時刻を表示する。

TIME SYSTEM

リモートマシンの時刻を /bin/date が認識できる形式で表示する。

TIME SET

ローカルサーバの日付と時刻を /bin/date コマンドを用いてリモートサーバの日付と時刻に設定させる。

TIME ZONE

リモートマシンの時間帯を GMT からの差分で時間単位で表示する。

[RPC|ADS] JOIN [TYPE] [-U username[%password]] [createupn=UPN] [createcomputer=OU][options]

ドメインに参加する。サーバ上にコンピュータアカウントがすでに存在しており、 [TYPE] が MEMBER の場合、マシンの参加は自動的に行なわれる (コンピュータアカウントがサーバマネージャで作成済の場合)。 それ以外の場合は、パスワードの入力が求められ、新しいコンピュータアカウントが作成される。

[TYPE] は、ドメインに参加するコンピュータのタイプを指定するもので、 PDC, BDC, MEMBER のいずれかの値をとる。

[UPN] (ADSのみ)ドメインに参加する時のプリンシパル名属性を設定する。既定値の形式は host/netbiosname@REALMである。

[OU] (ADSのみ)指定したOU中にあらかじめコンピュータアカウントを作成する。 OU文字列はRDNなしで、'/'をデリミタとして、初めから最後まで読まれる。 シェルとLDAPの両方で'\'がエスケープとして使われるため、その文字その物を 渡すためには、二重に書くか、4重に書く必要があり、デリミタとしては扱われない。

[RPC] OLDJOIN [options]

ドメインに参加する。従来の方式によるドメイン参加を行なう場合は、 OLDJOIN オプションを使用すること。 参加を行なうには、事前にサーバマネージャでコンピュータアカウントを作成しておくことが必要である。

[RPC|ADS] USER

[RPC|ADS] USER

ユーザの一覧を出力する。

[RPC|ADS] USER DELETE target

指定したユーザを削除する。

[RPC|ADS] USER INFO target

指定したユーザの所属するグループ一覧を出力する。

[RPC|ADS] USER RENAME oldname newname

指定したユーザの名前を変更する。

[RPC|ADS] USER ADD name [password] [-F user flags] [-C comment]

指定したユーザを追加する。

[RPC|ADS] GROUP

[RPC|ADS] GROUP [misc options] [targets]

グループの一覧を表示する。

[RPC|ADS] GROUP DELETE name [その他のオプション]

指定したグループを削除する。

[RPC|ADS] GROUP ADD name [-C comment]

指定したグループを作成する。

[RAP|RPC] SHARE

[RAP|RPC] SHARE [その他のオプション] [targets]

指定したサーバが公開しているすべてのリソース(ネットワーク共有)の一覧を出力する。

[RAP|RPC] SHARE ADD name=serverpath [-C comment] [-M maxusers] [targets]

サーバに共有を追加する (公開を有効にする)。Maxusers は共有に同時に接続できるユーザの数を指定する。

SHARE DELETE sharenam

指定した共有を削除する。

[RPC|RAP] FILE

[RPC|RAP] FILE

リモートサーバ上でオープンされているファイルの一覧を出力する。

[RPC|RAP] FILE CLOSE fileid

リモートサーバ上にある fileid で指定したファイルをクローズする。

[RPC|RAP] FILE INFO fileid

指定した fileid のファイルの情報を出力する。 現在表示されるのは、以下の情報である: file-id, username, lock, path, permission

[RAP|RPC] FILE USER user

userで指定した、オープンしているファイルを表示する。 net rap file userはSambaサーバに対して動作しない事に注意。

SESSION

RAP SESSION

オプションなしの場合、 SESSION は指定したサーバ上のすべてのアクティブな SMB/CIFS セッションの一覧を表示する。

RAP SESSION DELETE|CLOSE CLIENT_NAME

指定したセッションをクローズする。

RAP SESSION INFO CLIENT_NAME

指定したセッションにおいてオープンされているファイルの一覧を表示する (訳注: 実際はオープンされている共有の一覧その他の情報を表示する)。

RAP SERVER DOMAIN

ドメインもしくはワークグループ内のサーバの一覧を出力する。 デフォルトの対象はローカルドメインである。

RAP DOMAIN

現在ネットワークで表示されているドメインおよびワークグループの一覧を出力する。

RAP PRINTQ

RAP PRINTQ INFO QUEUE_NAME

サーバ上の指定された印刷キューおよび印刷ジョブの一覧を出力する。 QUEUE_NAME が省略された場合、キューの一覧が出力される。

RAP PRINTQ DELETE JOBID

指定された ID の印刷ジョブを削除する。

RAP VALIDATE user [password]

