swat [ -s smb config file ] [ -a ]
此程式是 samba 套件的一部分。
swat 允許 samba 管理者通過web浏覽器配置複雜的 smb.conf 檔案。另外, swat 配置頁可以幫助管理者檢查連結所有在 smb.conf 檔案中的可配置項并可以簡單地檢視任何的改變效果。
swat 在 inetd 中運作。
<dl></dl>
<dt>-s </dt>
<dd></dd>
smb configuration file
檢查編譯時建立的預設配置檔案路徑。
指定的檔案包含了 smbd 伺服器所需的詳細配置資訊。 swat 可以修改這個檔案。檔案包含了伺服器的特殊資訊如使用的 printcap 檔案,還有所有提供的服務的描述。請參見 smb.conf(5) 獲得更多資訊。
<dt>-a </dt>
<dd>用這個選項禁止授權驗證并使 swat 在示範模式下運作。在此模式下任何人都可以修改 smb.conf 配置檔案。不要在正式的伺服器上使用這個選項哦。</dd>
在編譯完 SWAT 後你需要運作 make install 來安裝 swat 二進制程式和各種幫助檔案和圖檔。預設情況下這些東東都被放入以下目錄中:
/usr/local/samba/bin/swat
/usr/local/samba/swat/images/*
/usr/local/samba/swat/help/*
你需要編輯 /etc/inetd.conf 和 /etc/services 來允許通過 inetd 來運作
SWAT。
在/etc/services中你需要象這樣加入一行内容:
swat 901/tcp
注意對于NIS/YP的使用者來說,可能需要重建立立NIS服務映射,因為這比修改本地/etc/services檔案更好。
對于端口号的選擇并不十分重要,除了它應該小于 1024 以外就是不應該是目前正在使用的端口号(使用 1024
以上的端口号可能出現未知的安全漏洞,這取決于你的 inetd 守護程式的運作情況)。
在/etc/inetd.conf檔案中你應該添加這樣的内容:
swat stream tcp nowait.400 root
/usr/local/samba/bin/swat swat
在編輯 /etc/services 和 /etc/inetd.conf 檔案時有件事需要做一下,就是向
inetd 發送一個 HUP 信号。可以用“ kill-1PID
”指令來做這步操作,當然了, PID 就是 inetd 守護程式的程序号。
要運作 swat 你隻要在自己的web浏覽器中檢視 http://localhost:901/ 位址。
注意你可以從任何可聯網主機的IP上通路 swat ,但是從遠端主機聯接的話,線上的密碼傳送可以很容易地被監聽。
/etc/inetd.conf
此檔案包含了超級守護程式所使用的适當的啟動資訊。
/etc/services
這個檔案必須包含一系列服務名(如 swa t)、服務端口(如 901
)和協定類型(如 tcp )的映射。
/usr/local/samba/lib/smb.conf
預設情況下 swat 會編輯這個目錄下的
smb.conf 伺服器配置檔案。另外一些系統安裝此檔案的位置通常是
/usr/samba/lib/smb.conf和/etc/smb.conf。
這個配置檔案描述了客戶可以獲得的所有服務。參見 smb.conf(5) 獲得詳細資訊。
swat會重寫你的smb.conf檔案。它将重新安排各項内容并删掉所有注釋,"include="和"copy="選項。如果你想謹慎一些的話先備份或者不要用swat!