Cifs, что это за принтер

Обновлено: 21.11.2024

Мне сообщили, что мне нужно удалить или отключить ненужные учетные записи CIFS, чтобы устранить возможную уязвимость системы безопасности. Используя веб-интерфейс и JetAdmin, я не вижу ссылки на CIFS. Можете ли вы сказать мне, где учетные записи CIFS будут настроены, добавлены, удалены, отключены?

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

‎02-02-2010 10:44

Вы имеете в виду CIFS как в CIFS/9000?

Попробуйте выполнить "cifslist", чтобы узнать, что монтируется и кем.

Выполните команду cifslogin или cifslogout, чтобы увидеть, как выйти из монтирования CIFS, а затем просто выполнить размонтирование файловой системы.

Чтобы отключить монтирование в будущем, закомментируйте запись в /etc/fstab.

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

‎02-02-2010 12:37

CIFS — это другое название SAMBA, программного обеспечения, которое может связываться с общими ресурсами Windows. Имеющаяся у вас информация неадекватна, поскольку CIFS может быть клиентом, сервером или и тем, и другим, поэтому термин «учетная запись» не имеет смысла, особенно для принтера.

Если вам будет предложено завершить работу CIFS/SAMBA, вы можете сделать это с помощью сценариев запуска/остановки и изменения файлов конфигурации /etc/rc.config.d. Прошу разъяснений.

Билл Хассел, системный администратор

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

‎03.02.2010 04:42

cifslist можно использовать на стороне клиента для вывода списка подключенных общих ресурсов CIFS. Однако я думаю, что ваш сервер HP-UX скорее используется как сервер CIFS, по крайней мере, это более распространенный способ.

Посмотрите здесь, это список конфигурационных файлов CIFS (~samba):

Аутентификация пользователей выполняется по файлу smbpasswd. Нежелательные пользователи должны быть удалены из этого файла.

Отметить как новое
Добавить в закладки
Подписаться
Отключить звук
Отправить сообщение другу

‎03.02.2010 04:51

Общие ресурсы CIFS или SAMBA. В HPUX вы хотите просмотреть файл /etc/opt/samba/smb.conf на сервере и проверить записи для общих ресурсов.

Теперь предостережение. Не знаю, с чем вы имеете дело, но я понял это, когда MGMT привел последних консультантов по безопасности, и они «звонят» мне по этим акциям. Итак, мой совет, раз вы явно унаследовали эти доли -

<р>! ! Проверьте, что делает каждый общий ресурс, прежде чем удалить его. В противном случае вы можете обнаружить, что удалили что-то, что кто-то или какое-то приложение использует, и они будут кричать на вас, когда оно остановится и испортит производство! !

Общие ресурсы CIFS/SAMBA могут создать брешь в безопасности, но если вы правильно настроите блокировку каждого общего ресурса, вы сможете обеспечить его достаточную безопасность.
И что касается этих надоедливых консультантов, я поражен тем, как они находят эти пустые (как будто я не знал) общие ресурсы и упускают из виду действительно большие дыры в безопасности здесь.
. которые мы охраняем.

Протокол Server Message Block (SMB) — это сетевой протокол обмена файлами, реализованный в Microsoft Windows, известный как протокол Microsoft SMB. Набор пакетов сообщений, определяющий конкретную версию протокола, называется диалектом. Протокол Common Internet File System (CIFS) — это диалект SMB. И SMB, и CIFS также доступны в VMS, нескольких версиях Unix и других операционных системах.

Технический справочник по CIFS можно получить в Microsoft Corporation по адресу Common Internet File System (CIFS) File Access Protocol.

Хотя его основная цель — обмен файлами, дополнительные функции протокола Microsoft SMB включают следующее:

В сетевой модели OSI протокол Microsoft SMB чаще всего используется в качестве протокола прикладного уровня или уровня представления и опирается на протоколы более низкого уровня для транспорта. Протокол транспортного уровня, с которым чаще всего используется протокол Microsoft SMB, — это NetBIOS через TCP/IP (NBT). Однако протокол Microsoft SMB также можно использовать без отдельного транспортного протокола. Комбинация протокола Microsoft SMB и NBT обычно используется для обратной совместимости.

Протокол Microsoft SMB представляет собой клиент-серверную реализацию и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером. Эти пакеты можно в общих чертах классифицировать следующим образом:

Пакеты управления сеансом. Устанавливает и прерывает подключение к общим ресурсам сервера.
Пакеты доступа к файлам Доступ и управление файлами и каталогами на удаленном сервере.
Общие пакеты сообщений. Отправляет данные в очереди печати, почтовые ящики и именованные каналы, а также предоставляет данные о состоянии очередей печати.

Некоторые пакеты сообщений могут быть сгруппированы и отправлены в одной передаче, чтобы уменьшить задержку ответа и увеличить пропускную способность сети. Это называется "пакетированием". В разделе "Сценарий обмена пакетами протокола Microsoft SMB" описан пример сеанса протокола Microsoft SMB, в котором используется пакетная обработка пакетов.