指定したユーザがリモートサーバにログオン可能かどうかを確認する。 コマンドラインでパスワードが指定されなかった場合は、入力を求められる。

Note

現在まだ未実装

RAP GROUPMEMBER

RAP GROUPMEMBER LIST GROUP

指定したグループのメンバ一覧を出力する。

RAP GROUPMEMBER DELETE GROUP USER

グループからメンバを削除する。

RAP GROUPMEMBER ADD GROUP USER

グループにメンバを追加する。

RAP ADMIN command

指定した command をリモートサーバ上で実行する。 OS/2 サーバに対してのみ機能する。

Note

現在まだ未実装

RAP SERVICE

RAP SERVICE START NAME [arguments...]

リモートサーバ上の指定したサービスを起動する。現在実装されていない。

Note

現在まだ未実装

RAP SERVICE STOP

リモートサーバ上の指定したサービスを停止する。

Note

現在まだ未実装

RAP PASSWORD USER OLDPASS NEWPASS

USER のパスワードを OLDPASS から NEWPASS に変更する。

LOOKUP

LOOKUP HOST HOSTNAME [TYPE]

指定したホスト名およびタイプ(NetBIOS サフィックス)の IP アドレスを検索する。 タイプの既定値は 0x20 (workstation (訳注: server の誤り)) である。

LOOKUP LDAP [DOMAIN

指定した DOMAIN の LDAP サーバの IP アドレスを検索する。既定値はローカルドメインが対象となる。

LOOKUP KDC [REALM]

指定した REALM の KDC の IP アドレスを検索する。 既定値はローカルなレルム(realm)が対象となる。

LOOKUP DC [DOMAIN]

指定した DOMAIN のドメインコントローラの IP アドレスを検索する。 既定値はローカルドメインが対象となる。

LOOKUP MASTER DOMAIN

指定した DOMAIN もしくはワークグループのマスタブラウザの IP アドレスを検索する。 既定値はローカルドメインが対象となる。

CACHE

Samba は「gencache」という汎用のキャッシュインタフェースを用いている。 これは 'NET CACHE' コマンドにより制御可能である。

タイムアウトに関するパラメータはすべて、以下のサフィックスをサポートしている:

s - 秒
m - 分
h - 時
d - 日
w - 週

CACHE ADD key data time-out

指定した key と data の組合せを time-out の期限でキャッシュに追加する。

CACHE DEL key

key をキャッシュから削除する。

CACHE SET key data time-out

既存のキャッシュエントリの data を更新する。

CACHE SEARCH PATTERN

キャッシュデータの中から指定されたパターンを検索する。

CACHE LIST

現在キャッシュに格納されているアイテムの一覧を表示する。

CACHE FLUSH

現在キャッシュに格納されているアイテムをすべて消去する。

GETLOCALSID [DOMAIN]

指定されたドメインの SID を表示する。 パラメータが省略された場合、ローカルサーバが所属するドメインの SID を表示する。

SETLOCALSID S-1-5-21-x-y-z

ローカルサーバが所属するドメインの SID を指定した SID に設定する。

GETDOMAINSID

現在のローカルサーバのSIDと現在のドメインのSIDを表示する。

SETDOMAINSID

現在のドメインのSIDを設定する。

GROUPMAP

Windows のグループ ID と UNIX のグループ ID との対応づけを行なう。 共通のオプションを以下に示す:

  • unixgroup - UNIX のグループ名

  • ntgroup - Windows NT のグループ名 (SID が解決可能である必要がある。)

