smbclient {servicename} [password] [-b <buffer size>] [-d debuglevel] [-D Directory] [-U username] [-W workgroup] [-M <netbios name>] [-m maxprotocol] [-A authfile] [-N] [-l logfile] [-L <netbios name>] [-I destinationIP] [-E] [-c <command string>] [-i scope] [-O <socket options>] [-p port] [-R <name resolve order>] [-s <smb config file>] [-T<c|x>IXFqgbNan] [-k]
此程序是Samba(7)套件的一部分。
smbclient 是个可以和SMB/CIFS服务器“交谈”的客户端程序。它提供了类似FTP程序(参见ftp (1))的用户界面。它可以完成的操作包括象从服务器下载文件到本地,上传本地文件到服务器及在服务器上查找目录信息等。
servicename就是你要使用的服务名称。服务名使用//server/service这样的形式,其中server 是提供服务的SMB/CIFS服务器的NetBIOS名字,而service 是可获得服务资源的名称。所以如果要联接服务器"smbserver"上的"printer"服务的话,应该使用这样的服务名称://smbserver/printer
注意服务名不使用服务器的IP(或DNS)主机名,而应该用NetBIOS名,而它可能与服务器的IP主机名相同当然也可能不相同。
服务器名是根据smbclient使用的-R 参数或者smb.conf(5)配置文件中的名称解析顺序参数来解析的。名称解析参数使管理员可以控制名称解析的顺序和方法。
用password指定访问服务时所需的口令。如果使用了这个选项,就假定使用了-N(suppress password prompt)参数,在执行过程中不出现口令提示。
口令没有默认值。如果在命令行上没有提供口令(或者使用这个参数,或者在-U-fR参数中指定),并且也没有使用-N选项,那么即使需要的服务项不要求口令,程序也会提供要用户输入一个口令。(如果服务不需要口令,只要简单地打个回车就向服务器回应了一个空口令)
注意:有些服务器(包括OS/2和Windows for Workgroups)会强调使用大写口令,它们会拒绝小写或者大小写混合的口令。
在脚本中使用口令要小心。(可能有安全问题嘛!)
可选值是:“lmhosts”,“host”,“wins”和“bcast”。这些选项使名字解析按以下的方法来进行:
lmhosts: 向Samba的lmhosts文件查询IP地址。If the line in lmhosts has no name type attached to the NetBIOS name (see the lmhosts(5) for details) then any name type matches for lookup.
host: 用标准的名字到IP地址解析方法:系统/etc/hosts文件,NIS或DNS查询。如何使用这个名字解析由系统决定。举例来说,在IRIX或者Solaris系统中,/etc/nsswitch.conf文件会处理这些问题。 Note that this method is only used if the NetBIOS name type being queried is the 0x20 (server) name type, otherwise it is ignored.
wins: 用配置文件中wins server选项列出的地址来查询名字。如果没有指定WINS服务器的话 会略过这种方法。
bcast: 向配置文件中interfaces参数列出的每个已知本地接口进行广播来进行查询。这是最不可靠的名字解析方法,因为它要求目标主机在本地子网内。
如果不使用这个参数的话,将按 smb.conf(5)配置文件中(name resolve order)参数指定的次序来进行名字解析。
默认的解析次序是lmhosts,host,wins,bcast,在不使用这个参数或者没有在smb.conf(5)配置文件中设定name resolve order 参数的情况下将使用这样的次序进行解析。
如果接受方计算机也正在运行WinPopup的话,用户会收到发送的信息并且系统可能会鸣叫一声。如果对方并没有运行WinPopup的话信息就被丢弃,而不会发出出错信息。
如果发送的信息超过1600字节的话会自动被截断,因为这是此协议规定的极限。
这里有个很有用的小技巧,通过smbclient,用cat处理信息,例如:
cat mymessage.txt | smbclient -M FRED 将会把 mymessage.txt 中的信息发送给主机 FRED.
你也许会发现-U和-I选项很有用,因为它们允许你控制信息的源地址和目的地址部分。
参见smb.conf(5)配置文件中的message command参数获得如何在Samba中处理新进的WinPopup消息的详细描述。
注意:如果你总是要用你的WfWg PC的WinPopup来接收消息的话可以在你的Windows机器中把它拷到“启动”中。
通常client会使用上面介绍过的name resolve order参数中描述的NetBIOS名字解析机制通过查询尝试查找一个已命名的SMB/CIFS服务器。使用这个参数会强制客户端程序采用指定的IP地址而忽略要联接的服务资源的NetBIOS名部分。
这个参数并没有默认值。如果不指定的话程序会用上面说的方法来自动检测。
默认情况下,程序会把信息写入标准输入中 - 典型的例子是用户的tty。
终端编码包含CWsjis, CWeuc, CWjis7, CWjis8, CWjunet, CWhex, CWcap. 当然这个列表并不完整,要获取完整列表请查看samba 源码。
如果这个值越高,越多关于服务器的详细活动信息将被记录到文件中。在0调试级时,只记录紧急错误和严重警告。对于平日的运行服务,1调试级是个合理的等级,它只产生小量的关于执行操作的信息。
1以上的调试级将产生相当多的记录数据,并且只在解决问题时才有用。3以上的调试级只被设计为让开发者使用并会产生极大数量的记录数据,而且其中很多部分非常难以理解。
注意在此使用这个参数将越过在smb.conf (5)文件中的log level参数。
除非在命令行上输入了口令或者使用了上述这个选项,否则用户将被提示要求输入一个口令。
username = <value> password = <value> domain = <value>
Make certain that the permissions on the file restrict access from unwanted users.
