SMBPASSWD(5) | SMBPASSWD(5) |
smbpasswd - Samba加密的口令文件。
smbpasswd
此文件是 Samba(7) 套件的一部分。
smbpasswd是Samba加密的口令文件。文件中包含了用戶名,UNIX用戶ID和SMB用戶口 令(經過hash散列算法處理過),還有賬號標誌信息及上次更改口令時間。samba已經 改進了文件格式並和以前的格式有些不同之處。
Samba 2.2使用的smbpasswd文件格式和UNIX的passwd(5)文件非常類似。它是個ASCII文件,其中每行內容對應一個用戶。每個字段用冒號分隔。任何以#號開始的行將被忽略。對於每個用戶在smbpasswd文件中都包含以下的信息:
警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表信息的人都可以僞裝成網絡中的其他用戶。因此,這些口令散列表信息 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何用戶都不應該獲得這些數據. 爲了保護這些口令,smbpasswd文件被存放到只有 root用戶可以讀取和訪問的目錄中,而smbpasswd文件本身也必須設成只有root用戶 可以讀/寫,而其它人無法訪問。
這種口令散列表比Lanman Password Hash更安全,因爲它用更高質量的散列算法來 維護口令和用戶信息。但是它仍然存在當兩個用戶使用相同口令時口令項相同的問 題(沒有像UNIX口令那樣“加工”過)。
警告!!注意到由於SMB/CIFS驗證協議的“請求-響應”特性,任何瞭解 口令散列表信息的人都可以僞裝成網絡中的其他用戶。因此,這些口令散列表信息 都相當於只是“明文”一樣(plain text equivalents). root以外的任 何用戶都不應該獲得這些數據. 爲了保護這些口令,smbpasswd文件被存放到只有 root用戶可以讀取和訪問的目錄中,而smbpasswd文件本身也必須設成只有root用戶 可以讀/寫,而其它人無法訪問。
賬號標誌部分描述了用戶賬號的屬性。在Samba 2.2中這個字段是用`['和`]'字符封 閉的。它的長度總是13個字符(包含`['和`]'字符), 內容可以是如下的任何字符。
U - 說明這是一個“用戶” 賬號,也就是原始用戶。在smbpasswd文件中只支持用戶和工作站信任賬號。
N - 說明這個賬號沒有口令(Lanman Password Hash和NT Password Hash字段會被忽略)。注意只有在smb.conf(5)配置文件中設定了 null passwords,才允許用戶不帶口令進行登錄。
D - 說明此賬號被禁止了,此用戶無法登錄SMB/CIFS。
W - 說明此賬號是個 “工作站信任” 賬號。這類賬號被用在把samba作爲PDC時, NT工作站和服務器加入到域中的時候。
其它標誌作爲將來功能擴展所用。這個標誌字段餘下的空間用空格填充。
所有其餘用冒號分隔的字段現在都將被忽略。
此手冊頁是針對samba套件版本3.0的。
smbpasswd(8), Samba(7), 以及互聯網草案RFC1321 中MD4算法的詳細資料。
samba軟件和相關工具最初由Andrew Tridgell創建。samba現在由Samba Team 作爲開源軟件來發展,類似linux內核的開發方式。
最初的samba手冊頁是 Karl Auer寫的。 手冊頁源碼已經轉換爲YODL格式(另一種很好的開源軟件,可以在ftp://ftp.ice.rug.nl/pub/unix找到),由Jeremy Sllison 更新到Samba2.0 版本。 Gerald Carter 在Samba2.2中將它轉化爲DocBook 格式。 Alexander Bokovoy 在Samba 3.0中實現了DocBook XML4.2 格式的轉換。
meaculpa <meaculpa@21cn.com>
2000/12/08
http://cmpp.linuxforum.net
本頁面中文版由中文
man 手冊頁計劃提供。
中文 man
手冊頁計劃:https://github.com/man-pages-zh/manpages-zh