Usuwanie użytkownika samby: pbdedit vs. smbpasswd, jaka jest różnica?

12

Jaka jest różnica pomiędzy

$ pdbedit -x

i

$ smbpasswd -x

usunąć użytkowników samby?

nieg
źródło
Teraz jest też samba-tool user deletektoś wie, jaka jest różnica między samba-tooltymi innymi narzędziami ( smbpasswdi pdbedit)?
Antonio Vinicius Menezes Medei

Odpowiedzi:

8

Zarówno smbpasswdi pdbeditmoże być używany do zarządzania użytkownikami Samby.

Odpowiedź na pytanie: od Samby 4 nie ma różnicy między tymi dwoma poleceniami. Oba polecenia będą działać na tym samym pliku - w formacie smbpasswd lub tdbsam - i wykonają zadanie.

Rozwijając odpowiedź:

smbpasswdjest starszy. Służył do zarządzania danymi uwierzytelniającymi Samby przechowywanymi w formacie pliku o tej samej nazwie - smbpasswd . Domyślną ścieżką do pliku w dystrybucjach opartych na RedHat było /etc/samba/smbpasswd(aby ujednoznacznić: sam program, format pliku i domyślny plik tego formatu, na smbpasswdktórym działa program, nazywane są smbpasswd ).

pdbeditpojawił się podczas cyklu rozwoju Samby 3 jako zamiennik smbpasswd. Z perspektywy użytkownika root pdbeditjest on w stanie wykonywać wszystkie operacje, które smbpasswdmogą wykonywać, a także ich nadzór (zarządzać zabezpieczeniami konta i ustawieniami zasad). „Natywny” format przechowywania poświadczeń Samby pdbeditto tdbsam - zaplecze przechowywania haseł oparte na DB. W dystrybucjach opartych na RedHat domyślna ścieżka pliku to /var/lib/samba/private/passdb.tdb.

Problem pdbeditpolega na tym, że może być używany tylko przez root, podczas gdy smbpasswdzwykli użytkownicy mogą zmieniać hasła Samby w sposób podobny do tego, co passwdrobi komenda dla kont systemowych Linux. Rozumiem więc, że od Samby 4 zadanie zarządzania użytkownikami jest przekazywane pdbediti smbpasswdpozostawione, aby użytkownicy inni niż root mogli zmienić swoje hasła (chociaż root może nadal używać smbpasswddo zarządzania przechowywaniem poświadczeń Samby w ograniczony sposób).

golem
źródło
4

Ze strony podręcznika użytkownika pbdedit :

fragment

Narzędzie pdbedit wykorzystuje modułowy interfejs passdb i jest niezależne od rodzaju używanej bazy danych użytkowników (obecnie są oparte na smbpasswd, ldap, nis + i tdb i więcej można dodać bez zmiany narzędzia).

Podczas gdy strona man smbpasswd :

fragment

Domyślnie (uruchamiany bez argumentów) będzie próbował zmienić hasło SMB bieżącego użytkownika na komputerze lokalnym. Jest to podobne do działania programu passwd (1). smbpasswd różni się od sposobu działania programu passwd tym, że nie jest to setuid root, ale działa w trybie klient-serwer i komunikuje się z lokalnie działającym smbd (8). W związku z tym, aby to się udało, demon smbd musi działać na komputerze lokalnym. Na komputerze z systemem UNIX zaszyfrowane hasła SMB są zwykle przechowywane w pliku smbpasswd (5).

pbdeditMoże więc manipulować różnymi backendami haseł Samby, natomiast smbpasswdmoże manipulować tylko tego rodzaju backendami.

slm
źródło
Z bieżącą wersją Samby, którą zainstalowałem (4.1.1) na CentOS 7, moje testy pokazują, że obie komendy mogą manipulować zarówno formatami plików smbpasswd, jak i tdbsam (być może smbpasswdwywołania pdbeditponiżej, gdy mamy do czynienia z formatem pliku tdbsam ).
golem
@ golem - Tak, napisałem je używając Samby 3.x. To Q jest zbyt niejasne w obecnej formie, ponieważ nie wyróżnia żadnej konkretnej wersji Samby. 3.x nie może, jak wskazały strony podręcznika.
slm