如果没指定%password,将提示用户输入。程序会使用环境变量USER或LOGNAME,如果任何一个存在就会被转换为大写。如果既没有用户名也不存在环境变量的话,将使用GUEST作为用户名。
A third option is to use a credentials file which contains the plaintext of the username and password. This option is mainly provided for scripts where the admin does not wish to pass the credentials on the command line or via environment variables. If this method is used, make certain that the permissions on the file restrict access from unwanted users. See the -A for more details.
在脚本中包含口令或者使用PASSWD环境变量时要小心。而且在很多系统中,运行的命令行可以通过ps命令来查看,所以让rpcclient提示输入口令并直接键入会比较安全。
c - 在unix系统上建立一个tar文件。当然了,卷文件名,目标设备都必须给出,或者用"-"代表标准输出。如果用标准输出,你必须把记录等级调到它的最低值-d0以避免影响产生的tar文件。这个标志的功能正好与x标志相反。
x - 用这个标志可以把本地的一个tar备份文件释放(恢复)到共享资源上。除非使用了-D选项,tar备份文件将从共享资源的顶层开始恢复。当然了,使用这个参数时后面必须紧跟一个想要恢复的文件名,设备,或者用"-"代表标准输入。与上面一样,这个标志的功能正好与c标志的功能相反。恢复后文件的建立时间(mtime)会被tar文件中保存的日期来替换, 而目录无法做到这一点的。
I - 用这个标志可以包含文件和目录。当在用-T参数时指定了一个文件名的话这就是默认的操作了。在释放或建立时tar文件都会包含这些内容(同时不会包含其他的内容)。参见下面的示例。文件名通配符有两种方式,参见下面r 。
X - 排除文件和目录。在释放或者建立备份时使这些文件或目录不被包含在内。请看下面的示例文件名通配符有两种方式,参见下面r 。
b - 块大小。在这个标志后必须用一个合法的块大小(大于0)。使建立备份时写入到块大小*TBLOCK(通常是512字节)这样大小的块中。
g - 增量备份。只备份设置了归档位的文件。必须与c标志一起使用。
q - 静态工作。当操作进行时没有输出。它的意义与tar相应的静态工作模式一样。
r - 用正则表达式来描述包含或排除操作。当用HAVE_REGEX_H编译的话,用通常的正则表达式可以描述排除操作及要排除的文件,但是这种模式工作非常慢。如果没有用HAVE_REGEX_H的话,仅仅可以用通配符'*'和'?'。
N - 时间更新(newer)的文件.在这个标志后面必须是一个用来与共享中的文件创建时间做比较的文件名。只有共享中的文件比指定的文件要新的时候才会被备份。必须与c标志一起使用。
a -设定归档位。使用这个标志在备份时对文件设置归档位。必须与g和fIc标志一起用.
