Teraz jest też samba-tool user deletektoś wie, jaka jest różnica między samba-tooltymi innymi narzędziami ( smbpasswdi pdbedit)?
Antonio Vinicius Menezes Medei
Odpowiedzi:
8
Zarówno smbpasswdi pdbeditmoże być używany do zarządzania użytkownikami Samby.
Odpowiedź na pytanie: od Samby 4 nie ma różnicy między tymi dwoma poleceniami. Oba polecenia będą działać na tym samym pliku - w formacie smbpasswd lub tdbsam - i wykonają zadanie.
Rozwijając odpowiedź:
smbpasswdjest starszy. Służył do zarządzania danymi uwierzytelniającymi Samby przechowywanymi w formacie pliku o tej samej nazwie - smbpasswd . Domyślną ścieżką do pliku w dystrybucjach opartych na RedHat było /etc/samba/smbpasswd(aby ujednoznacznić: sam program, format pliku i domyślny plik tego formatu, na smbpasswdktórym działa program, nazywane są smbpasswd ).
pdbeditpojawił się podczas cyklu rozwoju Samby 3 jako zamiennik smbpasswd. Z perspektywy użytkownika root pdbeditjest on w stanie wykonywać wszystkie operacje, które smbpasswdmogą wykonywać, a także ich nadzór (zarządzać zabezpieczeniami konta i ustawieniami zasad). „Natywny” format przechowywania poświadczeń Samby pdbeditto tdbsam - zaplecze przechowywania haseł oparte na DB. W dystrybucjach opartych na RedHat domyślna ścieżka pliku to /var/lib/samba/private/passdb.tdb.
Problem pdbeditpolega na tym, że może być używany tylko przez root, podczas gdy smbpasswdzwykli użytkownicy mogą zmieniać hasła Samby w sposób podobny do tego, co passwdrobi komenda dla kont systemowych Linux. Rozumiem więc, że od Samby 4 zadanie zarządzania użytkownikami jest przekazywane pdbediti smbpasswdpozostawione, aby użytkownicy inni niż root mogli zmienić swoje hasła (chociaż root może nadal używać smbpasswddo zarządzania przechowywaniem poświadczeń Samby w ograniczony sposób).
Narzędzie pdbedit wykorzystuje modułowy interfejs passdb i jest niezależne od rodzaju używanej bazy danych użytkowników (obecnie są oparte na smbpasswd, ldap, nis + i tdb i więcej można dodać bez zmiany narzędzia).
Domyślnie (uruchamiany bez argumentów) będzie próbował zmienić hasło SMB bieżącego użytkownika na komputerze lokalnym. Jest to podobne do działania programu passwd (1). smbpasswd różni się od sposobu działania programu passwd tym, że nie jest to setuid root, ale działa w trybie klient-serwer i komunikuje się z lokalnie działającym smbd (8). W związku z tym, aby to się udało, demon smbd musi działać na komputerze lokalnym. Na komputerze z systemem UNIX zaszyfrowane hasła SMB są zwykle przechowywane w pliku smbpasswd (5).
pbdeditMoże więc manipulować różnymi backendami haseł Samby, natomiast smbpasswdmoże manipulować tylko tego rodzaju backendami.
Z bieżącą wersją Samby, którą zainstalowałem (4.1.1) na CentOS 7, moje testy pokazują, że obie komendy mogą manipulować zarówno formatami plików smbpasswd, jak i tdbsam (być może smbpasswdwywołania pdbeditponiżej, gdy mamy do czynienia z formatem pliku tdbsam ).
golem
@ golem - Tak, napisałem je używając Samby 3.x. To Q jest zbyt niejasne w obecnej formie, ponieważ nie wyróżnia żadnej konkretnej wersji Samby. 3.x nie może, jak wskazały strony podręcznika.
samba-tool user deletektoś wie, jaka jest różnica międzysamba-tooltymi innymi narzędziami (smbpasswdipdbedit)?Odpowiedzi:
Zarówno
smbpasswdipdbeditmoże być używany do zarządzania użytkownikami Samby.Odpowiedź na pytanie: od Samby 4 nie ma różnicy między tymi dwoma poleceniami. Oba polecenia będą działać na tym samym pliku - w formacie smbpasswd lub tdbsam - i wykonają zadanie.
Rozwijając odpowiedź:
smbpasswdjest starszy. Służył do zarządzania danymi uwierzytelniającymi Samby przechowywanymi w formacie pliku o tej samej nazwie - smbpasswd . Domyślną ścieżką do pliku w dystrybucjach opartych na RedHat było/etc/samba/smbpasswd(aby ujednoznacznić: sam program, format pliku i domyślny plik tego formatu, nasmbpasswdktórym działa program, nazywane są smbpasswd ).pdbeditpojawił się podczas cyklu rozwoju Samby 3 jako zamienniksmbpasswd. Z perspektywy użytkownika rootpdbeditjest on w stanie wykonywać wszystkie operacje, któresmbpasswdmogą wykonywać, a także ich nadzór (zarządzać zabezpieczeniami konta i ustawieniami zasad). „Natywny” format przechowywania poświadczeń Sambypdbeditto tdbsam - zaplecze przechowywania haseł oparte na DB. W dystrybucjach opartych na RedHat domyślna ścieżka pliku to/var/lib/samba/private/passdb.tdb.Problem
pdbeditpolega na tym, że może być używany tylko przez root, podczas gdysmbpasswdzwykli użytkownicy mogą zmieniać hasła Samby w sposób podobny do tego, copasswdrobi komenda dla kont systemowych Linux. Rozumiem więc, że od Samby 4 zadanie zarządzania użytkownikami jest przekazywanepdbeditismbpasswdpozostawione, aby użytkownicy inni niż root mogli zmienić swoje hasła (chociaż root może nadal używaćsmbpasswddo zarządzania przechowywaniem poświadczeń Samby w ograniczony sposób).źródło
Ze strony podręcznika użytkownika pbdedit :
fragment
Podczas gdy strona man smbpasswd :
fragment
pbdeditMoże więc manipulować różnymi backendami haseł Samby, natomiastsmbpasswdmoże manipulować tylko tego rodzaju backendami.źródło
smbpasswdwywołaniapdbeditponiżej, gdy mamy do czynienia z formatem pliku tdbsam ).