  • rid - 符号なし 32 ビット整数

  • sid - 「S-1-...」形式の完全な SID

  • type - グループのタイプ。「domain」、「local」もしくは「builtin」のいずれか。

  • comment - 任意の文字列によるグループの説明

GROUPMAP ADD

新しいグループマップのエントリを追加する:

net groupmap add {rid=int|sid=string} unixgroup=string \
      [type={domain|local}] [ntgroup=string] [comment=string]

GROUPMAP DELETE

グループマップのエントリを削除する。 複数のエントリがマッチした場合、最初にマッチしたエントリが削除される。

net groupmap delete {ntgroup=string|sid=SID}

GROUPMAP MODIFY

既存のグループマップのエントリを変更する。

net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] \
       [comment=string] [type={domain|local}]

GROUPMAP LIST

存在しているグループマップのエントリの一覧を表示する。

net groupmap list [verbose] [ntgroup=string] [sid=SID]

MAXRID

ローカルサーバ上で (有効な「passdb backend」パラメータにより) 現在使用可能な RID の最大値を出力する。

RPC INFO

リモートサーバが所属するドメインの、ドメイン名、ドメインの SID 、ユーザおよびグループ数といった情報を出力する。

[RPC|ADS] TESTJOIN

ドメインへの参加が現在可能であるかどうかを確認する。

[RPC|ADS] CHANGETRUSTPW

ドメイン間信頼のパスワードを強制的に変更する。

RPC TRUSTDOM

RPC TRUSTDOM ADD DOMAIN

DOMAIN のドメイン間信頼アカウントをリモートサーバに追加する。 これは実際、アカウントフラグ 'I' (ドメイン間信頼アカウント)を伴う、 DOMAIN$ と言う名のSambaアカウントである。 もしも、localhostに対してコマンドが使われるならば、 smbpasswd -a -i DOMAINと同じ影響を及ぼす。 両コマンドとも適切なUNIXアカウントを必要とする事に注意。

RPC TRUSTDOM DEL DOMAIM

DOMAIN のドメイン間信頼アカウントをリモートサーバから削除する。 これは、smbpasswd -x DOMAIN$と同じである。

RPC TRUSTDOM ESTABLISH DOMAIN

信頼するドメインとの間の信頼関係を締結する。 ドメイン間信頼アカウントが、リモートの PDC 上にすでに作成されていることが必須である。

RPC TRUSTDOM REVOKE DOMAIN

信頼されたドメインとの間の信頼関係を破棄する。

RPC TRUSTDOM LIST

現在のドメイン間の信頼関係を一覧表示する。

RPC RIGHTS

このサブコマンドは(権限として参照もされる)、 Samba のユーザー権利の割当の 表示、管理に用いられる。現在のところ、以下の 3 つのオプションが利用できる: listgrantrevoke。 Samba のユーザー権利の実装と利用方法に関する詳細については、 Samba-HOWTO-Collection を参照のこと。

RPC ABORTSHUTDOWN

リモートサーバのシャットダウンを中止する。

SHUTDOWN [-t timeout] [-r] [-f] [-C message]

リモートサーバをシャットダウンする。

-r

シャットダウン後に再起動する。

-f

全てのアプリケーションを強制的に終了させる。

-t timeout

システムをシャットダウンさせる前のタイムアウト時間を指定する。システムに対話的ログオンしているユーザは、この期間にシャットダウンをキャンセルすることができる。

-C message

シャットダウンの通知を行なう際に、指定したメッセージを画面上に表示する。

RPC SAMDUMP

リモートサーバの SAM データベースを表示する。 これは PDC もしくはドメインに参加したSamba BDC 上で実行する必要がある。

RPC VAMPIRE

リモートサーバからユーザ、エイリアス、グループをローカルサーバ上にエクスポートする。 ドメインに参加したBDC 上で、PDCに対してのみ実行することが可能である。

RPC GETSID

ドメインの SID を取得して、ローカルの secrets.tdb に格納する。

ADS LEAVE

リモートホストを所属しているドメインから外す。

ADS STATUS

Active Directory 環境において、ローカルマシンのコンピュータアカウントの状態を表示する。 表示内容は、デバッグ情報のようなものであり、開発者向けのものである。 一般のユーザは NET ADS TESTJOIN を使うべきである。

ADS PRINTER

ADS PRINTER INFO [PRINTER] [SERVER]

SERVER 上にある PRINTER を検索する。 プリンタ名の既定値は「*」であり、サーバ名の既定値はローカルホスト名である。

ADS PRINTER PUBLISH PRINTER

指定したプリンタを Active Directory に対して公開する。

ADS PRINTER REMOVE PRINTER

指定したプリンタを Active Directory のディレクトリから削除する。

ADS SEARCH EXPRESSION ATTRIBUTES...

