Xóa một người dùng samba: pbdedit so với smbpasswd, sự khác biệt là gì?


12

Sự khác biệt giữa

$ pdbedit -x

$ smbpasswd -x

để xóa người dùng samba?


Bây giờ cũng có samba-tool user delete, bất cứ ai biết sự khác biệt giữa samba-toolvà các công cụ khác ( smbpasswdpdbedit) là gì?
Antonio Vinicius Menezes Medei

Câu trả lời:


8

Cả hai smbpasswdpdbeditcó thể được sử dụng để quản lý người dùng Samba.

Trả lời câu hỏi: kể từ Samba 4, không có sự khác biệt giữa hai lệnh này. Cả hai lệnh sẽ hoạt động trên cùng một tệp - có thể ở định dạng smbpasswd hoặc tdbsam - và thực hiện công việc.

Mở rộng về câu trả lời:

smbpasswdlà người lớn tuổi hơn. Nó được sử dụng để quản lý thông tin đăng nhập Samba được lưu trữ ở định dạng tệp cùng tên - smbpasswd . Đường dẫn mặc định cho tệp trong các phân phối dựa trên RedHat là /etc/samba/smbpasswd(để định hướng: chính chương trình, định dạng tệp và tệp mặc định của định dạng mà smbpasswdchương trình hoạt động đều được gọi là smbpasswd ).

pdbeditđã đưa ra trong chu kỳ phát triển Samba 3 như một sự thay thế cho smbpasswd. Từ quan điểm của người dùng root pdbeditcó khả năng tất cả các hoạt động smbpasswdcó thể thực hiện cũng như thay thế chúng (quản lý cài đặt chính sách và bảo mật tài khoản). Định dạng 'bản địa' để lưu trữ thông tin đăng nhập Samba cho pdbedittdbsam - phụ trợ lưu trữ mật khẩu dựa trên DB tầm thường. Trên các phân phối dựa trên RedHat, đường dẫn tệp mặc định là /var/lib/samba/private/passdb.tdb.

Vấn đề với pdbeditlà nó chỉ có thể được sử dụng bởi root, trong khi smbpasswdngười dùng thông thường có thể sử dụng để thay đổi mật khẩu Samba của họ theo cách tương tự như passwdlệnh nào làm cho tài khoản hệ thống Linux. Vì vậy, sự hiểu biết của tôi là từ Samba 4, công việc quản lý người dùng được chuyển đến pdbeditsmbpasswdđể lại cho những người dùng không phải root có thể thay đổi mật khẩu của họ (mặc dù root vẫn có thể sử dụng smbpasswdđể quản lý lưu trữ thông tin đăng nhập Samba một cách hạn chế).


4

Từ trang người đàn ông pbdedit :

đoạn trích

Công cụ pdbedit sử dụng giao diện mô-đun passdb và độc lập với loại cơ sở dữ liệu người dùng được sử dụng (hiện có smbpasswd, ldap, nis + và tdb và có thể thêm nhiều hơn mà không cần thay đổi công cụ).

Trong khi trang người đàn ông smbpasswd :

đoạn trích

Theo mặc định (khi chạy không có đối số), nó sẽ cố gắng thay đổi mật khẩu SMB của người dùng hiện tại trên máy cục bộ. Điều này tương tự như cách chương trình passwd (1) hoạt động. smbpasswd khác với cách chương trình passwd hoạt động tuy nhiên nó không phải là root setuid mà hoạt động ở chế độ máy khách-máy chủ và giao tiếp với một smbd chạy cục bộ (8). Kết quả là để điều này thành công, trình nền smbd phải được chạy trên máy cục bộ. Trên máy UNIX, mật khẩu SMB được mã hóa thường được lưu trữ trong tệp smbpasswd (5).

Vì vậy, pbdeditcó thể thao tác nhiều loại phụ trợ mật khẩu Samba, trong khi smbpasswdchỉ có thể thao tác loại phụ trợ đó.


Với phiên bản Samba hiện tại tôi đã cài đặt (4.1.1) trên CentOS 7, các thử nghiệm của tôi cho thấy cả hai lệnh có thể thao tác cả định dạng tệp smbpasswdtdbsam (có thể smbpasswdgọi pdbeditbên dưới khi xử lý định dạng tệp tdbsam ).
golem

@golem - Vâng, tôi đã viết những thứ này bằng Samba 3.x. Q này quá mơ hồ ở dạng hiện tại vì nó không phát hiện ra bất kỳ phiên bản cụ thể nào của Samba. 3.x không thể như các trang người đàn ông chỉ ra.
slm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.