Рисунок 2. Сетевая печать

SMB и CIFS — это протоколы общего доступа к файлам и принтерам Windows. Мы используем Samba для связи с ПК с Windows, используя эти протоколы. Перед настройкой CUPS мы должны убедиться, что можем подключиться к ПК с Windows с помощью smbclient , клиента Samba SMB/CIFS (рис. 2).

Ниже приведен пример создания подключения к ПК с ОС Windows:

/usr/bin/smbclient -Lris -U fred добавлен интерфейс ip=10.6.7.234 bcast=10.6.7.255 nmask=255.255.255.0 Получил положительный ответ на запрос имени от 10.6.7.8 ( 10.6.7.8 ) Пароль: ( не показано) Sharename Тип Комментарий PRINTER$ Disk INKJET Printer STUFF Disk IPC$ IPC Remote Inter Process Communication

Приведенная команда запрашивает список общих ресурсов на ПК с ОС Windows с именем «rice» и идентификатором пользователя «fred». В результате отображается принтер с именем "INKJET" .

Если служба именования Windows недоступна, вам потребуется указать IP-адрес ПК с Windows с ключом -I, как показано ниже:

/usr/bin/smbclient -I 10.6.7.8 -L рис -N

Дополнительную информацию об использовании smbclient см. в документации Samba.

После того, как вы нашли принтер Windows, вы можете настроить CUPS. Сначала убедитесь, что ваша установка CUPS имеет серверную часть smb, выполнив следующую команду:

ls -l /usr/lib/cups/backend/smb

Если этот файл не существует, создайте его, введя следующее:

ln -s `какой smbspool` /usr/lib/cups/backend/smb

Ниже приведен пример настройки принтера, показанного выше. Вам нужно будет стать пользователем root или использовать sudo для выполнения этих команд:

/usr/sbin/lpadmin -p RicePrinter -v smb://fred:mypass@rice/INKJET -P /root/inkjet.ppd /usr/bin/enable RicePrinter /usr/sbin/accept RicePrinter /usr/ sbin/lpadmin -d RicePrinter

Как упоминалось выше, bash имеет встроенную команду enable , поэтому пользователи bash должны использовать полный путь ( /usr/bin/enable ) для включения принтеров.

Команда "lpadmin" настраивает общий принтер Windows, задавая имя пользователя, пароль, имя netbios и имя принтера в качестве одного параметра. См. Раздел 2.3 для дальнейшего объяснения приведенных выше команд.

Теперь ваш принтер готов к тестированию. Отправьте файл на принтер с помощью команды lp, за которой следует имя файла, или распечатайте документ из приложения.

При настройке файлового сервера рекомендуется проконсультироваться с администратором сети, которую вы используете.

Количество пользователей или клиентов, которые могут получить доступ к серверу под управлением Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2, ограничено. После достижения этого количества пользователей или клиентов отправка на сервер под управлением Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2 невозможна.

В следующих процедурах используются элементы, отображаемые на экранах для Windows Vista/8. В зависимости от вашей среды элементы, которые вы видите на экране, могут отличаться.

Windows Vista/Server 2008: в меню [Пуск] щелкните правой кнопкой мыши [Сеть] → выберите [Свойства] → щелкните [Управление сетевыми подключениями].

Windows 7/Server 2008 R2: в меню [Пуск] щелкните правой кнопкой мыши [Панель управления] → выберите [Сеть и Интернет] → щелкните [Центр управления сетями и общим доступом].

Windows 8/8.1/Server 2012/Server 2012 R2: поместите курсор в правый верхний (нижний правый) угол рабочего стола → выберите [Настройки] → [Панель управления]. Выберите [Сеть и Интернет] → нажмите [Центр управления сетями и общим доступом].

Если вы используете Windows Server 2003/Server 2008/Vista, щелкните правой кнопкой мыши значок [Подключение по локальной сети] → выберите [Свойства].

Выберите [Клиент для сетей Microsoft], [Общий доступ к файлам и принтерам для сетей Microsoft] и [Протокол Интернета (TCP/IP)]/[Протокол Интернета версии 4 (TCP/IPv4)].

В диалоговом окне [Свойства протокола Интернета (TCP/IP)]/[Свойства протокола Интернета версии 4 (TCP/IPv4)] нажмите [Дополнительно] на листе [Общие] → щелкните вкладку [WINS].< /p>

Если вы используете Windows Server 2003/Server 2003 R2:

Если вы используете Windows Vista/Server 2008/7/Server 2008 R2:

Если вы используете Windows 8/8.1/Server 2012/Server 2012 R2:

Поместите курсор в правом верхнем (нижнем правом) углу рабочего стола → выберите [Настройки] → [Информация о ПК]/[Информация о сервере] → нажмите [Изменить настройки] для .

Windows Vista/Server 2008/7/Server 2008 R2: в меню [Пуск] щелкните правой кнопкой мыши [Компьютер] → выберите [Управление].