Active Directory のサーバに対して低レベルな LDAP 検索を行ない、その結果を表示する。 EXPRESSION は標準の LDAP 検索表記で行ない、 ATTRIBUTES は結果中に表示する LDAP 属性型の一覧である。

設定例: net ads search '(objectCategory=group)' sAMAccountName

ADS DN DN (attributes)

Active Directory のサーバに対して低レベルな LDAP 検索を行ない、その結果を表示する。 DN は標準の LDAP DN であり、 attributes は結果中に表示する LDAP属性型の一覧である。

設定例: net ads dn 'CN=administrator,CN=Users,DC=my,DC=domain' SAMAccountName

ADS WORKGROUP

指定された Kerberos レルムのワークグループ名を表示する。

SAM CREATEBUILTINGROUP <NAME>

BUILTINグループを(再)作成する。 このコマンドでは通常使われるBUILTINグループのみ作成出来る。以下は、現在設定されるグループ名である: Administrators, Users, Guests, Power Users, Account Operators, Server Operators, Print Operators, Backup Operators, Replicator, RAS Servers, Pre-Windows 2000 compatible Access. このコマンドはidmapの割り当てが適切に構成されているWinbinddが動いている事を要求する。グループのgidはwinbinddのレンジの範囲外に割り当てられる。

SAM CREATELOCALGROUP <NAME>

ローカルグループを作成する(別名である)。 このコマンドはidmapの割り当てが適切に構成されているWinbinddが動いている事を要求する。グループのgidはwinbinddのレンジの範囲外に割り当てられる。

SAM DELETELOCALGROUP <NAME>

存在するローカルグループを削除する(別名である)。

SAM MAPUNIXGROUP <NAME>

同じ名前を持つドメイングループと、存在するUnixグループをマップし、Domainグループにする。

SAM UNMAPUNIXGROUP <NAME>

存在するグループマップエントリを削除する。

SAM ADDMEM <GROUP> <MEMBER>

ローカルグループへメンバを追加する。グループは名前でのみ指定でき、メンバは名前かSIDで指定出来る。

SAM DELMEM <GROUP> <MEMBER>

ローカルグループからメンバを削除する。グループとメンバは名前でのみ指定できる。

SAM LISTMEM <GROUP>

ローカルグループメンバを表示する。グループは名前で指定しなければならない。

SAM LIST <users|groups|localgroups|builtin|workstations> [verbose]

