Teraz jest też samba-tool user deletektoś wie, jaka jest różnica między samba-tooltymi innymi narzędziami ( smbpasswdi pdbedit)?
Antonio Vinicius Menezes Medei
Odpowiedzi:
8
Zarówno smbpasswdi pdbeditmoże być używany do zarządzania użytkownikami Samby.
Odpowiedź na pytanie: od Samby 4 nie ma różnicy między tymi dwoma poleceniami. Oba polecenia będą działać na tym samym pliku - w formacie smbpasswd lub tdbsam - i wykonają zadanie.
Rozwijając odpowiedź:
smbpasswdjest starszy. Służył do zarządzania danymi uwierzytelniającymi Samby przechowywanymi w formacie pliku o tej samej nazwie - smbpasswd . Domyślną ścieżką do pliku w dystrybucjach opartych na RedHat było /etc/samba/smbpasswd(aby ujednoznacznić: sam program, format pliku i domyślny plik tego formatu, na smbpasswdktórym działa program, nazywane są smbpasswd ).
pdbeditpojawił się podczas cyklu rozwoju Samby 3 jako zamiennik smbpasswd. Z perspektywy użytkownika root pdbeditjest on w stanie wykonywać wszystkie operacje, które smbpasswdmogą wykonywać, a także ich nadzór (zarządzać zabezpieczeniami konta i ustawieniami zasad). „Natywny” format przechowywania poświadczeń Samby pdbeditto tdbsam - zaplecze przechowywania haseł oparte na DB. W dystrybucjach opartych na RedHat domyślna ścieżka pliku to /var/lib/samba/private/passdb.tdb.
Problem pdbeditpolega na tym, że może być używany tylko przez root, podczas gdy smbpasswdzwykli użytkownicy mogą zmieniać hasła Samby w sposób podobny do tego, co passwdrobi komenda dla kont systemowych Linux. Rozumiem więc, że od Samby 4 zadanie zarządzania użytkownikami jest przekazywane pdbediti smbpasswdpozostawione, aby użytkownicy inni niż root mogli zmienić swoje hasła (chociaż root może nadal używać smbpasswddo zarządzania przechowywaniem poświadczeń Samby w ograniczony sposób).
Narzędzie pdbedit wykorzystuje modułowy interfejs passdb i jest niezależne od rodzaju używanej bazy danych użytkowników (obecnie są oparte na smbpasswd, ldap, nis + i tdb i więcej można dodać bez zmiany narzędzia).
Domyślnie (uruchamiany bez argumentów) będzie próbował zmienić hasło SMB bieżącego użytkownika na komputerze lokalnym. Jest to podobne do działania programu passwd (1). smbpasswd różni się od sposobu działania programu passwd tym, że nie jest to setuid root, ale działa w trybie klient-serwer i komunikuje się z lokalnie działającym smbd (8). W związku z tym, aby to się udało, demon smbd musi działać na komputerze lokalnym. Na komputerze z systemem UNIX zaszyfrowane hasła SMB są zwykle przechowywane w pliku smbpasswd (5).
pbdeditMoże więc manipulować różnymi backendami haseł Samby, natomiast smbpasswdmoże manipulować tylko tego rodzaju backendami.
Z bieżącą wersją Samby, którą zainstalowałem (4.1.1) na CentOS 7, moje testy pokazują, że obie komendy mogą manipulować zarówno formatami plików smbpasswd, jak i tdbsam (być może smbpasswdwywołania pdbeditponiżej, gdy mamy do czynienia z formatem pliku tdbsam ).
golem
@ golem - Tak, napisałem je używając Samby 3.x. To Q jest zbyt niejasne w obecnej formie, ponieważ nie wyróżnia żadnej konkretnej wersji Samby. 3.x nie może, jak wskazały strony podręcznika.
samba-tool user delete
ktoś wie, jaka jest różnica międzysamba-tool
tymi innymi narzędziami (smbpasswd
ipdbedit
)?Odpowiedzi:
Zarówno
smbpasswd
ipdbedit
może być używany do zarządzania użytkownikami Samby.Odpowiedź na pytanie: od Samby 4 nie ma różnicy między tymi dwoma poleceniami. Oba polecenia będą działać na tym samym pliku - w formacie smbpasswd lub tdbsam - i wykonają zadanie.
Rozwijając odpowiedź:
smbpasswd
jest starszy. Służył do zarządzania danymi uwierzytelniającymi Samby przechowywanymi w formacie pliku o tej samej nazwie - smbpasswd . Domyślną ścieżką do pliku w dystrybucjach opartych na RedHat było/etc/samba/smbpasswd
(aby ujednoznacznić: sam program, format pliku i domyślny plik tego formatu, nasmbpasswd
którym działa program, nazywane są smbpasswd ).pdbedit
pojawił się podczas cyklu rozwoju Samby 3 jako zamienniksmbpasswd
. Z perspektywy użytkownika rootpdbedit
jest on w stanie wykonywać wszystkie operacje, któresmbpasswd
mogą wykonywać, a także ich nadzór (zarządzać zabezpieczeniami konta i ustawieniami zasad). „Natywny” format przechowywania poświadczeń Sambypdbedit
to tdbsam - zaplecze przechowywania haseł oparte na DB. W dystrybucjach opartych na RedHat domyślna ścieżka pliku to/var/lib/samba/private/passdb.tdb
.Problem
pdbedit
polega na tym, że może być używany tylko przez root, podczas gdysmbpasswd
zwykli użytkownicy mogą zmieniać hasła Samby w sposób podobny do tego, copasswd
robi komenda dla kont systemowych Linux. Rozumiem więc, że od Samby 4 zadanie zarządzania użytkownikami jest przekazywanepdbedit
ismbpasswd
pozostawione, aby użytkownicy inni niż root mogli zmienić swoje hasła (chociaż root może nadal używaćsmbpasswd
do zarządzania przechowywaniem poświadczeń Samby w ograniczony sposób).źródło
Ze strony podręcznika użytkownika pbdedit :
fragment
Podczas gdy strona man smbpasswd :
fragment
pbdedit
Może więc manipulować różnymi backendami haseł Samby, natomiastsmbpasswd
może manipulować tylko tego rodzaju backendami.źródło
smbpasswd
wywołaniapdbedit
poniżej, gdy mamy do czynienia z formatem pliku tdbsam ).