Samba kullanıcısını silme: pbdedit ve smbpasswd arasındaki fark nedir?


12

Arasındaki fark nedir

$ pdbedit -x

ve

$ smbpasswd -x

samba kullanıcıları silmek için?


Şimdi de samba-tool user delete, herkes samba-toolve diğer araçlar ( smbpasswdve pdbedit) arasındaki farkın ne olduğunu biliyor mu?
Antonio Vinicius Menezes Medei

Yanıtlar:


8

Hem smbpasswdve pdbeditSamba kullanıcı yönetimi için kullanılabilir.

Soruyu cevaplamak: Samba 4'ten itibaren bu iki komut arasında bir fark yoktur. Her iki komut da smbpasswd veya tdbsam biçiminde olsun aynı dosya üzerinde çalışır ve işi yapar.

Cevabı genişletmek:

smbpasswdeskisi. Aynı adda ( smbpasswd) dosya biçiminde depolanan Samba kimlik bilgilerini yönetmek için kullanıldı . RedHat tabanlı dağıtımlardaki dosyanın varsayılan yolu /etc/samba/smbpasswd(belirsizleşmek için: programın kendisi, dosya biçimi ve smbpasswdprogramın üzerinde çalıştığı bu biçimin varsayılan dosyasının tümü smbpasswd olarak adlandırılır ) idi.

pdbedityerine Samba 3 geliştirme döngüsü sırasında geldi smbpasswd. Kök kullanıcı perspektifinden, bunların üst kümesinin yanı sıra yapabilen pdbedittüm işlemleri smbpasswdyapabilir (hesap güvenliğini ve politika ayarlarını yönetin). Samba kimlik bilgilerini depolamak için 'doğal' biçimi pdbeditolduğunu tdbsam - Önemsiz DB tabanlı şifre depolama arka uç. RedHat tabanlı dağıtımlarda varsayılan dosya yolu /var/lib/samba/private/passdb.tdb.

Sorun pdbeditşu ki, yalnızca root tarafından smbpasswdkullanılabiliyorken, normal kullanıcılar tarafından Samba şifrelerini passwdLinux sistem hesapları için komutun yaptıklarına benzer bir şekilde değiştirmek için kullanılabilir . Benim anlayışım, Samba 4 itibariyle kullanıcı yönetimi işinin root olmayan kullanıcıların şifrelerini değiştirebilmeleri için geçmesine pdbeditve smbpasswdorada kalmasına rağmen (root yine de smbpasswdSamba kimlik bilgilerini depolamak için sınırlı bir şekilde kullanabilir).


4

Gönderen pbdedit adam sayfası :

alıntı

Pdbedit aracı, passdb modüler arabirimini kullanır ve kullanılan kullanıcı veritabanından bağımsızdır (şu anda aracı değiştirmeden smbpasswd, ldap, nis + ve tdb tabanlı ve daha fazlası eklenebilir).

İken smbpasswd adam sayfası :

alıntı

Varsayılan olarak (bağımsız değişken olmadan çalıştırıldığında), geçerli kullanıcının yerel makinedeki SMB parolasını değiştirmeye çalışır. Bu, passwd (1) programının çalışma biçimine benzer. smbpasswd, passwd programının nasıl çalıştığından farklıdır, ancak setuid kökü değildir, ancak bir istemci-sunucu modunda çalışır ve yerel olarak çalışan bir smbd ile iletişim kurar (8). Sonuç olarak bunun başarılı olabilmesi için smbd arka plan programının yerel makinede çalışıyor olması gerekir. UNIX makinesinde şifrelenmiş SMB parolaları genellikle smbpasswd (5) dosyasında saklanır.

Bu yüzden sadece bu tür bir arka ucu manipüle pbdeditederken smbpasswd, çeşitli Samba şifre arka uçlarını manipüle edebilir.


CentOS 7 yüklü olan Samba I geçerli sürümünde (4.1.1) ile benim testler her iki komutları hem manipüle göstermek smbpasswd ve tdbsam (belki dosya biçimlerini smbpasswdçağırır pdbeditile uğraşırken altında tdbsam dosya biçimi).
golem

@golem - Evet bunları Samba 3.x kullanarak yazdım. Bu Q, Samba'nın belirli bir versiyonunu seçmediğinden şu anki haliyle çok belirsiz. 3.x man sayfaları belirtilen gibi olamaz.
slm
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.