名前による一まとまりのアカウントを表示する。もしもverboseが指定されていたら、 ridとdescriptionも各々のアカウントに対して提供される。

SAM RIGHTS LIST

すべての有効な権限を表示する。

SAM RIGHTS GRANT <NAME> <PRIVILEGE>

ユーザに対し、1つまたはそれ以上の権限を許可する。

SAM RIGHTS REVOKE <NAME> <PRIVILEGE>

ユーザに対し、1つまたはそれ以上の権限を取り去る。

SAM SHOW <NAME>

対応するアカウントの、完全な DOMAIN\\NAME のSIDとタイプを表示する。

SAM SET HOMEDIR <NAME> <DIRECTORY>

アカウントに対するホームディレクトリを設定する。

SAM SET PROFILEPATH <NAME> <PATH>

アカウントに対するプロファイルパスを設定する。

SAM SET COMMENT <NAME> <COMMENT>

ユーザまたはグループアカウントに対するコメントを設定する。

SAM SET FULLNAME <NAME> <FULL NAME>

ユーザアカウントに対するフルネームを設定する。

SAM SET LOGONSCRIPT <NAME> <SCRIPT>

ユーザアカウントに対するログオンスクリプトを設定する。

SAM SET HOMEDRIVE <NAME> <DRIVE>

ユーザアカウントに対するホームドライブを設定する。

SAM SET WORKSTATIONS <NAME> <WORKSTATIONS>

ログイン可能なユーザアカウントをワークステーションに対して設定する。

SAM SET DISABLE <NAME>

ユーザアカウントに対して"無効"フラグを設定する。

SAM SET PWNOTREQ <NAME>

ユーザアカウントに対して"パスワード不要"フラグを設定する。

SAM SET AUTOLOCK <NAME>

ユーザアカウントに対して"autolock"フラグを設定する。

SAM SET PWNOEXP <NAME>

ユーザアカウントに対して"無期限のパスワード"フラグを設定する。

SAM SET PWDMUSTCHANGENOW <NAME> [yes|no]

ユーザアカウントに対して"パスワードの変更が必要"フラグを設定する。

SAM POLICY LIST

有効なアカウントポリシーを表示する。

SAM POLICY SHOW <account policy>

アカウントポリシーの値を表示する。.

SAM POLICY SET <account policy> <value>

アカウントポリシーに値を設定する。 有効な値は、 "forever", "never", "off", か数字である。

SAM PROVISION

もしも、ldapsam:editposixが設定されて、winbinddが動作中の時有効である。 ldapのDIT上の、基本的なアカウント(Administrator)とグループ(Domain Users, Domain Admins, Domain Guests)とともに、ldap DITを 適切にpopulateする。

IDMAP DUMP <local tdb file name>

指定したローカルのtdbファイル中にあるマッピングをダンプする。このコマンドは、 idmap_tdbバックエンドによって生成されたマップのダンプにのみ有用である。

IDMAP RESTORE [input file]

指定したファイルか標準入力からマッピングをリストアする。

IDMAP SECRET <DOMAIN>|ALLOC <secret>

指定したドメインのために、secretを格納し、おおむね、idmap_ldapをバックエンドとして使うドメインのために使われる。このケースの場合、secretはldapサーバに対してバインドするユーザDNのパスワードとして使われる。

USERSHARE

Samba 3.0.23 より、root 以外のユーザが「net usershare」コマンドを用いてユーザ定義共有を公開する機能が追加された。

これを行なうには、まず smb.conf の [global] セクションに以下を追加する必要がある: usershare path = /usr/local/samba/lib/usershares ついで /usr/local/samba/lib/usershares ディレクトリを作成し、所有者を root に、所有グループをユーザ定義共有の作成を許可したい UNIX グループ、例えば「serverops」とする。 /usr/local/samba/lib/usershares のパーミッションは 01770 に設定する。 (所有者と所有グループには完全なアクセス権があり、その他にはアクセス権が全くない。さらにスティッキービットにより、ディレクトリ中のファイルについて、名前の変更や削除が行なえるのはファイルの所有者のみとなる) 最後に、smb.conf の [global] セクションに以下のような行を追加することで、作成可能なユーザ定義共有の最大数を smbd に設定する: usershare max shares = 100 これにより、最大 100 のユーザ定義共有を設定可能となる。 これにより、「serverops」という UNIX グループのメンバは必要に応じて以下のコマンドを実行することで、ユーザ定義共有を作成することが可能となる。

ユーザ定義共有に関するコマンドを以下に示す:

net usershare add sharename path [comment] [acl] [guest_ok=[y|n]] - ユーザ定義の共有の追加または変更
net usershare delete sharename - ユーザ定義の共有の削除
net usershare info [-l|--long] [wildcard sharename] - ユーザ定義の共有の情報の出力
net usershare list [-l|--long] [wildcard sharename] - ユーザ定義の共有の一覧出力

USERSHARE ADD sharename path [comment] [acl] [guest_ok=[y|n]]

sharename というユーザ定義共有の新規作成もしくは修正(上書き)を行なう。

「path」には、公開するディレクトリのシステム上での絶対パス名を指定する。 公開可能なディレクトリには幾つかの制約がある。 グローバルな smb.conf のパラメータである「usershare owner only」、「usershare prefix allow list」、「usershare prefix deny list」を参照のこと。