Windows 8: щелкните правой кнопкой мыши начальный экран → выберите [Все приложения]. Щелкните правой кнопкой мыши [Компьютер] → выберите [Управление].

Windows 8.1/Server 2012/Server 2012 R2: поместите курсор в нижний левый угол рабочего стола и щелкните правой кнопкой мыши → выберите [Управление компьютером].

Если вы используете Windows Server 2008/Server 2008 R2, дважды щелкните [Конфигурация] в разделе [Диспетчер серверов].

В диалоговом окне [Новый пользователь] введите имя пользователя в поле [Имя пользователя] → введите пароль в поле [Пароль] → повторно введите пароль в поле [Подтвердить пароль] → нажмите [Создать].

Введите имя пользователя длиной не более 20 буквенно-цифровых символов и пароль длиной не более 14 буквенно-цифровых символов.

Если вы выберете [Пользователь должен изменить пароль при следующем входе в систему], все новые добавленные пользователи должны будут изменить свои пароли, чтобы отправлять данные с машины. (Вы не можете изменить пароль с панели управления.)

В среде Active Directory процедуры настройки пользователей отличаются от описанных выше. Дополнительные сведения см. в руководстве по Windows.

Если доступ к компьютеру, на который входит один или несколько пользователей, ограничен администратором в среде Active Directory, имя компьютера должно быть зарегистрировано в Active Directory. Установите имя компьютера в диалоговом окне свойств учетной записи пользователя на «CANON + последние 8 цифр MAC-адреса компьютера + 00». Например, если MAC-адрес используемого вами компьютера — «00:00:11:22:33:44», установите «CANON1122334400».

Если вы используете Windows Server 2003:

Если вы используете Windows Vista/Server 2008/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2:

Чтобы создать общую папку на диске формата FAT или FAT32 (если вкладка [Безопасность] не отображается):

В появившемся диалоговом окне выберите или добавьте пользователей или группы, которым вы хотите предоставить доступ к общей папке → в списке для настройки прав доступа выберите [Разрешить] как для [Изменить], так и для [Чтение ] → нажмите [ОК].

Чтобы создать общую папку на диске формата NTFS:

Выберите пользователей или группы, которым вы хотите предоставить доступ к общей папке → нажмите [Добавить]/[Изменить] → в списке для настройки прав доступа установите [Разрешить] для прав доступа [Запись] и [ Чтение и выполнение] или выше.

В среде Active Directory процедуры указания параметров безопасности общей папки отличаются от описанных выше. Дополнительные сведения см. в руководстве по Windows.

Существует три способа указания адреса получателя. выбор нужного адреса из списка, который появляется при нажатии [Browse], поиск адреса нажатием [Search Host] или ввод адреса с помощью клавиатуры на сенсорном дисплее.

Если вы хотите указать каждый элемент из списка на экране просмотра, убедитесь, что вы нажимаете [Обзор] после истечения времени, указанного в «Настройках времени запуска».

В поле [Имя хоста] на панели управления можно ввести до 128 буквенно-цифровых символов. Кроме того, для [Путь к папке] можно ввести до 255 буквенно-цифровых символов. Укажите параметры сервера в пределах допустимого количества символов.

Если вы измените язык сенсорного дисплея, [Имя хоста] и [Путь к папке] могут отображаться неправильно, или вы не сможете просматривать каталоги.

Если язык сенсорной панели отличается от языка компьютера, используемого в качестве основного браузера, [Имя хоста] и [Путь к папке] могут отображаться неправильно, или вы не сможете просматривать каталоги.

имя_домена\имя_пользователя (до 15 буквенно-цифровых символов для имени домена и до 20 для имени пользователя)
Если вы указываете имя пользователя в этом формате, права пользователя для указанного домена применяются к SMB-связь.

Mac OS X 10.6

При изменении настроек компьютера может потребоваться разблокировать компьютер, щелкнув значок ключа.

В окне [Учетные записи] введите имя пользователя, которому вы хотите отправить данные с машины через Mac OS X → введите пароль.

Создайте папку с именем "SMB_Folder" (настраиваемый) в [Go] - [Home] - имя пользователя, вошедшего в систему - [Public] - [Drop Box].

Создайте папку с именем «SMB_Folder» в папке [Public] в папке [Home] пользователя с именем «share», а затем укажите SMB_Folder в качестве папки, в которую отправляются файлы.

Пример экрана см. в примере экрана Windows XP/Server 2003/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2.

Самба (UNIX/Linux)

В некоторых средах для использования Samba могут потребоваться подробные настройки. За подробностями обратитесь к администратору используемой сети.

Установите имя пользователя не длиннее 20 буквенно-цифровых символов и пароль не длиннее 14 буквенно-цифровых символов.

Пример экрана см. в примере экрана Windows Server 2003/Server 2003 R2/Server 2008/Vista/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2.

Если вы используете Windows Vista, во время выполнения процедуры может появиться диалоговое окно. В этом случае введите имя пользователя и пароль. Дополнительные сведения см. в руководствах, прилагаемых к операционной системе.

Читайте также: