Eliminare un utente di samba: pbdedit vs. smbpasswd, qual è la differenza?

12

Qual è la differenza tra 

$ pdbedit -x

e

$ smbpasswd -x

eliminare gli utenti di samba?

samba  passwd 
nieg
fonte
Ora c'è anche samba-tool user delete, qualcuno sa qual è la differenza tra samba-toole quegli altri strumenti ( smbpasswde pdbedit)?
Antonio Vinicius Menezes Medei,

Risposte:

8

Entrambi smbpasswde pdbeditpossono essere utilizzati per la gestione degli utenti Samba.

Rispondere alla domanda: da Samba 4 non c'è differenza tra questi due comandi. Entrambi i comandi opereranno sullo stesso file - sia esso in formato smbpasswd o tdbsam - e faranno il lavoro.

Espandendo sulla risposta:

smbpasswdè il più vecchio. È stato usato per gestire le credenziali di Samba archiviate nel formato file con lo stesso nome - smbpasswd . Il percorso predefinito per il file nelle distribuzioni basate su RedHat era /etc/samba/smbpasswd(per chiarire le ambiguità: il programma stesso, il formato del file e il file predefinito del formato smbpasswdsu cui opera il programma sono tutti chiamati smbpasswd ).

pdbeditè venuto fuori durante il ciclo di sviluppo di Samba 3 in sostituzione di smbpasswd. Dal punto di vista dell'utente root pdbeditè in grado di eseguire tutte le operazioni che è in smbpasswdgrado di fare, nonché un loro superset (gestire la sicurezza dell'account e le impostazioni dei criteri). Il formato "nativo" per l'archiviazione delle credenziali di Samba pdbeditè tdbsam - backend di archiviazione password basato su DB Trivial. Nelle distribuzioni basate su RedHat il percorso del file predefinito è /var/lib/samba/private/passdb.tdb.

Il problema pdbeditè che può essere utilizzato solo da root, mentre smbpasswdpuò essere utilizzato dagli utenti normali per modificare le loro password Samba in un modo simile a quello che passwdfa il comando per gli account di sistema Linux. Quindi la mia comprensione è che a partire da Samba 4 il lavoro di gestione degli utenti viene passato pdbedited smbpasswdè lasciato lì affinché gli utenti non root possano cambiare le loro password (sebbene root possa ancora usare smbpasswdper gestire l'archivio delle credenziali di Samba in modo limitato).

golem
fonte
4

Dalla pagina man di pbdedit :

estratto

Lo strumento pdbedit utilizza l'interfaccia modulare passdb ed è indipendente dal tipo di database degli utenti utilizzato (attualmente ci sono smbpasswd, ldap, nis + e tdb e altri possono essere aggiunti senza cambiare lo strumento).

Mentre la pagina man smbpasswd :

estratto

Per impostazione predefinita (se eseguito senza argomenti) tenterà di modificare la password SMB dell'utente corrente sul computer locale. Questo è simile al modo in cui funziona il programma passwd (1). smbpasswd differisce da come funziona il programma passwd in quanto non è setuid root ma funziona in una modalità client-server e comunica con un smbd (8) localmente in esecuzione. Di conseguenza, affinché ciò abbia successo, il demone smbd deve essere in esecuzione sul computer locale. Su una macchina UNIX le password SMB crittografate sono generalmente memorizzate nel file smbpasswd (5).

Quindi pbdeditpuò manipolare una varietà di backend di password Samba, mentre smbpasswdpuò solo manipolare quel tipo di backend.

slm
fonte
Con l'attuale versione di Samba ho installato (4.1.1) su CentOS 7 i miei test mostrano che entrambi i comandi sono in grado di manipolare i formati di file smbpasswd e tdbsam (magari smbpasswdchiamate pdbeditsotto quando si ha a che fare con il formato di file tdbsam ).
golem,
@golem - Sì, ho scritto questi usando Samba 3.x. Questa Q è troppo vaga nella sua forma attuale poiché non individua alcuna versione particolare di Samba. 3.x non è riuscito come indicato nelle pagine man.
slm
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.