オプションの「comment」パラメータは、クライアントから共有を参照した際に表示されるコメント文字列を指定する。

オプションの「acl」フィールドは、共有単位でどのユーザに読み取りや書き込みのアクセス許可を与えるかを指定する。 ゲストアクセスは、 smb.conf の「usershare allow guests」パラメータを有効にしない限り行なえない。 ユーザ定義共有の ACL の指定は「user:permission」という形式で行なわれる。user はシステムで有効なユーザ名であり、permission は「F」、「R」、「D」のいずれかである。 「F」は「フルコントロール」、すなわち読み取りと書き込み権を示す。「D」は「拒否」を示し、ユーザの共有へのアクセスを許可しない。「R」は「読み取り専用」、すなわちこの共有への読み取りアクセスのみの許可を示す (ファイルへの書き込みやファイルやディレクトリの新規作成は行なえない)。

「acl」オプションが指定されなかった場合のデフォルトは「Everyone:R」である。これは、認証された全てのユーザが読み取り専用のアクセス権を有することを意味する。

オプションの「guest_ok」パラメータは、smb.conf 中の同名のパラメータと同じ意味を持ち、該当のユーザ定義共有に対するゲストアクセスを許可する。 このパラメータは、 smb.conf 中でグローバルパラメータの「usershare allow guests」が有効になっている時のみ設定できる。

既存のユーザ定義共有を修正するコマンドは個別に用意されておらず、 「net usershare add [sharename]」コマンドを用いて、sharename 共有を新規のオプションを指定して上書き変更することになる。 Samba の smbd デーモンは、接続のあったタイミングでユーザ定義共有の変更を検知するのため、変更は即座に反映される。ユーザ定義共有の追加、削除、変更により、smbd の再起動を行なう必要はない。

USERSHARE DELETE sharename

指定されたユーザ定義共有を削除する。 Samba smbd デーモンは即座にこの変更を検知するが、削除された共有にその時点で接続中のユーザが切断されることはない。

USERSHARE INFO [-l|--long] [wildcard sharename]

指定されたパターンに合致するユーザによって所有されている、もしくは全てのユーザ定義共有の情報が表示される。

net usershare info は、実行したユーザが作成したユーザ定義共有の詳細情報を表示するが、ワイルドカード情報 (「*」は1文字以上の文字にマッチし、「?」は1文字のみにマッチする) が指定されている場合は、それにマッチした共有のみを表示する。 「-l」もしくは「--long」オプションが指定されていた場合、他のユーザが作成したユーザ定義共有の情報も表示する。

各共有についての情報は以下のような形式で設定される: [foobar] path=/home/jeremy comment=testme usershare_acl=Everyone:F guest_ok=n これは、「net usershare add」コマンドで現状設定可能なユーザ定義共有の設定一覧である。

USERSHARE LIST [-l|--long] wildcard sharename

実行したユーザが所有し、指定されたワイルドカードにマッチする、もしくは全てのユーザのユーザ定義共有の一覧を表示する。

net usershare list は、実行したユーザが作成したユーザ定義共有の一覧を表示するが、ワイルドカード情報 (「*」は1文字以上の文字にマッチし、「?」は1文字のみにマッチする) が指定されている場合は、それにマッチした共有のみを表示する。 「-l」もしくは「--long」オプションが指定されていた場合、他のユーザが作成したユーザ定義共有の情報も表示する。

CONF

バージョン 3.2.0から、Sambaサーバはレジストリにデータを格納することにより設定する事が出来るようになった。この設定データは新しい"net conf"コマンドで編集できる。