Tar Long File Names
smbclient的tar选项现在可以在备份与恢复操作时支持长文件名了。但是,文件的完整路径描述必须小于1024 个字节。而且,当建立了一个归档包时,smbclient的tar选面会用文件相对路径写入归档包中,而不是绝对路径。
Tar Filenames
所有的文件名都要以DOS路径名(以'\\'作分隔符)或UNIX路径名(以'/'作分隔符)给出。
示例
把备份文件backup.tar恢复到位于mypc上的myshare中(无须口令)
smbclient //mypc/yshare "" -N -Tx backup.tar
恢复除了users/docs以外的所有内容
smbclient //mypc/myshare "" -N -TXx backup.tar users/docs
在 users/docs下建立一个备份文件
smbclient //mypc/myshare "" -N -Tc backup.tar users/docs
与上面操作相同,不过用的是DOS路径名
smbclient //mypc/myshare "" -N -tc backup.tar users\docs
对共享资源上所有内容(文件和目录)作一完整的备份
smbclient //mypc/myshare "" -N -Tc backup.tar *
当使用脚本或者要打印标准输入信息到服务器时这个选项就非常有用了,例如:-c 'print -'
一旦运行了这个命令,就会在用户的提示行出现以下信息:
smb:\>
反斜杠符("\\")指出了在服务器上用户当前的工作路径,如果这个路径改变了的话,相同的提示也会改变。
提示符表示用户准备好并等待执行一个用户命令。每个命令都是一个单独的词,一般随后可以有选择地指定一些命令所需的参数。命令和参数之间用空格来分隔,除非有其它规定。当然所有命令都区分大小写,而参数可能不一定要区分大小写,不过这应该由命令来决定。
要在文件名中使用空格的话必须用双引号封闭,例如:"a long file name"。
以方括号("[]")封闭的参数是可选项,如果没有使用,命令还是以默认的情况执行;而以尖括号<>封闭的参数就是必须的了。
注意,所有对服务器的命令操作实际上是完成的是向服务器发送一个请求。因而,这种动作可能在服务器到服务器之间会作些改变,这由服务器的实现方式来决定。
下面以字母次序给出可以使用的命令。
如果不指定目录名,就向用户给出服务器当前工作路径。
如果不指定目录名,则显示当前本机的工作路径。
当选择了小写状态时,用get和mget命令时会把本地文件名都转换为小写。从服务器上拷贝MSDOS 文件时这个选项非常有用,因为小写文件名是UNIX系统的标准。
当选择了递归复制目录时,mget和mput命令指定这个掩码(通配符)作为目录过滤器。
用mask命令指定的掩码可以用来过滤目录中的文件。例如,如果在mget命令中指定了掩码"source*",并且用mask命令指定了文件掩码"*.c",并且选择了递归复制目录的话,mget命令会下载所有在当前工作目录中匹配"source*"的目录以及其下所有匹配"*.c" 的文件。
注意掩码(通配符)默认值是空(等价于"*"),除非使用mask命令来改变它。它会一直保持最近一次指定的值。为了避免出现意外的结果,在使用了mget和mput命令之后把值改回"*"是比较明智的。
注意mask在命令的递归调用和非递归调用两种方法之间有不同的解释含义 - 请参考recurse和mask命令获得更多信息。其次就是smbclient传送的方式是二进制的。另见lowercase命令。
注意mask在命令的递归调用和非递归调用两种方法之间有不同的解释含义 - 请参考recurse和mask命令获得更多信息。其次就是smbclient 传送的方式是二进制的。
参见printmode命令。
当用提示时,在执行命令期间会提示用户对每个要传送的文件进行确认。反之,所有传送操作都不会出现提示。
当使用了递归方式时,这些执行的命令会处理源目录下所有的子目录,进入匹配通配符的子目录。只有与mask命令指定的通配符相符的文件才会被处理。参见mask命令。
当没有使用这种递归方式时,只有源主机当前工作目录中与匹配通配符的文件才会被复制。mask命令指定的通配符将被忽略。
setmode myfile +r
将把myfile设为只读。
一些服务器对用户提供的用户名、口令、共享资源名(也就是服务名)和机器名的大小写形式非常挑剔。如果你联接失败,试一下全部用大写。
通常你在联接某种服务器时用-n选项会方便一点。例如OS/2 LanManager会强调要使用合法的NetBIOS名字,所以你需要提供让服务器可以理解的合法名字。
smbclient支持在服务器使用LANMAN2及更高的协议时使用长文件名。
USER变量包含使用客户端的用户的用户名。只有当连接的协议等级足够高,支持会话级别的口令时才使用此信息。
PASSWD变量包含使用客户端的用户的口令。只有当连接的协议等级足够高,支持会话级别的口令时才使用此信息。
The variable LIBSMB_PROG may contain the path, executed with system(), which the client should connect to instead of connecting to a server. This functionality is primarily intended as a development aid, and works best when using a LMHOSTS file
存放这个程序的位置对于个人的系统管理员来说也是件麻烦事。下面仅仅是一些建议。
推荐你把smbclient软件包安装到/usr/local/samba/bin/或 /usr/samba/bin/目录中,而这个目录对所有人来说应该是只读的,对root才是可写的。程序本身可以被所有人调用,但是它不是setuid或者setgid的。
而程序的记录文件应该放在一个用户可读写的目录中。
要测试这个程序,你要先知道运行SMB/CIFS的服务器名。这个服务器可能运行着smbd(8) a守护进程并提供一个用户可以访问的端口(通常端口号大于1024),这样用户就可以用这些数据来测试了。
通常情况下诊断信息都记录到指定好的记录文件中。这个文件的名称是在编译时指定的,但也可以用命令行来指定。
用户可以得到的诊断信息的数量和种类取决于用户执行客户端程序时所用的调试等级。如果你发现有问题的话,把调试级设到3并详细阅读记录文件里的内容。
此手册页是针对Samba套件版本2.2的。
samba软件和相关工具最初由Andrew Tridgell创建。samba现在由Samba Team 作为开源软件来发展,类似linux内核的开发方式。
最初的samba手册页是 Karl Auer写的。 手册页源码已经转换为YODL格式(另一种很好的开源软件,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中将它转化为DocBook 格式。 Alexander Bokovoy 在Samba 3.0中实现了DocBook XML4.2 格式的转换。