この設定データの配布は smb.confファイルから2つのレベルで有効にできる。 レジストリからの共有定義は[global]セクション中でregistry sharesを“yes”にすることで有効にでき、 グローバルオプションは、複合設定の場合、[global]セクション中でinclude = registryを設定することで、 レジストリのみの設定の場合は、[global]セクション中で、config backend = registryを設定することで有効になる。 詳細はsmb.conf(5)マニュアルページを参照のこと。

conf コマンドは以下のとおり:

net conf list - smb.conf風の形式で完全な設定をダンプ
net conf import - smb.conf形式で設定をインポート
net conf listshares - レジストリ共有のリスト
net conf drop - レジストリから全部の設定を削除
net conf showshare - レジストリ共有の定義を表示
net conf addshare - 新しいレジストリ共有を作成
net conf delshare - レジストリ共有を削除
net conf setparm - パラメータを格納
net conf getparm - パラメータの値を検索
net conf delparm - パラメータを削除
net conf getincludes - 共有定義のインクルードを表示
net conf setincludes - 共有のためのインクルードを設定
net conf delincludes - 共有定義からインクルードを削除

CONF LIST

smb.conf風の形式でレジストリ中にある設定データを標準出力に出力する。

CONF IMPORT [--test|-T] filename [section]

このコマンドは、smb.conf形式で、ファイルから設定情報をインポートする。もしも、 レジストリ中に存在するセクションが入力ファイル中に存在するならば、その内容は 置き換えられる。入力ファイル中に対となるものがない、レジストリ中のセクションは 何ら影響はない。もしも、それらを削除したいならば、"net conf drop" か "net conf delshare"を使うこと。 任意ではあるが、その、指定したセクションに対するimportコマンドの影響を避けるためにあるセクションを指定してもよい。テストモードはパラメータ"-T"をコマンド行に 指定することで有効に出来る。テストモードでは、レジストリに対する変更は行われず、 設定の結果が代わりに標準出力に出力される。

CONF LISTSHARES

レジストリ中で定義された共有名の一覧を表示する。

CONF DROP

レジストリから完全に設定データを削除する。

CONF SHOWSHARE sharename

指定したセクションまたは共有の定義を表示する。レジストリから、global設定オプションを検索するために、"global"を共有名として指定するのは有効である。

CONF ADDSHARE sharename path [writeable={y|N} [guest_ok={y|N} [comment]]]

レジストリ中に新しい共有定義を作成する。 共有名とパス両方が必要である。共有名は"global"としてはいけない 。 そのほか、とても一般的なオプション、"writeable", "guest ok" と "comment" も指定出来る。同じ結果は、一連の"net conf setparm"コマンドによって得てもよい。

CONF DELSHARE sharename

レジストリから共有定義を削除する。

CONF SETPARM section parameter value

パラメータをレジストリに格納する。セクションはglobalか共有名である。 セクションは、模試も存在しないならば、作成される。

CONF GETPARM section parameter

レジストリ中のパラメータを表示する。

CONF DELPARM section parameter

レジストリ中のパラメータを削除する。

CONF GETINCLUDES section

(globalまたは共有の)提供されたセクションの、includeのリストを得る。

データベースとincludeディレクティブの種類により、includeは特別の扱いが必要である。パラメータ名が値の名前として、パラメータがレジストリに格納されるので、 共有ごとにパラメータのインスタンスは1つだけである。 また、テキストファイル中の指定したような順番は認められない。すべての真の パラメータに対して、これは完全に問題がないが、includeディレクティブは smb.confテキストファイル中では、むしろメタパラメータであるので、他のパラメータ との間での場所の指定はとても重要である。これは単純なsmbconfデータモデルによって は実現できないので、共有後とに1つの順番のリストがあり、このリストはすべての 共有パラメータの後に評価される。

さらに、現在、レジストリ構成からファイルのみインクルード出来る。将来は、 他のレジストリキーから設定データをインクルード出来る予定である。

CONF SETINCLUDES section [filename]+

(globalか共有の)提供されたセクションのためのinculudeリストを、1つまたはそれ以上の与えられたファイル名で設定する。 ファイル名は %Iのような通常のsmb.confマクロを含んでいてもよい。

CONF DELINCLUDES section

(globalか共有の)提供されたセクションからincludeリストを削除する。

DOM

バージョン 3.2.0 から、Sambaではクライアントもしくはサーバサイドから、リモートでマシンをドメインに参加・削除させるAPIがサポートされた。Windowsでは、リモートでマシンをメンバに参加させる機能はWindows 2000からサポートされていた。

Sambaでリモートでマシンをドメインに追加するには、操作するアカウントが「Domain Admins」グループのメンバか、「Administrators group」グループのメンバか、もしくは「SeMachineAccountPrivilege 権限が付与されている」のいずれかでなければならない。

クライアント側でリモートでマシンをドメインに参加させるnet domコマンドは以下の通り:

net dom join - リモートでマシンをドメインに参加させる
net dom unjoin -リモートでマシンをドメインから削除する

DOM JOIN domain=DOMAIN ou=OU account=ACCOUNT password=PASSWORD reboot

リモートでマシンをドメインに参加させる。このコマンドがサポートするパラメータは以下のとおり:

  • DOMAINには、NetBIOS名(ショートドメイン名とも言う)又はActiveDirectoryのDNSドメイン名を指定する。Windows の場合、使用するドメインコントローラを選択できる。その場合「\」で区切ってドメインコントローラの名前を指定する(例:MYDOM\MYDC)。DOMAINに空白は指定できない。

  • OUには、既定値ではないLDAPコンテナにマシンアカウントを作成する場合、RFC 1779のLDAP DN(例:ou=mymachines,cn=Users,dc=example,dc=com)で指定する。この、任意のパラメータは、リモートマシンをActiveDirectoryドメインに参加する場合のみサポートされる。

  • ACCOUNTには、参加させるマシンのドメインアカウントを指定する。このドメインアカウントには、マシンを追加できる適切な権限が付与されている必要がある。

  • PASSWORDには、ACCOUNTで指定されたドメインアカウントのパスワードを指定する。

  • REBOOTは任意のオプションで、マシンが正しくドメインに参加できたときに再起動させたいときに指定する。

ドメインに参加させたいマシンに接続して認証を行う場合、-S コンピュータ や-U ユーザ のように net で標準的に使用されるパラメータを別途指定する必要があることに注意。

例: net dom join -S xp -U XP\\administrator%secret domain=MYDOM account=MYDOM\\administrator password=topsecret reboot.

この例では、XPというマシンにローカル管理者としてパスワード「secret」で接続し、ドメイン「MYDOM」にドメイン管理者としてパスワード「topsecret」でドメインに参加させている。ドメインに参加した後にマシンは再起動する。

DOM UNJOIN account=ACCOUNT password=PASSWORD reboot

ドメインからマシンを削除する。このコマンドでは次のパラメータを指定する。

  • ACCOUNTには、削除するマシンのドメインアカウント名を指定する。このドメインアカウントには、マシンを削除できる権限が付与されている必要がある。

  • PASSWORDには、ACCOUNTで指定したドメインアカウントのパスワードを指定する。

  • REBOOTは任意のオプションで、マシンがドメインから削除されたときに再起動させたいときに指定する。

ドメインから削除したいマシンに接続して認証を行う場合、-S コンピュータ や-U ユーザ のようにnetで標準的に使用されるパラメータを別途指定する必要があることに注意。

例: net dom unjoin -S xp -U XP\\administrator%secret account=MYDOM\\administrator password=topsecret reboot.

この例では、XPというマシンにローカル管理者としてパスワード「secret」で接続し、ドメイン「MYDOM」にドメイン管理者としてパスワード「topsecret」でドメインから削除している。ドメインから削除された後にマシンは再起動する。

HELP [COMMAND]

指定されたコマンドの使用方法の情報を提供する。

バージョン

このマニュアルページは Samba 3 用のものである。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作られた。Samba は現在 Linux カーネルが 開発されているような方法でのオープンソースプロジェクトである Samba Team によって開発された。

net マニュアルページは Jelmer Vernoij によって執筆された。

日本語訳

このマニュアルページは Samba 3.2.14 対応のものである。

このドキュメントの Samba 3.0.0 対応の翻訳は

  • たかはし もとのぶ (monyo@samba.gr.jp)

  • 山田 史朗 (shiro@miraclelinux.com)

によって行なわれた。

Samba 3.0.23 - Samba 3.0.24 対応の翻訳は、たかはしもとのぶ (monyo@samba.gr.jp) によって行なわれた。

Samba 3.2.4-3.2.14 対応の翻訳は、太田俊哉 (ribbon@samba.gr.jp) によって行なわれた。